北京时间2月21日凌晨消息,微软周一在官方博客上撰文,指责谷歌规避IE浏览器的隐私设定追踪用户浏览行为。此前已经有报道指出,谷歌绕开苹果Safari网页浏览器的隐私设定追踪用户浏览习惯,微软认为谷歌对其IE也采取了类似的举措。
不过IE平台将有所不同,它所涉及的问题一段时间以来已经被微软和隐私研究者获知。因为在默认情况下,IE的设计是封锁来自追踪公司的“cookie”小文件,但是其原理却是相当的复杂。一般来说,没有人会制止这一行为,但微软周一表示,他们正在对是否阻止这一情况下的cookie文件设定进行“积极调查”。
IE使用的是P3P((Platform for Privacy Preferences)隐私保护技术。该电脑协议允许网站将他们的隐私政策与网页浏览器共享,而不是强迫用户阅读每一项条款。P3P的理念很好 但是从未真正流行起来,其它网页浏览器并不支持这一技术。
但是IE默认支持P3P技术,如果一家网络公司告诉IE称他们追踪用户,或者根本未设定P3P条款,IE将阻止他们设定“第三方”cookie文件。广告商和追踪公司通常使用这一方法追踪用户习惯。
但是这种设定存在的一大漏洞是,如果一家网络公司并不遵守P3P协议中的合适格式,他们就可以任意设定cookie文件。对于谷歌网站来说,他们会认定“这不是一项P3P协议”,然后提供一个链接来解释说明。
隐私研究者这些年来一直抱怨IE存在的这一漏洞,其它公司也在利用这一漏洞。卡内基梅隆大学教授罗丽·克兰纳(Lorrie Cranor)在博客中指出,“很多公司利用这一漏洞”,包括谷歌和Facebook。
视线转回到2010年,克兰纳的研究发现,包括微软网站在内的数千个网站都在P3P政策上存在问题,该政策允许这些公司在IE中建立cookie文件。其中大多数问题是由于误植和其它错误造成,但也有一些是故意虚报。
谷歌在提供的链接解释说明中称,旗下网站之所以不遵守P3P规定,是因为该协议会对+1等社交按钮和iGoogle上的小工具造成干扰。根据华尔街日报的测试,doubleclick.net和googleadservices.com网站遵守P3P协议,这就使得IE的情况和Safari有所不同,尽管后者进行了隐私设置,但谷歌旗下doubleclick.net仍会对Safari用户电脑进行追踪。
谷歌并未立即予以置评。克兰纳称,这种行为就类似于“规避”。
针对P3P协议,Facebook页面表示:“P3P标准已经过时,并未反映出现在网页所用技术。”需要指出的是,微软一直急于攻击谷歌的隐私失误,甚至是提取谷歌新隐私政策广告。
每一次当一个工具准备封锁某种行为时,比如封锁追踪cookie文件,其他公司都会想出变通方法。有些情况下,这些隐私工具还会为忠实的网页开发者制造麻烦,使问题复杂化。
微软就利用这一争议为用户设置了追踪保护列表,IE9的一项最新功能就是允许用户创建列表来封锁追踪者。微软周一甚至推出新方法封锁谷歌的追踪,这些列表不止会封锁cookie文件,其目标还是封锁来自追踪公司的任意请求。业界的隐私竞争似乎愈加激烈。