北京時間2月21日下午消息,隨著谷歌繞過Safari隱私設置的行為被曝光,微軟也開始對谷歌展開炮轟,二者在網絡追蹤領域的大戰將愈演愈烈。
上周媒體披露谷歌繞過蘋果Safari瀏覽器的隱私設置后,微軟便撰文指控谷歌在IE上存在類似的行為。但IE的情況有所不同,而且微軟和隱私研究人員很早以前就知道這一問題。
具體情況是:在默認情況下,如果cookie文件來自追蹤企業,IE便會封鎖這類文件。但具體實現方式卻非常復雜。
IE使用一種名為P3P(Platform for Privacy Preferences Project)的協議,使得網站可以與網絡瀏覽器共享隱私政策,而不必強迫用戶逐一閱讀每條政策。P3P是一個很好的創意,但卻從未真正流行開來,也沒有獲得其他瀏覽器的支持。
但IE默認狀態下會仍會支持P3P。如果網站告訴IE,會對用戶進行追蹤,或者根本沒有P3P政策,IE就會禁止其加載“第三方”cookie,這類文件經常被廣告主和追蹤公司使用。
但這種設置卻存在一個巨大的漏洞:如果網絡公司不在P3P政策中采用正確的格式,IE仍然允許其設置cookie。Google.com的P3P政策中只是寫了一句“這不是P3P政策”,然后提供了一個鏈接來進一步說明。
隱私研究人員多年以來一直在抱怨IE的這個漏洞,該漏洞也一直被眾多公司利用。卡內基梅隆大學教授勞里·克拉諾(Lorrie Cranor)上周六撰文指出,有很多公司都在采取這種做法,包括谷歌和Facebook。
早在2010年,克拉諾的研究團隊就發現,有數千家網站的P3P政策都存在問題,其中甚至包括微軟自己的網站。很多問題源于排版和其他錯誤,還有一些則是有意為之。
總體而言,沒有人阻止過這種做法,但微軟周一卻表示,正在“積極調查”是否需要阻止這種行為。
谷歌在提供的鏈接中解釋道,Google.com不遵循P3P的句法,因為這樣做會干擾 1社交網絡按鈕和iGoogle中的工具。
但根據媒體的測試,doubleclick.net和googleadservices.com等谷歌旗下的廣告技術都遵循P3P協議。這使得IE的情況不同于Safari——即使對Safari進行了隱私設置,doubleclick.net的廣告仍然會在用戶的電腦中放置追蹤程序。
谷歌尚未對此置評。
Facebook則在P3P頁面中稱:“P3P標準現在已經過時,無法反應當前的網絡技術。”值得注意的是,微軟一直以來都在批評谷歌的隱私措施,甚至專門針對谷歌的新隱私政策發布了廣告。不過,克拉諾還是表示,谷歌的這種行為“似乎是一種規避”。
那么,我們應當從這一系列有關cookie、P3P、IE和Safari的爭吵中學到些什么?很簡單:想要在網絡世界中掌控自己的隱私設置非常復雜,幾乎不可能實現。
每當有一款工具試圖阻止某種技術,例如用于追蹤的cookie,企業就會找到規避措施。有時,這些隱私工具甚至會給正直的網絡開發者帶來麻煩,從而進一步加劇問題的復雜性。
就微軟而言,該公司正在利用最近的爭議向用戶推銷Tracking Protection Lists功能,這項IE9附帶的新功能可以讓用戶創建一個列表,封鎖追蹤者。微軟周一甚至推出了一個封鎖谷歌追蹤行為的新列表。這些列表不僅會封鎖cookie,而且會阻止追蹤企業的所有請求。(思遠)
推薦閱讀
UC優視回應泄密隱患報道稱遭對手抹黑>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120222/33090.html
網友點評
精彩導讀
科技快報
品牌展示