Settimana scorsa ci siamo occupati, con questa notizia, del report scritto da Wall Street Journal e che avrebbe rilevato come Google e altre aziende pubblicitarie avrebbero aggirato le protezioni per la tutela della privacy di Safari. Microsoft ha però riportato, con un suo post sul blog ufficiale, che Google avrebbe fatto la stessa cosa con Internet Explorer, aggirando le protezioni della privacy. Nel posto dedicato, scritto da Dean Hachamovitch (vice presidente di Internet Explorer per Microsoft), l'azienda di Redmond indica chiaramente come Google stia utilizzando un metodo simile - nonostante il meccanismo di bypass sia differente - per riuscire ad aggirare le protezioni della privacy presenti in Internet Explorer, oltre che per tracciare gli utenti IE attraverso appositi cookies.
Di default Internet Explorer blocca cookies di terze parti, a meno che il sito da cui provengano non presenti quello che viene definito come "P3P Compact Policy Statement", che indica come quel dato sito andrà ad utilizzare il cookie.
"Tecnicamente - specifica Hachamovitch - Google utilizza un buco nelle specifiche P3P che gli permette di aggirare le preferenze di gestione dei cookie. Utilizzando questo apposito codice Google aggira così la protezione dei cookie e permette così la gestione di cookie da terze parti".
Secondo quanto riportato da Microsoft l'azienda avrebbe contattato Google al fine di capire questo tipo di comportamento. Sempre nello stesso post, inoltre, Microsoft offre una "tracking protection list" che gli utenti di Internet Explorer 9 possono utilizzare per proteggersi.
La riposta di Google, però, non ha tardato ad arrivare: "Microsoft identifica nel protocollo P3P il problema, sviluppato nel 2002 e che di fatto chiede ai siti di riportare le proprie pratiche di privacy in modo che siano leggibili dai sistemi" e continua: "Sanno tutti, Microsoft stessa, che è questa pratica è inattuabile se si vuole rispondere alle esigenze di quella che è l'esperienza di utilizzo moderna del web". L'intervento di conclude con un lapidario: "oggi la policy di Microsoft non è assolutamente operativa".
Già, perché anche secondo quanto un report pubblicato nel 2010 dalla Carnegie Mellon University, ben 11,000 siti dei 33,139 non forniscono informazioni P3P che rientrino negli standard. La situazione quindi, sembra diventare ancora più complessa: se dopo le accuse di settimana scorsa Google ha deciso di disattivare il codice che permetteva di tenere traccia degli utenti che utilizzavano Safari, tre avvocati hanno ora avviato le procedure per chiarire tutto.
Via hwupgrade
Nessun commento:
Posta un commento