Microsoft: Google обходила настройки приватности наших пользователей

image

Теги: IE, Google, слежка, Microsoft, Internet Archive

Неправильные настройки P3P-спецификации позволяли Google получить доступ к cookie-файлам пользователей IE.

Представители компании Microsoft опубликовали данные , которые подтверждают, что Google обходила настройки конфиденциальности пользователей Internet Explorer, используя неправильные настройки P3P-спецификации.

«Когда команда разработчиков IE узнала о том, что Google обходит настройки конфиденциальности пользователей Safari, мы задались простым вопросом: а не обходит ли Google настройки приватности пользователей IE, - заявил представитель Microsoft Дин Хачамович (Dean Hachamovitch) – Ответ оказался положительным. Google применяет такие методы, которые позволяют обойти защиту конфиденциальности пользователей IE, установленную по умолчанию». Хачамович заявил, что Google следит за пользователями IE, используя cookie-файлы.

В Microsoft уверяют, что Google обходит защиту, гарантированную платформой для предпочтения конфиденциальности (P3P-спецификация) – систему, которую поддерживает web-обозреватель IE.

P3P-спецификация использует три или четыре фрагмента кода для того, чтобы информировать браузер о предполагаемом получении личных данных пользователя третьими лицами. Хачамович использует аббревиатуру «TAI», которую он расшифровывает так: «информация может быть использована для изменения контента или дизайна того web-сайта, на котором данные используются для одноразового посещения сайта». Однако эту информацию нельзя использовать для любых настроек в будущем.

Однако в Microsoft отмечают, что если спецификация не распознает код, то IE примет его в любом случае и позволит получить доступ к работе с cookie-файлами пользователей.

Напомним, что компания Apple также обвинила Google в отслеживании деятельности пользователей браузера Safari. Компании использовали специальный код, который позволял отслеживать web-деятельность пользователей Safari обманным путем. Отметим, что браузер Safari разработан таким образом, что он блокирует слежку по умолчанию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus