2月21日消息,据国外媒体报道,继谷歌被发现绕开了苹果Safari浏览器和我IE浏览器用户隐私设置后,TechPolicy 网站透露,Facebook 也绕开了IE浏览器用户隐私设置。
IE通过隐私参数优选平台计划(Platform for Privacy Preferences Project ,简称P3P)阻止没有合同隐私策略的第三方cookie。P3P协议允许各网站站点说明其搜集的有关浏览用户的信息的预期用途。万维网联盟( World Wide Web Consortium,简称W3C)旨在通过P3P使用户在浏览网页时能够控制自己的个人信息,并于2002年4月16号正式推荐P3P平台。通过设置相应参数,IE能够保护用户隐私。
谷歌和Facebook正是发现了它们可以在CP(compact policies)上作假。不仅如此,由于IE存在bug问题,如果谷歌和Facebook使用一个无效的CP,IE将不会进行阻塞。换言之,即使公司有正确的CP,它们只需要将其格式化就可破解cookie阻塞问题。
Facebook的简洁策略显示,Facebook没有 P3P 协议,并做出说明称,由于很多现代的浏览器并不支持P3P,万维网联盟几年前已暂停P3P这一标准。P3P标准已经被淘汰,不影响网页现行技术,所以绝大多数网站没有P3P协议。
目前来看,很多公司正在利用IE浏览器的薄弱的cookie阻塞来实现自己的目的,而这些公司的解释都如出一辙:P3P已被淘汰,IE的cookie阻塞会破坏他们的网站,所以他们绕过了浏览器的隐私设置。