ITBear旗下自媒体矩阵:

微软谷歌打响隐私大战:P3P协议成争议焦点

   时间:2012-02-21 15:17:51 来源:互联网编辑:星辉 发表评论无障碍通道

北京时间2月21日下午消息,随着谷歌绕过Safari隐私设置的行为被曝光,微软(微博)也开始对谷歌展开炮轰,二者在网络追踪领域的大战将愈演愈烈。

上周媒体披露谷歌绕过苹果Safari浏览器的隐私设置后,微软便撰文指控谷歌在IE上存在类似的行为。但IE的情况有所不同,而且微软和隐私研究人员很早以前就知道这一问题。

具体情况是:在默认情况下,如果cookie文件来自追踪企业,IE便会封锁这类文件。但具体实现方式却非常复杂。

IE使用一种名为P3P(Platform for Privacy Preferences Project)的协议,使得网站可以与网络浏览器共享隐私政策,而不必强迫用户逐一阅读每条政策。P3P是一个很好的创意,但却从未真正流行开来,也没有获得其他浏览器的支持。

但IE默认状态下会仍会支持P3P。如果网站告诉IE,会对用户进行追踪,或者根本没有P3P政策,IE就会禁止其加载“第三方”cookie,这类文件经常被广告主和追踪公司使用。

但这种设置却存在一个巨大的漏洞:如果网络公司不在P3P政策中采用正确的格式,IE仍然允许其设置cookie。Google.com的P3P政策中只是写了一句“这不是P3P政策”,然后提供了一个链接来进一步说明。

隐私研究人员多年以来一直在抱怨IE的这个漏洞,该漏洞也一直被众多公司利用。卡内基梅隆大学教授劳里·克拉诺(Lorrie Cranor)上周六撰文指出,有很多公司都在采取这种做法,包括谷歌和Facebook。

早在2010年,克拉诺的研究团队就发现,有数千家网站的P3P政策都存在问题,其中甚至包括微软自己的网站。很多问题源于排版和其他错误,还有一些则是有意为之。

总体而言,没有人阻止过这种做法,但微软周一却表示,正在“积极调查”是否需要阻止这种行为。

谷歌在提供的链接中解释道,Google.com不遵循P3P的句法,因为这样做会干扰+1社交网络按钮和iGoogle中的工具。

但根据媒体的测试,doubleclick.net和googleadservices.com等谷歌旗下的广告技术都遵循P3P协议。这使得IE的情况不同于Safari——即使对Safari进行了隐私设置,doubleclick.net的广告仍然会在用户的电脑中放置追踪程序。

谷歌尚未对此置评。

Facebook则在P3P页面中称:“P3P标准现在已经过时,无法反应当前的网络技术。”值得注意的是,微软一直以来都在批评谷歌的隐私措施,甚至专门针对谷歌的新隐私政策发布了广告。不过,克拉诺还是表示,谷歌的这种行为“似乎是一种规避”。

那么,我们应当从这一系列有关cookie、P3P、IE和Safari的争吵中学到些什么?很简单:想要在网络世界中掌控自己的隐私设置非常复杂,几乎不可能实现。

每当有一款工具试图阻止某种技术,例如用于追踪的cookie,企业就会找到规避措施。有时,这些隐私工具甚至会给正直的网络开发者带来麻烦,从而进一步加剧问题的复杂性。

就微软而言,该公司正在利用最近的争议向用户推销Tracking Protection Lists功能,这项IE9附带的新功能可以让用户创建一个列表,封锁追踪者。微软周一甚至推出了一个封锁谷歌追踪行为的新列表。这些列表不仅会封锁cookie,而且会阻止追踪企业的所有请求。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version