Microsoft syyttää Googlea Internet Explorer -selaimen yksityisyys-suojausten ohittamisesta, ohjelmistojätti kirjoittaa blogissaan.
Yhtiön maanantaina tehdyt syytökset ovat seurausta siitä, että Google jäi kiinni viime viikolla Applen Safari-selaimen yksityisyyden suojausten ohittamisesta.
Internet Explorer -yksiköstä vastaava johtaja Dean Hachamovitch kirjoittaa yhtiön blogissa, kuinka Googlen uskotaan kiertävän IE:n tietosuojakäytännöt.
IE-selaimet estävät oletuksena ulkopuoliset evästeet, paitsi jos niitä lähettävä verkkosivu esittää selaimelle p3p-protokollan, joka kertoo, kuinka sivusto käyttää evästettä ja vakuuttaa, että sivusto ei seuraa käyttäjien toimintaa.
Google hyödyntää IE:n turva-aukkoa
Hachamovitchin mukaan Google käyttää p3p-protokollassaan teknistä turva-aukkoa, minkä avulla se voi ohittaa käyttäjän evästeitä koskevat asetukset.
Selain lukee Hachamovitchin mukaan Googlen ilmoituksen ja luulee, että evästettä ei käytetä seurantaan tai mihinkään muuhun tarkoitukseen.
”Lähettämällä p3p-tekstin, Google ohittaa evästeitä koskevat suojaukset ja sallii oman evästeensä käyttäjän koneelle, sen sijaan että estäisi sen”, Hachamovitch kirjoittaa.
P3p-tietosuojalausunto on tarkoitettu selaimen luettavaksi, eikä se ole tämän takia yleensä selkokielisessä muodossa. IE:ssä on kuitenkin turva-aukko, mitä hyödyntäen p3p-ilmoituksen lähettävä sivusto pystyy kiertämään selaimen evästeitä koskevat suojaukset.
Jos verkkosivu lähettää p3p-ilmoituksen selkokielisenä selaimelle, IE tulkitsee, että sivu ei käytä evästeitään käyttäjien seurantaan. Selkokielisellä ilmoituksella pystyy siis yksinkertaisesti ohittamaan IE-selaimen evästeiden suojaukset.
Google on Microsoftin mukaan huomannut kyseisen aukon selaimessa ja päättänyt hyödyntää sitä. Hakujätin p3p-ilmoituksessa lukee koodilyhenteiden sijaan, että ”tämä ei ole p3p-ilmoitus”, vaikka yhtiö sen ilmoituksena selaimelle lähettääkin.
"Google ei ole ainut käyttäjien vakoilija"
Kaikki eivät pidä Googlea ainoana syyllisenä käyttäjien seuraamisesta. Yhdysvaltalaisen Carnegie Mellon -yliopiston tietotekniikan professori Lorrie Faith Cranor kirjoittaa blogissaan, että Microsoft on myös osasyyllinen vakoiluun
”Yritykset ovat huomanneet, että voivat valehdella p3p-ilmoituksissaan, eikä kukaan viitsi tehdä asialle mitään”, Cranor jatkaa.
Cranorin mukaan useat yritykset ovat myös huomanneet IE:ssä olevan turva-aukon, jonka avulla pystyy kiertämään selaimen tietosuojan. Google käyttää kyseistä aukkoa.
Professorin mukaan Google ei ole myöskään ainoa p3p-protokollan aukkoa hyödyntävä yritys.
Esimerkiksi Facebook ilmoittaa p3p-ilmoituksessaan myös hakujätin tavoin, että ”Facebookilla ei ole p3p-politiikkaa”. Cranorin mukaan tuhannet muut verkkosivut hyödyntävät vastaavasti IE:n turva-aukkoa.
Google on vastannut, että IE:n evästepolitiikkaa ei enää vuoden 2010 jälkeen ole noudatettu. Hakujätti kertoo lausunnossaan, että vuonna 2010 tehdyssä tutkimuksessa selvisi yli 11 000 verkkosivua, mitkä eivät noudattaneet p3p-protokollaa. Hakujätin mukaan p3p ei tue enää yhtiön verkkopalveluita. Carnegie Mellon yliopiston teettämän tutkimuksen mukaan Microsoft ei itsekään noudata p3p-protokollaansa. Tutkimuksessa paljastui, että Microsoftin live.com- ja msn.com-sivut hyödyntävät IE:n aukkoa.
Facebook ei ole vielä vastannut syytöksiin.
Microsoft on pyytänyt Google kunnioittamaan käyttäjien p3p-asetuksia IE-selaimissa.
IE9:n käyttäjät ovat turvassa ongelmalta, sillä selaimen Trackin Protection -yksityisyyden suoja estää aukon käytön.
IDG News Service
Päivitetty 21.02.2012 klo 09:29
Päivitetty 21.02.2012 klo 14:58 - Google on vastannut Microsoftin syytöksiin. Hakujätin mukaan IE:n evästepolitiikkaa ei enää vuoden 2010 jälkeen ole noudatettu, sillä p3p-protokolla ei tue Googlen modernia verkkopalvelua.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.