北京时间2月21日消息,上周,Google涉嫌绕开苹果Safari网络浏览器的隐私设置,今天微软也刊发博客文章,称Google在IE浏览器上也做了同样的手脚。
不过,在IE上事情有些不同,它涉及一个老问题,在过去,许多微软和隐私研究者曾谈及此问题。
按照默认设置,如果有所谓的Cookies小文件来自追踪企业,IE会自动阻止进入,然而它的阻止方式却复杂难懂。
IE采用所谓的P3P(隐私参数项目平台)作为电脑协议,可以让网站与网络浏览器分享隐私政策,而不是强迫用户阅读每一个隐私协议。P3P是一个好想法,但它并未流行起来,其它网络浏览器并不支持。
不过IE默认是支持P3P协议的,如果网络企业通知IE自己在追踪用户,或者它并不支持P3P协议,IE会将它列为“第三方”Cookies,一般来说,广告主和追踪企业都会走这条路。
在设定中有一个大漏洞:如果一家网络企业没有完全遵守P3P协议,它同样可以设定Cookies。比如Google.com网站,它只是一言以概之:“不支持P3P协议。”然后提供一个链接,进行进一步的说明。
隐私研究者曾就此漏洞批评数年,但企业仍然在使用。卡内基美隆大学(Carnegie Mellon University)教授克兰纳(Lorrie Cranor)上周六还在博文中指出,许多企业仍在绕开P3P协议,包括Google和Facebook。
早在2010年,克兰纳研究团队就发现许多网站在自己的P3P协议上存在问题,包括微软自己的网站,它们可以在IE上重新设置Cookies。
