Después de que la semana pasada se descubriera que Google estaba saltándose las configuraciones de privacidad de Safari para permitir que cookies publicitarias bloqueadas se introdujeran en los sistemas de los usuarios, Microsoft salió inmediatamente a criticar al gigante de Mountain View. Ahora, pasado el fin de semana, Microsoft afirma que descubrió que Google está haciendo lo mismo que hizo con Safari, pero con usuarios de Internet Explorer.
“Google está empleando métodos similares para saltarse las protecciones de privacidad predeterminadas de IE y rastrear a los usuarios con cookies”, afirmó la compañía, aunque la manera en que se salta la protección es otra. La empresa recomendó activar Tracking Protection List en IE9 para evitar este posible problema.
Según vimos la semana pasada, Safari bloquea las cookies de terceros por defecto, excepto en opciones que permiten interactividad, como los botones “me gusta” de Facebook. Google comenzó a agregar botones “+1” a la publicidad, lo que posibilitó que los avisadores introdujeran también cookies al sistema del usuario, aún cuando éstas en situaciones normales serían bloqueadas.
En el caso de IE9, la función en cuestión se conoce como P3P Privacy Protection, una característica que evita que un servicio deposite cookies en el computador del usuario que no pertenezcan a ese servicio (como cookies publicitarias), excepto cuando ese servicio haga una promesa (mediante código) de no rastrear al usuario.
Microsoft afirma que en lugar de hacer esta promesa, el código de Google refiere a un sitio que señala que “en algunas situaciones, las cookies que usamos para asegurar y autenticar tu cuenta de Google y almacenar tus preferencias puede ser servida desde un dominio diferente que el sitio que estás visitando. Esto puede pasar, por ejemplo, si visitas sitios con botones +1, o si entras a un dispositivo de Google en iGoogle.
Algunos navegadores requieren que cookies de terceros usen el protocolo P3P para explicitar sus prácticas de privacidad. Sin embargo, el protocolo P3P no fue diseñado con situaciones como ésta en mente. Como resultado, hemos insertado un link a nuestras cookies que dirigen a los usuarios a una página donde pueden aprender más sobre las prácticas de privacidad asociadas a estas cookies“.
Para Microsoft, esta no es una promesa de no rastrear al usuario, y el navegador no entiende de qué le hablan, por lo que permite que Google inserte las cookies que quiera.
Microsoft indicó que está considerando cambiar la manera en que IE maneja estas situaciones, para evitar que ingresen las cookies cuando no reconoce la declaración P3P que hace un tercero.
Link: Google bypassing user privacy settings (MSDN Blogs)