Microsoft svého konkurenta na poli webových prohlížečů nešetří. Minulý týden už kritizoval Google za to, že obchází nastavení v Safari. Tenhle prohlížeč se na Windows neprosadil, takže je pro nás mnohem zajímavější až nynější zpráva o tom, že se něco podobného děje také u Internet Exploreru. Ještě před pár dny kvůli tomu doporučoval přejít na svůj prohlížeč. Co se tedy u Safari konkrétně dělo? Při výchozí konfiguraci zabraňovalo službám +1 a DoubleClick umisťovat v počítači tzv. tracking cookie, která má zjišťovat, zda je uživatel přihlášený ke svému účtu u Googlu.
Na webech s tlačítkem +1 jste tedy v sociální síti Googlu nemohli nic „lajkovat“, přestože jste přihlášení byli. Safari běžně sledovací cookies blokuje a Google se rozhodl výchozí nastavení nerespektovat. Byť se zdá, že mohl ho v jeho jednání okolnosti mohly omlouvat, snažit se překonat nastavenou úroveň zabezpečení v prohlížeči buď jak buď košer není, určitě by proti tomu šly podniknout jiné kroky. Do prohlížeče se tak dostalo také pár sledovacích cookies, které posléze udělaly Google terčem kritiky. Kód, který dokázal Safari obelstít, byl ihned po zveřejnění problému odstraněn.
Podle vyjádření Googlu ale jde o nepochopení funkce. Hájí se tím, že navzdory aktivované schopnosti blokovat většinu cookies třetích stran Safari povoluje řadu výjimek, mj. k nim patří Facebook, aby přihlášení lidé mohli všechno lajkovat. Podle všeho chtěl Google stejně tak, aby mohli jeho uživatelé dávat všemu „+1“. Osobní údaje se prý ale kritizovaným způsobem nesbírají. Safari posléze Googlu povolilo jiné reklamní cookies umisťovat, což Google považuje za omyl a již je ze Safari odstraňuje. Ve výsledku tudíž Google tvrdí, že k nasazení dodatečných sledovacích cookies, o které všem šlo, došlo nešťastnou náhodou v souvislosti se zprovozněním tlačítka +1.
Nyní přihřívá svou polívčičku Microsoft, podle které Google rovněž ohrožuje uživatele IE. Prý obchází protokol P3P, který dává uživatelům kontrolu nad svými osobními údaji během prohlížení. IE je jediným velkým hráčem na trhu, který P3P podporuje. Nutno podotknout, že se jedná o projekt konsorcia W3C (protlačil jej redmondský gigant) a byl výrobcům prohlížečů oficiálně doporučen v roce 2002. Ano, to už je dávno, což si možná Microsoft nechce připustit. Ostatní ho nechtěli implementovat, protože by to bylo jednak obtížné, jednak by to nemělo velký přínos. Google měl tedy v IE jiným způsobem dosáhnout podobného cíle jako v Safari.
Lorrie Faith Cranor, ředitelka CyLab Usable Privacy and Security Laboratory, se ozvala s vlastním komentářem. Ona a její studenti prý Microsoft na potenciální problémy se zabezpečením osobních údajů skrze P3P upozorňovali již v roce 2010. Jejich výzkum najdete zde. Odhalila také, že Microsoft (a jiní, mj. Facebook) využívá naprosto stejnou díru v P3P, za což nyní sám kritizuje Google. Na pravidla hry z názvem P3P prý nepřistupuje spousta stránek. Navíc, už není rok 2002, ale 2012. Google se podivuje nad tím, proč Microsoft místo stěžování díru nevyspraví.
Protokol P3P po webových stránkách žádá, aby prohlížeči poskytly informace o jejich způsobu nakládání s osobními údaji ve strojově čitelné formě. Google oponuje tím, že tohle reálně není možné splnit, ne na moderním webu.
Oživeno:
Google se útočnému příspěvku Microsoftu brání, zde tedy přidáváme jeho vyjádření, jak nám bylo zasláno:
„Microsoft ve svém dnešním blogpostu vynechal důležitou informaci. Microsoft používá protokol známý jako „P3P“ z roku 2002, v kterém žádá webové stránky, aby své praktiky ochrany soukromí zobrazovali ve strojově čitelné podobě. Je všeobecně známé (včetně společnost Microsoft), že takovýto požadavek není možné splnit, pokud se nechcete vzdát funkcí moderního webu. V našem přístupu jsme byly vždy transparentní, stejně jako i další webové stránky. Dnes tuto zásadu Microsoft prakticky nikdo nedodržuje. Studie z roku 2010 ukázala, že přes 11 tisíc webů nevydávalo platné P3P zásady, které Microsoft vyžadoval.”