Microsoft обвинила компанию Google!

Google и Microsoft

Microsoft и Google.

Microsoft обвинила компанию Google в том, что она обходит параметры безопасности обозревателя Internet Explorer и фиксирует действия пользователей, даже если они отключают данную опцию.

Речь идет о Internet Explorer 9, который по умолчанию блокирует все cookies, если они принадлежат третьим лицам (в данном случае компании Google). Cookies – небольшие файлы, которые копируются на компьютер пользователя при посещении сайта. В них содержится информация о пользователе, настройки и параметры авторизации.

Обозреватель блокирует cookies от сторонних ресурсов до тех пор, пока сайт не уведомляет о поддержке нового стандарта P3P Compact Policy Statement. Данный стандарт был разработан W3C (Консорциум Всемирной паутины) и рекомендован к использованию еще в 2002 году. Интернет-сайты, использующие данный протокол, при помощи специальных инструкций уведомляют обозреватель о том, что они не будут отслеживать действия пользователя.

Google решила воспользоваться недостатком данного стандарта: если браузеру отправляется неизвестная ему инструкция, он решает, что данный сайт не будет отслеживать действия пользователя. На деле же сообщение от Google вообще не содержит в себе команд стандарта P3P. IE9 не узнает команду и дает Google «зеленый свет».

В сообщении находится ссылка, пройдя по которой можно прочитать сообщение, что Google была вынуждена поступить таким образом (обойти защиту), для того, чтобы обеспечить корректную работу своих сервисов.

Для защиты себя от слежки со стороны Google специалисты компании Microsoft советуют использовать нововведение – функцию Tracking Protection List в Internet Explorer 9, которая автоматически блокирует использование cookies от ресурсов, осуществляющих слежение. Как заверили представители компании Microsoft, данный инструмент эффективно противодействует слежению за пользователем сервисами Google.

Данное сообщение было опубликовано в официальном блоге Microsoft буквально через три дня, после того, как аналогичную проблему выявили с браузером Apple Safari. Появилась информация, что в данном случае также обходятся параметры безопасности, правда осуществляется это несколько иным методом.

По умолчанию браузер Safari блокирует куки, которые поступают со сторонних сайтов. Google же пошла на хитрость: она заставляла браузер думать, что пользователь работает с рекламной площадкой Google Doubleclick.

В итоге Safari позволял сохранить на компьютер пользователя файлы cookies, полагая, что они необходимы для управления рекламными объявлениями. Однако Google попросту отслеживала ресурсы, которые посещал пользователь. После обнародования компрометирующих сведений поисковый гигант тут же прекратил использование данного метода.

Как объяснили представители Google, они обошли настройки безопасности только для того, чтобы обеспечить работоспособность кнопки социальной сети Google+, размещаемой на партнерских сайтах. Они также подчеркнули, что вся собранная информация является анонимной.

Получается, что Google воспользовался слабым местом в защите Internet Explorer 9.  Но является ли это нарушением? Мне кажется на этом противостояние Microsoft и Google не закончатся. Предлагаю обсудить это в комментариях.

Будьте в курсе, получайте классные материалы первыми.

С Уважением, Алексей Грин

(все статьи тут)

Читать другие статьи на эту тему:
2 комментария для “Microsoft обвинила компанию Google!”
  1. luchnicov

    Разборки двух гигантов…Интересно: чья возьмёт. Ставлю на Google.

  2. Светлана

    Пускай ругаются, может, ещё чего интересненького изобретут :) В споре истина рождается.

Оставить свой комментарий

Подписаться без комментирования.

Copyright © Безопасность и защита - Блог о безопасности и защите: дома, на улице, на работе, в бизнесе.