云计算 频道

不仅是谷歌 脸谱等也在规避IE隐私设置

  【IT168 资讯】据有效消息称,绕过浏览器隐私设置的公司并非谷歌一家,社交网站Facebook公司也绕过了IE浏览器的隐私设置,而且有成千上万家其他公司同样也规避了IE浏览器的隐私设定。

  近日来有媒体报道称,谷歌公司绕开苹果公司Safari网页浏览器的隐私设定,追踪用户浏览行为。据微软公司表示,谷歌公司对其IE浏览器也采取了类似的举措。又有媒体报道称,谷歌公司并非唯一的一家规避IE浏览器隐私设定来追踪用户行为的公司,Facebook公司也做着同样的事情,而且有多公司也同样绕开IE浏览器隐私设定来追踪用户浏览习惯。

  IE浏览器能封杀没有包含特别代码的第三方cookie。万维网联盟(W3C)开发的P3P协议使浏览器用户能更好地控制自己的个人信息。按照默认设置,如果有所谓的Cookies小文件来自追踪企业,IE浏览器会自动阻止进入,然而它的阻止方式却复杂难懂。IE浏览器采用所谓的P3P作为电脑协议,可以让网站与网络浏览器分享隐私政策,而不是强迫用户阅读每一个隐私协议。P3P是一个好想法,但它并未流行起来,其它网络浏览器并不支持。

  在缺省情况下,IE浏览器会封杀带有诸如不符合收集可识别用户身份的信息隐私标准的P3P CP(简单政策)的cookie。据谷歌公司和Facebook公司发现,即使在CP中撒谎,也没有人追究责任。另外,由于IE浏览器中的一个漏洞,如果CP是无效的,IE浏览器也不会封杀cookie。万维网联盟在数年前就中止了P3P的开发,因为大多数现代浏览器都不完全支持P3P。因此P3P标准已经落后,不能反映当前的Web技术,目前大多数网站都没有P3P CP。

  也就是说,许多公司利用IE浏览器有漏洞的cookie封杀机制达到自己的目的。其理由是,P3P已经消亡,IE浏览器封杀cookie可能会破坏网站,因此它们只能选择绕过浏览器的隐私控制机制。

  隐私研究者曾就此漏洞批评数年,但企业仍然在使用。据卡内基美隆大学的教授克兰纳上周六还在博文中指出,许多企业仍在绕开P3P协议,包括谷歌公司和Facebook公司。早在2010年,克兰纳研究团队就发现许多网站在自己的P3P协议上存在问题,包括微软公司自己的网站,它们可以在IE浏览器上重新设置Cookies。但没有人阻止这种现象,微软公司于当地时间本周一在一篇博文中表示其正在“积极调查”,看是否有企业妨碍Cookies设定。

  据微软公司的一位发言人在一份声明中表示:“IE浏览器团队目前正在密切关注有关Facebook公司规避其隐私设定的报道,但还没有更具体的消息与大家分享。” Facebook公司目前尚未对相关报道做出回应。

0
相关文章