Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Microsoft обвинила Google в слежке за пользователями Internet Explorer

Безопасность 

Microsoft заявила, что Google отслеживала поведение пользователей Internet Explorer так же, как следила за пользователями Safari. ...

Безопасность

Microsoft заявила, что Google отслеживала поведение пользователей Internet Explorer так же, как следила за пользователями Safari.

«Когда команда IE услышала о том, что Google нашла способ обойти политику конфиденциальности пользовательских данных браузера Safari, мы задали себе простой вопрос: не собирает ли Google точно так же и личные данные пользователей IE? - написал генеральный менеджер Internet Explorer Дин Хачамович (Dean Hachamovitch) в своем блоге. – Мы обнаружили, что это так: Google использует те же методы, чтобы обойти установленную в браузере по умолчанию защиту конфиденциальности и следить за пользователями IE с помощью cookies».

В своем блоге Хачамович раскрыл подробности механизма, с помощью которого Google обманывала браузер.

Google использовала нюанс в спецификации P3P, позволяющий обходить пользовательские настройки cookies. По умолчанию IE блокирует файлы cookies от сторонних сайтов, за исключением случаев, когда сайт предоставляет спецификацию P3P, описывающую, как он намерен использовать cookies и устанавливающую, что использование сайта не включает в себя отслеживание данных пользователей. P3P-политика Google, даже несмотря на то, что она не удовлетворяет условиям политики конфиденциальности, заставляет IE принимать файлы cookie.

Стоит отметить, что пользователям спецификация P3P недоступна. Веб-сайты посылают ее непосредственно браузерам, используя HTTP-заголовки. Вот, например, как выглядит спецификация P3P Microsoft:

P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI

Каждый маркер имеет особое значение для P3P-совместимого веб-браузера. Например, «SAMo» означает, что «сайт делится информацией с юридическими лицами», а «TAI» указывает на то, что пользовательская информация, собранная исключительно за одно посещение сайта, может быть использована для изменения содержания и дизайна сайта.

Спецификация P3P устанавливает, что браузер должен игнорировать любые действия, которые он не может определить. Google отправляет спецификацию P3P, которая не сообщает браузеру об использовании им файлов cookies и информации о пользователях. По сути, спецификация P3P от Google утверждает, что она вовсе не является спецификацией P3P. Она использует «человеческий» язык, хотя вообще-то P3P создана для чтения браузерами. Вот как выглядит спецификация P3P от Google:

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info

Совместимые с P3P браузеры понимают это так, что файлы cookies вообще не будут использованы сайтом ни в каких целях.

В ответ на обвинения Microsoft Google возразила, что Microsoft поддерживает систему, которая является устаревшей и непрактичной.

«Хорошо известно, - в том числе и самой Microsoft, - что ее требования невозможно удовлетворить, обеспечивая при этом современную веб-функциональность. – сказала вице-президент Google Рэйчел Ветстоун (Rachel Whetstone) в интервью порталу CNET. – Мы не скрывали наш подход, точно так же, как многие другие сайты. Сегодня политика Microsoft неприменима. Исследование 2010 года выявило, что более 11000 веб-сайтов предоставляли неверную P3P-спецификацию по просьбе Microsoft».


ruformator.ru
21.02.2012
 
БезопасностьGoogle уличен в намеренной слежке за пользователями Safari (Безопасность) 17.02.2012

Google и еще три рекламные компании отслеживали web-деятельность даже тех пользователей Safari, которые заблокировали у себя на мобильных устройствах и компьютерах функцию мониторинга. Подробнее...

БезопасностьРадиоактивные машины из Японии отправляют обратно (Безопасность) 31.01.2012

Автомобили и автокомпоненты с повышенным радиационным фоном, которые поступают в российские порты из Японии после аварии на АЭС "Фукусима-1", отправляются обратно. Подробнее...

БезопасностьНовая политика хранения личных данных от Google не угрожает конфиденциальности правительственных данных (Безопасность) 28.01.2012

Google: Информация частных пользователей Google Apps в безопасности, так как они заключали индивидуальные контракты, в которых прописаны принципы управления и хранения их данных. Подробнее...

БезопасностьСудебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010

Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород