Am 21. Februar, Pekinger Zeit, schrieb Microsoft am Montag in seinem offiziellen Blog und beschuldigte Google, die Datenschutzeinstellungen des IE-Browsers zu umgehen, um das Surfverhalten der Benutzer zu verfolgen. In früheren Berichten wurde darauf hingewiesen, dass Google die Datenschutzeinstellungen von Apples Safari-Webbrowser umgeht, um die Surfgewohnheiten der Benutzer zu verfolgen. Microsoft geht davon aus, dass Google mit seinem IE ähnliche Maßnahmen ergriffen hat.
Die IE-Plattform wird jedoch anders sein, und die damit verbundenen Probleme sind Microsoft und Datenschutzforschern seit einiger Zeit bekannt. Denn standardmäßig ist der IE darauf ausgelegt, kleine „Cookie“-Dateien von Tracking-Unternehmen zu blockieren, aber das Prinzip ist ziemlich kompliziert. Normalerweise würde niemand dieses Verhalten stoppen, aber Microsoft sagte am Montag, dass es „aktiv untersucht“, ob in diesem Fall die Cookie-Einstellungen blockiert werden sollen.
IE verwendet die Datenschutztechnologie P3P (Platform for PRvacy Preferences). Dieses Computerprotokoll ermöglicht es Websites, ihre Datenschutzrichtlinien mit Webbrowsern zu teilen, anstatt Benutzer zu zwingen, jede Klausel zu lesen. Das Konzept von P3P ist gut, wurde aber nie wirklich populär Andere Webbrowser unterstützten diese Technologie nicht.
Allerdings unterstützt der IE standardmäßig die P3P-Technologie. Wenn ein Internetunternehmen dem IE mitteilt, dass es Benutzer verfolgt, oder überhaupt keine P3P-Bedingungen festlegt, verhindert der IE, dass es Cookies von „Drittanbietern“ setzt. Werbetreibende und Tracking-Unternehmen verwenden diese Methode häufig, um Benutzergewohnheiten zu verfolgen.
Eine große Lücke in dieser Einstellung besteht jedoch darin, dass ein Internetunternehmen die Cookie-Datei willkürlich setzen kann, wenn es das entsprechende Format im P3P-Protokoll nicht einhält. Bei Google-Websites stellen sie fest, dass es sich hierbei nicht um eine P3P-Vereinbarung handelt, und stellen dann einen Link zur Erläuterung bereit.
Datenschutzforscher beschweren sich seit Jahren über diese Sicherheitslücke im IE, und andere Unternehmen nutzen sie aus. Lorrie Cranor, Professorin an der Carnegie Mellon University, stellte in einem Blogbeitrag fest, dass „viele Unternehmen diese Sicherheitslücke ausnutzen“, darunter Google und Facebook.
Im Jahr 2010 ergab eine Untersuchung von Craner, dass Tausende von Websites, darunter auch die von Microsoft, Probleme mit P3P-Richtlinien hatten, die es diesen Unternehmen erlaubten, Cookie-Dateien im IE zu setzen. Die meisten dieser Probleme sind auf Fehlpflanzungen und andere Fehler zurückzuführen, einige sind jedoch absichtlich falsch.
Google gab in der Linkerklärung an, dass der Grund dafür, dass seine Websites nicht den P3P-Vorschriften entsprechen, darin besteht, dass die Vereinbarung soziale Schaltflächen wie +1 und Gadgets auf iGoogle beeinträchtigt. Laut Tests des Wall Street Journal entsprechen die Websites doubleclick.net und googleadservices.com dem P3P-Protokoll, wodurch sich die Situation von IE von Safari unterscheidet. Letzteres verfügt zwar über Datenschutzeinstellungen, das zu Google gehörende doubleclick.net überwacht Safari jedoch weiterhin Nachverfolgung der Computer der Benutzer.
Google äußerte sich nicht sofort dazu. Craner sagte, das Verhalten käme einer Vermeidung gleich.
Bezüglich des P3P-Protokolls heißt es auf der Facebook-Seite: „Der P3P-Standard ist veraltet und spiegelt nicht die auf den heutigen Webseiten verwendete Technologie wider.“ Es sei darauf hingewiesen, dass Microsoft bestrebt war, die Datenschutzfehler von Google anzugreifen und sogar die neue Datenschutzrichtlinie von Google zu extrahieren Anzeigen.
Jedes Mal, wenn ein Tool versucht, ein bestimmtes Verhalten zu blockieren, beispielsweise Tracking-Cookies, erfinden andere Unternehmen Problemumgehungen. In einigen Fällen erschweren diese Datenschutztools die Sache auch, indem sie engagierten Webentwicklern Probleme bereiten.
Microsoft nutzte diese Kontroverse, um Tracking-Schutzlisten für Benutzer einzurichten. Eine der neuesten Funktionen von IE9 besteht darin, Benutzern das Erstellen von Listen zum Blockieren von Trackern zu ermöglichen. Microsoft hat am Montag sogar eine neue Methode eingeführt, um das Tracking von Google zu blockieren. Diese Listen blockieren nicht nur Cookie-Dateien, sondern ihr Ziel ist es, alle Anfragen des Tracking-Unternehmens zu blockieren. Der Wettbewerb um den Datenschutz in der Branche scheint sich zu verschärfen.