terça-feira, 21 de fevereiro de 2012

Microsoft acusa Google de driblar privacidade do IE

Dean Hachamovitch, vice-presidente corporativo da Microsoft para o Internet Explorer (IE), postou em seu blog nesta segunda-feira que a empresa conseguiu comprovar que a Google também está utilizando um "truque técnico" para driblar os recursos de proteção à privacidade do browser e seguir os hábitos dos usuários na internet por meio de cookies.

Na semana passada, uma reportagem do Wall Street Journal acusava a Google de burlar a proteção de privacidade do browser Safari, da Apple, com o propósito de utilizar cookies para seguir o comportamento de navegação dos usuários em computadores e outros equipamentos (iPhones e iPads) que usam o browser. Sobre a reportagem do jornal, a Google negou que estivesse rastreando usuários mas admitiu que inadvertidamente estaria deixando cookies nos telefones dos usuários sem seu consentimento.

No caso do IE, o browser bloqueia automaticamente os cookies apresentados por sites de terceiros a menos que estes apresentem o protocolo P3P Compact Policy Statement, que descreve como o site vai usar o cookie e compromete-se a não rastrear o usuário. O protocolo P3P é padrão de mercado e utilizado como uma forma comum para os sites informarem aos browser como eles pretendem utlizar a informação coletada do usuário. Browsers que suportam P3P podem bloquear os cookies ou permitir que eles sejam instalados de acordo com as preferências do usuário.

"Tecnicamente o Google utiliza uma variação da especificação do P3P que consegue escamotear as preferências do usuário a respeito dos cookies", escreve Hachamovitch. Segundo o executivo, a declaração do protocolo P3P do Google foi escrita de tal forma que a informação sobre o uso do cookie para rastrear o usuário é compreendida apenas por um leitor humano, enquanto que o que é apresentado ao browser diz que o cookie não será utilizado com qualquer propósito e portanto o cookie é liberado.

Especialistas no assunto, no entanto, afirmam que o truque não é exclusividade da Google e que outras empresas também descobriram a falha de leitura do IE e a utilizam para plantar seus cookies no computador dos usuários. "As empresas descobriram que podem mentir em suas declarações P3P e que, por conta de um bug do IE, se apresentarem uma declaração inválida de privacidade o browser não vai bloquear o cookie", escreveu no final de semana Lorrie Faith Cranor, professora associada de Ciência da Computação, Engenharia e Políticas Públicas da Universidade Carnegie Mellon University.

Segundo a professora, milhares de outros sites fazem o mesmo que o Google, incluindo o Facebook, que também teria o mesmo tipo de desdém pelo protocolo P3P, apresentando uma declaração P3P que diz "O Facebook não segue uma política P3P". Lorrie explica que por conta disso o Facebook também provoca o mesmo efeito de desligar o bloqueio de cookies do IE. Nem a Google nem o Facebook responderam aos pedidos da reportagem para comentar sobre o assunto.

"A desculpa que todos usam é que o P3P está morto e que o IE atrapalharia as coisas bacanas que eles gostariam de fazer com seus sites, portanto está ok burlar os controles de privacidade do browser", diz a professora. Ela lidera o grupo de trabalho do P3P e concorda que o protocolo está com problemas. Mas sugere que se o mercado não gosta do P3P ele então que peça à Microsoft que o remova do browser ou as empresas peçam aos orgãos padronizadores que declarem a morte do P3P. "Suspeito que ninguém quer isso porque vai acabar levantando um questionamento sobre a capacidade da indústria de auto-regular a privacidade", diz Lorrie

Via PcWorld

Nenhum comentário:

Postar um comentário