Την επίσημη απάντησή της δίνει η Google στην Microsoft σχετικά με την καταγγελία ότι η Google παρακάμπτει τις μεθόδους με τις οποίες ο Internet Explorer αποτρέπει την εισβολή cookies που καταγράφουν τις διαδικτυακές επισκέψεις.

Αυτό που κάνει η Google, σύμφωνα με την Microsoft, είναι να «πείθει» τον Internet Explorer να δέχεται τα cookie της, παρά το γεγονός ότι δεν δηλώνει τις προθέσεις της και παρακάμπτει τις προτιμήσεις του χρήστη περί παρακολούθησης των διαδικτυακών του περιηγήσεων. Αυτό που δηλώνει η Google προς όλους τους browser που βασίζονται στην ίδια πολιτική διασφάλισης του απορρήτου των χρηστών (η οποία ονομάζεται P3P) είναι ότι… δεν έχει συναφή πολιτική (και με αυτό το τρικ -το οποίο θεωρείται ευρύτερα γνωστό bug στο P3P, περνάει επιτυχώς τους προφανώς ανεπερκείς ελέγχους του του Internet Explorer).

Η Rachel Whetstone, Senior Vice President of Communications and Policy, απαντά ότι η Microsoft δεν αποκαλύπτει όλα τα στοιχεία και εξηγεί:

Η Microsoft χρησιμοποιεί ένα πρωτόκολο «αυτο-προσδιορισμού» γνωστό ως P3P από το 2002, με το οποίο καλεί τους δικτυακούς τόπους να παρουσιάσουν την πολιτική ιδιωτικότητας σε γλώσσα αναγνώσιμη από τις μηχανές. Είναι όμως ευρύτερα γνωστά -ακόμα και από την Microsoft- ότι δεν είναι πρακτικό να ικανοποιείται το αίτημά της διατηρώντας παράλληλα την απαιτούμενη σύγχρονη λειτουργικότητα στον Παγκόσμιο Ιστό. Εντούτοις, η προσέγγισή μας είναι ανοικτή, όπως και πολλών άλλων δικτυακών τόπων.

Σήμερα η πολιτική της Microsoft αποδεικνύεται ευρύτερα μη-λειτουργική. Έρευνα του 2010 έδειξε ότι περισσότεροι από 11.000 δικτυακοί τόποι δεν εξέδιδαν έγκυρες πολιτικές P3P. Ιδού κάποιες πληροφορίες:

«Το πρόβλημα υπάρχει από το 2002»

Επί σειρά ετών, ο browser της Microsoft ζητά από κάθε δικτυακό τόπο να αυτοπροσδιορίζει τα cookie και την πολιτική τήρησης απορρήτου που υιοθετεί στη μορφή που ορίζεται από το πρωτόκολλο P3P. Ουσιαστικά, αυτό που ζητά o Internet Explorer είναι «Πείτε μας τι είδους λειτουργικότητα εξυπηρετούν τα cookies σας, κι εμείς θα αποφασίσουμε εάν θα τα επιτρέψουμε».

Αυτό δεν σήμαινε και πολλά το 2002, όταν εισήχθη το P3P (και όμως επισημαίνει, το άρθρο της Wall Street Journal αναφέρει ότι τα cookies από το διαφημιστικό κανάλι DoubleClick της Google ικανοποιούν το αίτημα της Microsoft), αν και νεότερες λειτουργίες που εξυπηρετούνται από cookies απορρίπτονται από την υλοποίηση της Microsoft στον IE.

Ανάμεσά τους συγκαταλέγονται λειτουργίες όπως τα κουμπιά Like του Facebook, η δυνατότητα εισόδου σε δικτυακούς τόπους με λογαριασμό Google και εκατοντάδες άλλες σύγχρονες διαδικτυακές υπηρεσίες. Είναι ευρύτερα γνωστό ότι δεν είναι πρακτικό να ικανοποιεί κανείς το αίτημα της Microsoft και παράλληλα, να συνεχίσει να προσφέρει αυτή τη λειτουργικότητα.

«Σήμερα, η πολιτική της Microsoft δεν είναι ευρύτερα λειτουργική».

Το 2010 γράφτηκε ότι browser όπως ο Chrome, o Firefox και o Safari έχουν πιο απλές ρυθμίσεις ασφαλείας. Αντί να ελέγχουν την πολιτική ενός δικτυακού τόπου, αυτοί οι browser απλά επιτρέπουν στον χρήστη να μπλοκάρει όλα τα cookie, μόνο όσα προέρχονται από τρίτους ή να τα επιτρέπουν όλα. Χιλιάδες δικτυακοί τόποι δεν έχουν έγκυρη πολιτική P3P (για τον IE).

H εκπρόσωπος της Google αναφέρεται επίσης στην TRUSTe, μια εταιρεία που βοηθάει τις επιχειρήσεις να υιοθετήσουν πρότυπα για την ιδιωτικότητα: η TRUSTe, επιβεβαίωνε το 2010 ότι τα περισσότερα σάιτ που πιστοποιεί δεν έχουν έγκυρες πολιτικές P3P όπως απαιτείται από τη Microsoft:

«Παρά το γεγονός ότι υπάρχει πάνω από μια δεκαετία, το P3P δεν υιοθετείται. Είναι αξιοσημείωτο ότι σε ποσοστό μικρότερο από 12% σε σύνολο 3000 δικτυακών τόπων που πιστοποιούνται από την TRUSTe έχουν πολιτική P3P. Η πραγματικότητα είναι ότι οι καταναλωτές, ευρύτερα, δεν χρησιμοποιούν το πλαίσιο P3P για να αποφασίσουν εάν θα αποκαλύψουν προσωπικά στοιχεία».

Έρευνα από το πανεπιστήμιο Carnegie Mellon το 2010 δείχνει ότι 11.176 σε σύνολο 33.139 δικτυακών τόπων δεν εξέδιδαν έγκυρες πολιτικές P3P, όπως απαιτούσε η Microsoft. Στην ίδια έρευνα, ανάμεσα στα σάιτ που έδιναν πιο συχνά διαφορετικό κώδικα από αυτό που απαιτούσε η Microsoft ήταν τα δικά της: το live.com και το msn.com.

Μάλιστα, αναφέρεται ότι η έρευνα αυτή αποκάλυψε ότι ο δικτυκός τόπος υποστήριξης της Microsoft προτείνει τη χρήση μη έγκυρων κωδικών για την υπερπήδηση του εμποδίου στον IE. Αυτή η προτροπή αποτέλεσε τον κυριότερο λόγο για τον οποίο 11.176 δικτυακοί τόποι έδιναν διαφορετικό κώδικα από αυτόν που απαιτούσε η Microsoft. H Google παρέπεμπε σε μια σελίδα όπου εξηγούσε την πρακτική της.

Η εκπρόσωπος της Google υποστηρίζει ότι η Microsoft θα μπορούσε να τα αλλάξει όλα αυτά σήμερα, αναφέροντας τις δηλώσεις δύο ερευνητών που ασχολούνται με θέματα ιδιωτικότητας. H Lauren Weinstein χαρακτηρίζει «ανειλικρινή» την δημοσίευση της Microsoft, λέει ότι δεν βοηθάει τις εξελίξεις στο περίπλοκο αυτό θέμα και ο Chris Soghoian καταδικάζει την απραξία της και της αποδίδει ότι παραπονιέται μόνο όταν η Google εκμεταλλεύτηκε ένα γνωστό «κενό» στον Internet Explorer, όπως άλλωστε είχαν ήδη κάνει το Facebook και το Amazon.

Ανθή Παναγιωτάκη
Ακολουθήστε το @techingr στο Twitter

In.gr Τεχνολογία

Γράψτε το σχόλιό σας

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο