Cookies Microsoft setzt Google auf die schwarze Liste

Microsoft knöpft sich Google wegen dessen Umgang mit Cookies vor: Google umgehe die Datenschutzeinstellungen nicht nur von Apples Safari, sondern auch die des Internet Explorers. Als Konsequenz setzt Microsoft Google auf eine schwarze Liste.

Anzeige

Ende vergangener Woche berichtete das Wall Street Journal darüber, wie Google und andere Werbeanbieter einen Trick nutzen, um sogenannte Third-Party-Cookies in der iOS-Version von Apples Browser Safari zu platzieren. Google hat dies nach Hinweis der Zeitung sofort abgestellt. Zudem gibt es derzeit keine Anzeichen, dass Google die Cookies zum Tracking genutzt hat, doch Microsoft nutzte diese Vorlage am Freitag, um gegen Google zu sticheln. Ryan Gavin, der für Microsofts Internet-Explorer-Geschäft zuständig ist, empfahl davon aufgeschreckten Nutzern in einem Blogeintrag, zum Internet Explorer zu wechseln, da Microsofts Browser die Privatsphäre der Nutzer schütze.

Google verzichtet auf P3P

Nun aber stellte Microsoft fest, dass Google auch die Schutzmechanismen des Internet Explorers umgeht, schreibt Microsoft-Vize Dean Hachamovitch. Google trickst hier aber nicht, sondern lehnt lediglich die Nutzung des P3P-Protokolls ab. Bei der Platform for Privacy Preferences handelt es sich um ein vom W3C verabschiedetes Protokoll, mit dem Websites maschinenlesbar beschreiben können, wie sie mit Cookies umgehen.

Der Internet Explorer blockiert Third-Party-Cookies, es sei denn, eine Website erklärt in einem P3P-Statement, wie sie einen solchen Cookie verwendet und dass sie das Cookie nicht für Tracking nutzt. Nun lehnt Google aber P3P ab, da das Protokoll nach Ansicht von Google nicht für moderne Webdienste geeignet ist. Mit dieser Aussage ist Google nicht allein, beispielsweise lehnt auch Facebook P3P ab und beide tun das offen und transparent. Und in einer 2010 veröffentlichten Studie der Carnegie-Mellon-Universität hatte ein Drittel der untersuchten Websites keine korrekte P3P-Policy.

Offen und transparent bedeutet, Google liefert ein P3P-Statement aus, in dem es heißt: "This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.". Bei Facebook ist über eine Umleitung Ähnliches zu lesen, wenn man Facebooks P3P-Policy im Browser aufruft. Die eigentlichen P3P-Regeln werden nur ausgeliefert, wenn die Anfrage mit einem speziellen HTTP-Header versehen wird.

Für Microsoft kommt dieses Vorgehen nun einer Umgehung der Datenschutzfunktionen des Internet Explorers gleich, denn Googles P3P-Statement entspricht nicht dem Standard. Da aber ein P3P-Statement ausgeliefert wird, akzeptiert der Internet Explorer Googles Cookies. Der P3P-Standard sieht für künftige Erweiterungen vor, dass alle unbekannten Angaben ignoriert werden sollen.

Google und Facebook halten P3P für veraltet

Google erläutert die Gründe für sein Vorgehen unter der im P3P-Statement veröffentlichten URL: Demnach verwendet Google zur Absicherung und Authentifizierung von Google-Accounts Cookies von anderen Domains als der besuchten Website. Dies passiert beispielsweise beim Besuch einer Website mit +1-Button. Für solche Fälle sei P3P aber nicht ausgelegt.

Facebook geht noch einen Schritt weiter und schreibt: "Der P3P-Standard ist überholt und passt nicht mehr zu den heute im Web genutzten Technologien, daher verzichten die meisten Websites auf P3P-Regeln."

Microsoft setzt Google auf schwarze Liste

Microsoft fordert zwar Google auf, sich künftig an den P3P-Standard zu halten, will sich aber auf seinen neuen Trackingschutz konzentrieren, der mit dem Internet Explorer 9 ausgeliefert wurde, in der Standardeinstellung aber abgeschaltet ist. Über White- und Blacklists können Anwender bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

Microsoft hat nun eine spezielle schwarze Liste für Google erstellt, die Nutzer installieren können.

Darüber hinaus erwägt Microsoft, das Verhalten des Internet Explorers in Bezug auf Googles P3P-Statement umzukehren und Cookies zu blockieren, sollte das P3P-Statement unbekanntes Vokabular enthalten.


soutaor 26. Feb 2012

Seh ich auch so. Google Analytics dient sicher auch dazu, dass die Suchergebnisse besser...

bst! 22. Feb 2012

Wenn der IE nicht ein riesen Schrotthaufen mit unsäglicher Usability wäre, könnte man ihn...

Anonymer Nutzer 22. Feb 2012

Genau so ist es. Damit ist es WIEDER EINMAL M$, welche sich _nicht_ an Standards...

reh2ur 22. Feb 2012

Klar sollten sich Firmen an die W3C Standards halten, aber wenn Facebook und Google, vllt...

Uschi12 21. Feb 2012

Aha, also sind auch die eigentlich ungebetenen Gäste schuld, wenn sie die Rundmail mit...

Kommentieren


ExtremeProgrammer / 21. Feb 2012

Microsoft puts Google on a blacklist



Anzeige

  1. Manager (m/w) Wechselprozesse in SAP IS-U
    über InterSearch Personalberatung GmbH & Co. KG, Norddeutschland
  2. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  3. Senior System Architect (m/w)
    PAYBACK GmbH, Munich
  4. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe

 

Detailsuche


Folgen Sie uns
       


  1. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  2. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  3. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  4. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  5. Überwachung

    Snowden befragt Putin in Fernsehinterview

  6. Bleichenbacher-Angriff

    TLS-Probleme in Java

  7. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  8. Heartbleed-Bug

    Strato und BSI warnen Nutzer

  9. Gameface Labs Mark IV

    Virtuelle, drahtlose Android-Realität mit 1440p

  10. Verbraucherwarnung

    Nokia ruft Netzteile des Lumia 2520 zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel