Cookies: Microsoft setzt Google auf die schwarze Liste
Trackingschutz im Internet Explorer 9 (Bild: Microsoft)

Cookies Microsoft setzt Google auf die schwarze Liste

Microsoft knöpft sich Google wegen dessen Umgang mit Cookies vor: Google umgehe die Datenschutzeinstellungen nicht nur von Apples Safari, sondern auch die des Internet Explorers. Als Konsequenz setzt Microsoft Google auf eine schwarze Liste.

Anzeige

Ende vergangener Woche berichtete das Wall Street Journal darüber, wie Google und andere Werbeanbieter einen Trick nutzen, um sogenannte Third-Party-Cookies in der iOS-Version von Apples Browser Safari zu platzieren. Google hat dies nach Hinweis der Zeitung sofort abgestellt. Zudem gibt es derzeit keine Anzeichen, dass Google die Cookies zum Tracking genutzt hat, doch Microsoft nutzte diese Vorlage am Freitag, um gegen Google zu sticheln. Ryan Gavin, der für Microsofts Internet-Explorer-Geschäft zuständig ist, empfahl davon aufgeschreckten Nutzern in einem Blogeintrag, zum Internet Explorer zu wechseln, da Microsofts Browser die Privatsphäre der Nutzer schütze.

Google verzichtet auf P3P

Nun aber stellte Microsoft fest, dass Google auch die Schutzmechanismen des Internet Explorers umgeht, schreibt Microsoft-Vize Dean Hachamovitch. Google trickst hier aber nicht, sondern lehnt lediglich die Nutzung des P3P-Protokolls ab. Bei der Platform for Privacy Preferences handelt es sich um ein vom W3C verabschiedetes Protokoll, mit dem Websites maschinenlesbar beschreiben können, wie sie mit Cookies umgehen.

Der Internet Explorer blockiert Third-Party-Cookies, es sei denn, eine Website erklärt in einem P3P-Statement, wie sie einen solchen Cookie verwendet und dass sie das Cookie nicht für Tracking nutzt. Nun lehnt Google aber P3P ab, da das Protokoll nach Ansicht von Google nicht für moderne Webdienste geeignet ist. Mit dieser Aussage ist Google nicht allein, beispielsweise lehnt auch Facebook P3P ab und beide tun das offen und transparent. Und in einer 2010 veröffentlichten Studie der Carnegie-Mellon-Universität hatte ein Drittel der untersuchten Websites keine korrekte P3P-Policy.

Offen und transparent bedeutet, Google liefert ein P3P-Statement aus, in dem es heißt: "This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.". Bei Facebook ist über eine Umleitung Ähnliches zu lesen, wenn man Facebooks P3P-Policy im Browser aufruft. Die eigentlichen P3P-Regeln werden nur ausgeliefert, wenn die Anfrage mit einem speziellen HTTP-Header versehen wird.

Für Microsoft kommt dieses Vorgehen nun einer Umgehung der Datenschutzfunktionen des Internet Explorers gleich, denn Googles P3P-Statement entspricht nicht dem Standard. Da aber ein P3P-Statement ausgeliefert wird, akzeptiert der Internet Explorer Googles Cookies. Der P3P-Standard sieht für künftige Erweiterungen vor, dass alle unbekannten Angaben ignoriert werden sollen.

Google und Facebook halten P3P für veraltet

Google erläutert die Gründe für sein Vorgehen unter der im P3P-Statement veröffentlichten URL: Demnach verwendet Google zur Absicherung und Authentifizierung von Google-Accounts Cookies von anderen Domains als der besuchten Website. Dies passiert beispielsweise beim Besuch einer Website mit +1-Button. Für solche Fälle sei P3P aber nicht ausgelegt.

Facebook geht noch einen Schritt weiter und schreibt: "Der P3P-Standard ist überholt und passt nicht mehr zu den heute im Web genutzten Technologien, daher verzichten die meisten Websites auf P3P-Regeln."

Microsoft setzt Google auf schwarze Liste

Microsoft fordert zwar Google auf, sich künftig an den P3P-Standard zu halten, will sich aber auf seinen neuen Trackingschutz konzentrieren, der mit dem Internet Explorer 9 ausgeliefert wurde, in der Standardeinstellung aber abgeschaltet ist. Über White- und Blacklists können Anwender bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

Microsoft hat nun eine spezielle schwarze Liste für Google erstellt, die Nutzer installieren können.

Darüber hinaus erwägt Microsoft, das Verhalten des Internet Explorers in Bezug auf Googles P3P-Statement umzukehren und Cookies zu blockieren, sollte das P3P-Statement unbekanntes Vokabular enthalten.


soutaor 26. Feb 2012

Seh ich auch so. Google Analytics dient sicher auch dazu, dass die Suchergebnisse besser...

bst! 22. Feb 2012

Wenn der IE nicht ein riesen Schrotthaufen mit unsäglicher Usability wäre, könnte man ihn...

Anonymer Nutzer 22. Feb 2012

Genau so ist es. Damit ist es WIEDER EINMAL M$, welche sich _nicht_ an Standards...

reh2ur 22. Feb 2012

Klar sollten sich Firmen an die W3C Standards halten, aber wenn Facebook und Google, vllt...

Uschi12 21. Feb 2012

Aha, also sind auch die eigentlich ungebetenen Gäste schuld, wenn sie die Rundmail mit...

Kommentieren


ExtremeProgrammer / 21. Feb 2012

Microsoft puts Google on a blacklist



Anzeige

  1. IT - Senior Service Manager (m/w) Shared Retail Service / Compositing Engine
    Daimler AG, Stuttgart
  2. Softwareentwickler / Software-Developer (m/w)
    acar software GmbH, Essen
  3. Support-Spezialist / Technologieberater (m/w) SQL Server
    Microsoft Deutschland GmbH, verschiedene Standorte
  4. Mitarbeiter/in Hotline
    SOMACOS GmbH & Co. KG, Dresden

 

Detailsuche


Folgen Sie uns
       


  1. Oculus Rift

    Development Kit 2 ist da

  2. Android

    Zertifikatskette wird nicht geprüft

  3. Spielemesse

    Gamescom fast ausverkauft

  4. Secusmart

    Blackberry übernimmt Merkel-Handy-Hersteller

  5. NSA-Affäre

    Bundesjustizminister wegen Empfehlung an Snowden kritisiert

  6. Playstation 4

    Firmware-Update ermöglicht 3D-Blu-ray

  7. Terraform

    Infrastruktur über Code verwalten

  8. Test The Last of Us Remastered

    Endzeit in 60 fps

  9. Security

    Antivirenscanner machen Rechner unsicher

  10. Samsung

    Update für Galaxy Note 3 erreicht Geräte in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

    •  / 
    Zum Artikel