Abo
  • Services:
Anzeige
Trackingschutz im Internet Explorer 9
Trackingschutz im Internet Explorer 9 (Bild: Microsoft)

Cookies: Microsoft setzt Google auf die schwarze Liste

Trackingschutz im Internet Explorer 9
Trackingschutz im Internet Explorer 9 (Bild: Microsoft)

Microsoft knöpft sich Google wegen dessen Umgang mit Cookies vor: Google umgehe die Datenschutzeinstellungen nicht nur von Apples Safari, sondern auch die des Internet Explorers. Als Konsequenz setzt Microsoft Google auf eine schwarze Liste.

Ende vergangener Woche berichtete das Wall Street Journal darüber, wie Google und andere Werbeanbieter einen Trick nutzen, um sogenannte Third-Party-Cookies in der iOS-Version von Apples Browser Safari zu platzieren. Google hat dies nach Hinweis der Zeitung sofort abgestellt. Zudem gibt es derzeit keine Anzeichen, dass Google die Cookies zum Tracking genutzt hat, doch Microsoft nutzte diese Vorlage am Freitag, um gegen Google zu sticheln. Ryan Gavin, der für Microsofts Internet-Explorer-Geschäft zuständig ist, empfahl davon aufgeschreckten Nutzern in einem Blogeintrag, zum Internet Explorer zu wechseln, da Microsofts Browser die Privatsphäre der Nutzer schütze.

Anzeige

Google verzichtet auf P3P

Nun aber stellte Microsoft fest, dass Google auch die Schutzmechanismen des Internet Explorers umgeht, schreibt Microsoft-Vize Dean Hachamovitch. Google trickst hier aber nicht, sondern lehnt lediglich die Nutzung des P3P-Protokolls ab. Bei der Platform for Privacy Preferences handelt es sich um ein vom W3C verabschiedetes Protokoll, mit dem Websites maschinenlesbar beschreiben können, wie sie mit Cookies umgehen.

Der Internet Explorer blockiert Third-Party-Cookies, es sei denn, eine Website erklärt in einem P3P-Statement, wie sie einen solchen Cookie verwendet und dass sie das Cookie nicht für Tracking nutzt. Nun lehnt Google aber P3P ab, da das Protokoll nach Ansicht von Google nicht für moderne Webdienste geeignet ist. Mit dieser Aussage ist Google nicht allein, beispielsweise lehnt auch Facebook P3P ab und beide tun das offen und transparent. Und in einer 2010 veröffentlichten Studie der Carnegie-Mellon-Universität hatte ein Drittel der untersuchten Websites keine korrekte P3P-Policy.

Offen und transparent bedeutet, Google liefert ein P3P-Statement aus, in dem es heißt: "This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.". Bei Facebook ist über eine Umleitung Ähnliches zu lesen, wenn man Facebooks P3P-Policy im Browser aufruft. Die eigentlichen P3P-Regeln werden nur ausgeliefert, wenn die Anfrage mit einem speziellen HTTP-Header versehen wird.

Für Microsoft kommt dieses Vorgehen nun einer Umgehung der Datenschutzfunktionen des Internet Explorers gleich, denn Googles P3P-Statement entspricht nicht dem Standard. Da aber ein P3P-Statement ausgeliefert wird, akzeptiert der Internet Explorer Googles Cookies. Der P3P-Standard sieht für künftige Erweiterungen vor, dass alle unbekannten Angaben ignoriert werden sollen.

Google und Facebook halten P3P für veraltet

Google erläutert die Gründe für sein Vorgehen unter der im P3P-Statement veröffentlichten URL: Demnach verwendet Google zur Absicherung und Authentifizierung von Google-Accounts Cookies von anderen Domains als der besuchten Website. Dies passiert beispielsweise beim Besuch einer Website mit +1-Button. Für solche Fälle sei P3P aber nicht ausgelegt.

Facebook geht noch einen Schritt weiter und schreibt: "Der P3P-Standard ist überholt und passt nicht mehr zu den heute im Web genutzten Technologien, daher verzichten die meisten Websites auf P3P-Regeln."

Microsoft setzt Google auf schwarze Liste

Microsoft fordert zwar Google auf, sich künftig an den P3P-Standard zu halten, will sich aber auf seinen neuen Trackingschutz konzentrieren, der mit dem Internet Explorer 9 ausgeliefert wurde, in der Standardeinstellung aber abgeschaltet ist. Über White- und Blacklists können Anwender bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

Microsoft hat nun eine spezielle schwarze Liste für Google erstellt, die Nutzer installieren können.

Darüber hinaus erwägt Microsoft, das Verhalten des Internet Explorers in Bezug auf Googles P3P-Statement umzukehren und Cookies zu blockieren, sollte das P3P-Statement unbekanntes Vokabular enthalten.


eye home zur Startseite
soutaor 26. Feb 2012

Seh ich auch so. Google Analytics dient sicher auch dazu, dass die Suchergebnisse besser...

bst! 22. Feb 2012

Wenn der IE nicht ein riesen Schrotthaufen mit unsäglicher Usability wäre, könnte man ihn...

Anonymer Nutzer 22. Feb 2012

Genau so ist es. Damit ist es WIEDER EINMAL M$, welche sich _nicht_ an Standards...

reh2ur 22. Feb 2012

Klar sollten sich Firmen an die W3C Standards halten, aber wenn Facebook und Google, vllt...

Uschi12 21. Feb 2012

Aha, also sind auch die eigentlich ungebetenen Gäste schuld, wenn sie die Rundmail mit...



Anzeige

Stellenmarkt
  1. KRÜSS GmbH, Hamburg
  2. Ratbacher GmbH, Görlitz
  3. T-Systems International GmbH, Aachen
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  2. Raspberry Pi

    Raspbian auf Stretch upgedated

  3. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  4. Nvidia

    Keine Volta-basierten Geforces in 2017

  5. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  6. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  7. id Software

    Quake Champions startet in den Early Access

  8. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  9. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  10. Open Source Projekt

    Oracle will Java EE abgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. später werden wir gar keine eigenen Autos...

    jo-1 | 13:28

  2. Re: wenn wir schon bei altersfreigaben sind

    My1 | 13:28

  3. Re: Die Menschen schauen gerne in die...

    ZuWortMelder | 13:26

  4. Re: Deshalb braucht man Konkurrenz

    Spiritogre | 13:24

  5. Re: Ich bin für die zwangsweise Verlegung der...

    thinksimple | 13:22


  1. 12:42

  2. 11:59

  3. 11:21

  4. 17:56

  5. 16:20

  6. 15:30

  7. 15:07

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel