Cookies: Microsoft setzt Google auf die schwarze Liste

Microsoft knöpft sich Google wegen dessen Umgang mit Cookies vor: Google umgehe die Datenschutzeinstellungen nicht nur von Apples Safari, sondern auch die des Internet Explorers. Als Konsequenz setzt Microsoft Google auf eine schwarze Liste.

Artikel veröffentlicht am ,
Trackingschutz im Internet Explorer 9
Trackingschutz im Internet Explorer 9 (Bild: Microsoft)

Ende vergangener Woche berichtete das Wall Street Journal darüber, wie Google und andere Werbeanbieter einen Trick nutzen, um sogenannte Third-Party-Cookies in der iOS-Version von Apples Browser Safari zu platzieren. Google hat dies nach Hinweis der Zeitung sofort abgestellt. Zudem gibt es derzeit keine Anzeichen, dass Google die Cookies zum Tracking genutzt hat, doch Microsoft nutzte diese Vorlage am Freitag, um gegen Google zu sticheln. Ryan Gavin, der für Microsofts Internet-Explorer-Geschäft zuständig ist, empfahl davon aufgeschreckten Nutzern in einem Blogeintrag, zum Internet Explorer zu wechseln, da Microsofts Browser die Privatsphäre der Nutzer schütze.

Google verzichtet auf P3P

Stellenmarkt
  1. Product Owner (m/w/d) - Cloud Plattform
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln, Berlin, Frankfurt am Main, Wien (Österreich)
  2. FullStack Entwickler / Developer (m/w/d) mit Backend Fokus
    DRÄXLMAIER Group, Garching
Detailsuche

Nun aber stellte Microsoft fest, dass Google auch die Schutzmechanismen des Internet Explorers umgeht, schreibt Microsoft-Vize Dean Hachamovitch. Google trickst hier aber nicht, sondern lehnt lediglich die Nutzung des P3P-Protokolls ab. Bei der Platform for Privacy Preferences handelt es sich um ein vom W3C verabschiedetes Protokoll, mit dem Websites maschinenlesbar beschreiben können, wie sie mit Cookies umgehen.

Der Internet Explorer blockiert Third-Party-Cookies, es sei denn, eine Website erklärt in einem P3P-Statement, wie sie einen solchen Cookie verwendet und dass sie das Cookie nicht für Tracking nutzt. Nun lehnt Google aber P3P ab, da das Protokoll nach Ansicht von Google nicht für moderne Webdienste geeignet ist. Mit dieser Aussage ist Google nicht allein, beispielsweise lehnt auch Facebook P3P ab und beide tun das offen und transparent. Und in einer 2010 veröffentlichten Studie der Carnegie-Mellon-Universität hatte ein Drittel der untersuchten Websites keine korrekte P3P-Policy.

Offen und transparent bedeutet, Google liefert ein P3P-Statement aus, in dem es heißt: "This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.". Bei Facebook ist über eine Umleitung Ähnliches zu lesen, wenn man Facebooks P3P-Policy im Browser aufruft. Die eigentlichen P3P-Regeln werden nur ausgeliefert, wenn die Anfrage mit einem speziellen HTTP-Header versehen wird.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Für Microsoft kommt dieses Vorgehen nun einer Umgehung der Datenschutzfunktionen des Internet Explorers gleich, denn Googles P3P-Statement entspricht nicht dem Standard. Da aber ein P3P-Statement ausgeliefert wird, akzeptiert der Internet Explorer Googles Cookies. Der P3P-Standard sieht für künftige Erweiterungen vor, dass alle unbekannten Angaben ignoriert werden sollen.

Google und Facebook halten P3P für veraltet

Google erläutert die Gründe für sein Vorgehen unter der im P3P-Statement veröffentlichten URL: Demnach verwendet Google zur Absicherung und Authentifizierung von Google-Accounts Cookies von anderen Domains als der besuchten Website. Dies passiert beispielsweise beim Besuch einer Website mit +1-Button. Für solche Fälle sei P3P aber nicht ausgelegt.

Facebook geht noch einen Schritt weiter und schreibt: "Der P3P-Standard ist überholt und passt nicht mehr zu den heute im Web genutzten Technologien, daher verzichten die meisten Websites auf P3P-Regeln."

Microsoft setzt Google auf schwarze Liste

Microsoft fordert zwar Google auf, sich künftig an den P3P-Standard zu halten, will sich aber auf seinen neuen Trackingschutz konzentrieren, der mit dem Internet Explorer 9 ausgeliefert wurde, in der Standardeinstellung aber abgeschaltet ist. Über White- und Blacklists können Anwender bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

Microsoft hat nun eine spezielle schwarze Liste für Google erstellt, die Nutzer installieren können.

Darüber hinaus erwägt Microsoft, das Verhalten des Internet Explorers in Bezug auf Googles P3P-Statement umzukehren und Cookies zu blockieren, sollte das P3P-Statement unbekanntes Vokabular enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


soutaor 26. Feb 2012

Seh ich auch so. Google Analytics dient sicher auch dazu, dass die Suchergebnisse besser...

bst! 22. Feb 2012

Wenn der IE nicht ein riesen Schrotthaufen mit unsäglicher Usability wäre, könnte man ihn...

Anonymer Nutzer 22. Feb 2012

Genau so ist es. Damit ist es WIEDER EINMAL M$, welche sich _nicht_ an Standards...

reh2ur 22. Feb 2012

Klar sollten sich Firmen an die W3C Standards halten, aber wenn Facebook und Google, vllt...

Uschi12 21. Feb 2012

Aha, also sind auch die eigentlich ungebetenen Gäste schuld, wenn sie die Rundmail mit...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Glasfaser in Freiburg: Telekom kommt wegen wirrer Auflagen nicht weiter
    Glasfaser in Freiburg
    Telekom kommt wegen wirrer Auflagen nicht weiter

    Um Bauwurzeln zu schonen, sollte die Telekom in Freiburg Glasfaser im Zickzack ausbauen. Das dortige Tiefbauamt lehnte den Plan des Gartenbauamtes aber ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /