Google: così fan tutti, anche Microsoft

Google torna sulla questione del protocollo P3P: se anche Microsoft non supportava il proprio standard P3P, perché dovrebbero farlo gli altri?
Google: così fan tutti, anche Microsoft
Google torna sulla questione del protocollo P3P: se anche Microsoft non supportava il proprio standard P3P, perché dovrebbero farlo gli altri?

La posizione di Google relativamente alle accuse provenienti da Microsoft è sempre più chiara: uno standard in disuso non è un vero e proprio standard e se l’innovazione suggerisce altre strade per offrire una miglior esperienza all’utente, allora una regola di inizio millennio non può essere un vincolo all’evoluzione che il settore sta vivendo oggi.

Rachel Whetstone, Senior Vice President Communications e Public Policy di Google, ha esplicitato la posizione come segue:

Microsoft ha omesso informazioni importanti dal suo blog post.

Microsoft utilizza un protocollo di “autocertificazione” (noto come “P3P”) risalente al 2002, in base al quale Microsoft richiede ai siti web di riportare le proprie norme sulla privacy in un formato leggibile dai computer. &rave;ben noto – anche a Microsoft stessa – che soddisfare tale richiesta è impraticabile se si vogliono offrire funzioni web moderne. Noi siamo stati trasparenti nel nostro approccio, come hanno fatto molti altri siti web.

Oggi la politica di Microsoft è ampiamente non più messa in pratica. Una ricerca del 2010 ha evidenziato che più di 11.000 siti web non avevano rilasciato protocolli P3P validi come richiesto da Microsoft.

L’inosservanza allo standard sarebbe determinata da cause precise: la necessità odierna di offrire all’utenza un’esperienza più avanzata (mostrando ad esempio i pulsanti “+1” all’interno delle pagine visitate) fa a pugni con le necessità che dieci anni or sono spingevano Microsoft a sviluppare le certificazioni P3P rendendole un elemento standard riconosciuto dal W3C. A dimostrazione della propria tesi, Google riporta la ricerca della Carnegie Mellon University secondo la quale nel 2010, su 33139 siti analizzati, ben 11176 riportavano una codifica P3P errata. 20 di questi ultimi sono addirittura ascrivibili alla top 100 dei siti più visti al mondo. E spunta anche qualche inattesa sorpresa.

Tra i siti che manifestano irregolarità massive in relazione alle policy P3P spuntano ad esempio nomi quali MSN o Live.com, entrambi riferimenti diretti dell’offerta Microsoft. Il medesimo gruppo che ha scagliato su Google le accuse circa la violazione dello standard, insomma, si trova a fare i conti con un problema interno del quale dovrà ora dare giocoforza spiegazione. Facebook, Amazon, GoDaddy, Hulu ed altri ancora fanno parte del gruppo in difetto, mentre soltanto rari casi (AT&T, Career Builder, Los Angeles Times, Yahoo e pochi altri) ottemperano alle indicazioni dello standard.

La posizione di Google è esplicitata da apposita lineare spiegazione: quello che sembra essere un “aggiramento” delle misure di protezione di IE sarebbe in realtà un trucco necessario per poter proporre servizi avanzati senza dover incappare in una tecnologia ormai superata. Il protocollo P3P è visto pertanto come un semplice ostacolo, un fastidio e nulla più, sul quale il gruppo esplicita la propria posizione tramite apposito link nel codice proposto al browser.

Il battibecco sulla vicenda non è destinato a chiudersi qui poiché i punti interrogativi in ballo sono ancora molti. Microsoft dovrà ora puntellare un’accusa che sembra far acqua da tutte le parti, Facebook ed Amazon dovranno presumibilmente motivare le proprie scelte e nel frattempo il Congresso degli Stati Uniti attende una risposta dalla FTC sul caso (le indagini sono state suggerite in questo caso dal precedente affair Safari).

Ti consigliamo anche

Link copiato negli appunti