Pochi giorni fa, Microsoft aveva consigliato agli utenti Apple di usare Internet Explorer 9 per evitare di essere tracciati da Google. Il team IE ha scoperto però che l’azienda di Mountain View utilizza un metodo simile per aggirare le protezioni sulla privacy di Internet Explorer e spiare gli utenti con i cookie.
Internet Explorer 9, come il browser Safari di Apple, blocca tutti i cookie di terze parti per default, a meno che il sito non utilizzi lo standard P3P Compact Policy Statement che indica come userà il cookie, senza tracciare le abitudini dei navigatori. Le policy P3P servono per specificare in che modo il sito userà i cookie e le informazioni dell’utente. I browser che supportano P3P possono bloccare o accettare i cookie che rispettano le preferenze sulla privacy, in base alle intenzioni del sito dichiarate nella policy.
Secondo Microsoft, Google non rispetta lo standard W3C, ma utilizza una stringa particolare per bypassare le preferenze sulla privacy di Internet Explorer. Il browser quindi interpreta questa stringa in modo errato, credendo che i cookie non siano usati per tracciare gli utenti. In realtà, Google segue i movimenti dei navigatori sul web a scopi pubblicitari.
Microsoft ha contattato Google chiedendo il rispetto dello standard P3P. In ogni caso, Internet Explorer 9 integra una funzionalità denominata Tracking Protection che non può essere aggirata dal “trucco” usato da Google. L’azienda di Redmond consiglia dunque di aggiornare la lista per bloccare i cookie di Google.
Poche ore dopo è arrivata la risposta di Google:
Microsoft ha omesso un’informazione importante nel suo post sul blog. Microsoft usa un protocollo di auto-dichiarazione (conosciuto come P3P) datato 2002, in base al quale chiede ai siti web di rappresentare le loro policy sulla privacy in forma leggibile. È ben noto – anche da Microsoft – che non è pratico rispettare questa richiesta, offrendo funzionalità web moderne. Oggi la policy di Microsoft è ampiamente non operativa. Uno studio del 2010 indicava che oltre 11.000 siti non hanno una policy P3P valida, come richiesto da Microsoft.
In sostanza, Google dichiara che lo standard P3P è vecchio e blocca molti servizi web moderni, per cui (come fanno anche Facebook e Amazon) ha deciso di non rispettare le policy e scavalcare le protezioni sulla privacy integrate in Internet Explorer.