Microsoft също съобщават за пробив в браузъра им от страна на Google

Както Ви съобщихме преди няколко дни, от Apple са открили пробив в браузъра им Safari от страна на Google, с което е била нарушена личната неприкосновеност на потребителите. След като са разбрали за това, разработчиците на Internet Explorer явно също са запретнали ръкави и са започнали да търсят пробив в тяхната система. И са открили такъв. В съобщение в официалния си блог, те ни информират, че са открили заобикаляне на настройките за сигурност от страна на Google. Чрез заобикаляне на Р3Р спецификацията може да се получи достъп до "бисквитките" и проследяване чрез тях. Този метод е по-различен от използвания при Safari, но има същата цел. От Microsoft съобщават, че са съобщили на Google за проблема, но дават и свое решение за потребителите - обновявате браузъра до версия 9, ако не сте го направили вече, инсталирате Tracking Protection List и това трябва да спре всеки опит за пробив.

Но трябва да погледнем проблема и от друга страна. Google не са първите, които откриват "вратичка" през Р3Р. Изследователи от CyLab на университета Carnegie Mellon са сигнализирали на Microsoft за проблема още през 2010-та, а само преди два дни, директора на лабораторията е написал статия за проблема в TAPblog (по ирония, спонсориран от Microsoft), описвайки как Facebook и други сайтове също заобикалят защитата. От Facebook отричат да използват Р3Р стандарта, обяснявайки че е вече остарял и не отговаря на технологиите, използвани в изграждането и поддържането на уеб-сайтове, а също и, че повечето други уеб-сайтове не го използват. Microsoft заключват, че проверяват сигнала за Facebook, но нямат информация, която да съобщят в момента.

Вече има официален отговор от страна на Google, чрез вицепрезидента на Комуникациите и Политиката, Rachel Whetstone.

Отговор на Google: В своето съобщение Microsoft са пропуснали важна информация.

Microsoft използват протокол "собствена декларация" (познат като Р3Р) от 2002-ра година, искайки от всеки уеб-сайт да съобщи своите практики за неприкосновеност в машинен код. Знае се - включително и от Microsoft - че искането от тях в момента не е основателно, защото този протокол не се използва при разработването на новите уеб функции. Отворени сме за дискусия, както и много други уеб-сайтове.

Днес тези практики на Microsoft са широко неработещи. Доклад от 2010-та година показва, че над 11 000 уеб-сайта не са поддържали валиден Р3Р протокол, изискван от Microsoft.