|
Новости
|
|
23 февраля 2012 г
Microsoft: Google обходит настройки приватности Internet Explorer
После известия о том, что Google обходит защиту в браузере от Apple (Safari) и собирает личные данные пользователей, в Microsoft задались вопросом: а не следит ли Google также за пользователями Internet Explorer? Оказалось, что да, следит: компания обходит настройки приватности в IE и собирает личную информацию о пользователях при помощи cookies-файлов, в которых хранятся параметры авторизации и настроек и которые остаются на компьютере человека после посещения веб-сайтов. Что можно сделать?
Обход защиты Safari
Сообщение о том, что корпорация Google обходит настройки защиты приватности в браузере от Apple, появилось в статье Wall Street Journal. По умолчанию Safari блокирует cookie-файлы сторонних ресурсов, таким образом обеспечивая своим пользователям защиту приватности. Но Google представляется рекламной платформой Google Doubleclick, которой нужно сохранить cookie-файлы, чтобы управлять рекламными объявлениями. Вместо этого файлы, размещенные в памяти компьютеров и мобильных устройств, собирали информацию о том, что за сайты пользователи посещают.
Что происходит в IE
Для IE Google использовал другой подход. По умолчанию веб-обозреватель Microsoft блокирует cookie-файлы сторонних ресурсов, за исключением тех, которые используют протокол платформы для предпочтений конфиденциальности (P3P). Сайты используют P3P-сертификацию, чтобы объяснять, как они будут использовать cookie-файлы и информацию о пользователях. Обычно они не видны пользователям, потому что рассчитаны на то, что их будут воспринимать браузеры. Например, P3P-сертификат Microsoft.com выглядит следующим образом:
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
Для браузеров каждое буквосочетание несет определенную информацию. Например, «TAI» означает, что полученная информация может применяться для улучшения и изменения контента или дизайна сайта, может быть использована только один раз, а не для любых будущих настроек.
Google воспользовался особенностью веб-обозревателя IE, которую оставили для дальнейших улучшений протокола P3P: в случае, если браузер не распознает команду P3P-протокола, он пропускает ее, считая, что сторонний ресурс не будет следить за пользователем.
Команды P3P-протокола, которые отсылают ресурсы, должны быть рассчитаны на автоматическое чтение веб-обозревателем, но Google шлет сообщение для человека, которое браузер не понимает:
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
В нормативе P3P указано, что ресурсы должны четко формулировать свои намерения использовать cookie-файлы, а Google этого не делает. В связи с этим компания Microsoft решила улучшить функцию защиты от слежки в Internet Explorer.
Что делать
В Internet Explorer 9 есть дополнительная функция безопасности, которая называется «Защита от слежки» (Tracking Protection) и не дает сторонним ресурсам использовать указанную выше лазейку. Microsoft рекомендует клиентам, которые хотят защитить себя от Google и других ресурсов, использовать Internet Explorer 9 и соответственно Список защиты от слежки.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|