微軟也聲稱Google繞過IE的隱私保護

日前史丹福研究生揭露Google繞過蘋果Safari瀏覽器的隱私保護，並追蹤使用者行為。微軟也在本周宣稱Google採用了類似的手法來規避IE的隱私保護，且同樣利用cookie追蹤IE用戶的行為。

當使用者造訪網站時，Safari僅接受該網域的cookie，並封鎖來自第三方網站的cookie，Google則是利用在各個網站嵌入+1功能而繞過Safari的隱私保護，得以追蹤使用者行為。

至於微軟的IE則是利用標準化的P3P（Platform for Privacy Preferences）隱私保護功能來封鎖第三方的cookie。微軟IE負責人Dean Hachamovitch說明，第三方網站必需符合P3P的政策聲明並說明如何使用cookie與使用者資料，而且不可用來追蹤使用者，IE才會接受來自第三方的cookie。Google卻利用P3P政策的巧門讓IE接受其cookie，但Google卻未於該政策中揭露其意圖。

根據P3P的規範，網站得以利用這些cookie來改善網站的內容或設計，但只能用於單次造訪，並不能用來作為未來的客製化基礎。Google所送出的P3P政策並沒有知會瀏覽器有關Google如何使用這些cookie與使用者資訊。

Hachamovitch批評，技術上而言，Google利用P3P規格的細微差異而繞過cookie保護。P3P政策的設計原本是要讓瀏覽器讀取，好讓瀏覽器能據以依照使用者的喜好設定來執行隱私保護相關功能。但Google 卻闡明其P3P政策的文字是要供人類讀取，因此這個無法讓瀏覽器瞭解Google 如何使用cookie的P3P政策，其實不能算是P3P聲明。

總之，微軟抱怨的是Google以P3P的形式說服IE，執行的內容卻不符合P3P規範。Google明確說明了P3P與Google cookie之間的關聯，表示當使用者造訪的網站嵌有Google+或使用者登入Google工具時，就會違反P3P，因此在Google cookie中嵌入此一連結以茲說明；不過，根據Google的隱私聲明，該站除了使用cookie來儲存使用者資料及廣告選擇外，也會用來追蹤使用者行為，或是應用在廣告服務中。

微軟則特別為IE 9設計了追蹤保護名單（Tracking Protection List），得以完全封鎖特定網站的要求，以讓遠端伺服器無法追蹤使用者行為。（編譯/陳曉莉）