google 

Nachdem erst vor einigen Tagen bekannt wurde, dass Google die Cookie-Datenschutzeinstellungen von Safari umgeht, ist ein ähnlicher Fall jetzt auch beim Internet Explorer aufgetaucht. Auch hier setzt Google sein Cookie durch einen Trick, auch wenn der Anwender dies in den Einstellungen ausdrücklich deaktiviert hat.


Erst durch die Meldungen über den Safari-Trick hat sich Microsofts IE-Team das Verhalten von Google mit dem IE genauer angesehen – und ist fündig geworden. Beim IE funktioniert der Trick aber nicht über ein verstecktes Formular, sondern über eine ungültige P3P-Spezifikation von Google. Dadurch geht der IE davon aus, dass Google kein Tracking betreibt und lässt den Cookie zu.

Folgender Text steht in Googles P3P-Spezifikation:

P3P: CP=”This is not a P3P policy!
See http://www.google.com/support/accounts/bin/answer.py?
hl=en&answer=151657 for more info.”

Auf der verlinkten Seite beschreibt Google, dass man sich natürlich an die Datenschutz-Standards halte, die P3P-Spezifikation allerdings für veraltet und nicht praxistauglich hält. So kann z.B. der +1-Button oder Gadgets innerhalb einer Webseite eingebaut werden, welche aber ohne einen Cookie nicht funktionieren würden.

Im Gegensatz zum Safari-”Hack” hat Google das aktuelle Verfahren nicht deaktiviert und wird diese Technik wohl weiterhin nutzen. Allerdings ist die Standard-Einstellung im IE auf “Cookies zulassen” eingestellt, so dass nicht ganz so viele User betroffen sind wie beim Safari – dafür allerdings die, die mehr auf ihre Daten und Spuren im Internet achten.

[heise]

UPDATE:
» Google droht Sammelklage wegen Cookie-Umgehung
» FTC untersucht Cookie-Umgehung – Google droht Milliarden-Strafe

GoogleWatchBlog » Themenübersicht: Cookie-Umgehung bei Safari & IE



Dieses Posting wurde von Jens verfasst.
Jens auf Google+
Abgelegt in den Tags: Tags