Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Microsoft

Разработка программных решений для обеспечения безопасности серверов, конечных точек и периметра сети.
Тел.: +7 (800) 200-8001
E-mail: russia@microsoft.com
Контактная информация: О компании
Регионы работы: Москва
Новость
Разработчики IE тоже обвиняют Google в обходе настроек приватности
21 февраля 2012

Разработчики IE тоже обвиняют Google в обходе настроек приватности

«Когда мы в команде разработчиков браузера Internet Explorer услышали, что Google обходит настройки приватности браузера Safari, мы задали себе простой вопрос: а может быть, Google также обходит настройки приватности, установленные и пользователями Internet Explorer? Мы обнаружили, что ответ — да. Google использует аналогичные методы для обхода дефолтной защиты приватности в IE и отслеживания пользователей IE с помощью cookies», — так представители Microsoft начинают статью в официальном блоге. Они присоединяются к обвинениям в адрес Google, которые ранее выдвинул журнал WSJ, опубликовавший «сенсационную» статью с исследованием независимых аналитиков, обнаруживших следящие cookies компании Google вместе с кодом, специально модифицированным для использования малоизвестных особенностей браузера Safari (подробнее см. здесь).

Отличие только в том, что в случае с Safari исследование было выполнено всё-таки независимыми экспертами, а здесь претензии к Google предъявляют непосредственно разработчики из Microsoft. Если разобраться в технических деталях, то повод для скандала совсем незначительный и даже смешной.

В случае с IE поводом для претензий стало то, что Google обходит функцию P3P Privacy Protection в IE 8 и более ранних версий. Результат получается примерно такой же, как и в случае с Safari, хотя механизм здесь используется другой. Браузер IE 9 оснащён дополнительной защитой Tracking Protection, которая не поддаётся этому приёму со стороны Google.

Суть здесь в том, что браузер IE блокирует сторонние cookies, за исключением тех, что демонстрируют заявление P3P Compact Policy Statement, которое запрещает отслеживание пользователей. Разработчики IE говорят, что заявление от сайта Google декларирует такую поддержку, но на самом деле её не имеет. Они возмущены этим фактом, потому что P3P является официальной рекомендацией консорциума W3C.

Компания Google демонстрирует заявление P3P, которое содержит информацию о том, что данное заявление не является заявлением P3P. Однако, поскольку такое заявление присутствует, браузер IE добавляет их в список тех, которые показали заявление P3P.

Вот стандартное заявление P3P от сайта Microsoft.com с закодированной информацией, согласно стандарту:

P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"

Для сравнения, вот что показывает Google, это вообще не машиночитаемые коды, а текст на английском языке.

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

Демонстрируя заявление P3P, компания Google злонамеренно обходит защиту в браузере IE, считают разработчики из Microsoft.

Источник Xakep.ru


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс