La settimana sembrerebbe cominciare male per Google, nuovamente accusata di aggirare meccanismi di filtraggio dei cookie atti ad impedire il tracking degli utenti. Questa volta è Microsoft a puntare i piedi, ma dando un’occhiata più da vicino si scopre che forse le colpe non sono tutte di Mountain View.
Partiamo con ordine. In un post di ieri il vicepresidente della Microsoft’s IE Corporate, Dean Hachamovitch, denunciava una situazione simile a quella di Safari.
Quando il team di IE ha saputo che Google bypassava le impostazioni sulla privacy degli utenti di Safari, si è posto una semplice domanda: Google sta forse facendo lo stesso con gli utenti di Internet Explorer? Abbiamo scoperto che la risposta è sì: Google sta sfruttando tecniche simili per aggirare le impostazioni di default di IE, utilizzando i cookie per tracciare gli utenti.
Google aveva garantito appena pochi giorni prima che il caso Safari era isolato e non rispecchiava un intento della società di raggirare i propri utenti. La risposta di Rachel Whetstone, vicepresidente senior del settore Comunications & Policy di Google, non si è fatta attendere: “E’ noto, anche a Microsoft, che è impossibile soddisfare le richieste di Microsoft fornendo servizi web moderni”.
Leggendo queste parole sembrerebbe di sentire le scuse di un monello colto con le mani nel sacco. Ma Google dal canto suo cita anche uno studio del 2010 (link a fondo pagina, per i più curiosi) che su 33000 siti presi in considerazione ne ha scoperto un terzo intento ad aggirare le protezioni di Internet Explorer. Isterismo di massa? Forse no.
Internet Explorer filtra i cookie tramite il protocollo P3P (Platform for Privacy Preferences Project), sviluppato dal W3C nel 2002 per garantire agli utenti una forma di controllo sulle attività dei siti visitati. Il P3P è un linguaggio che consente ai siti di dichiarare le proprie intenzioni rispetto all’uso dei dati personali dei visitatori; questi altresì dichiarano quali attività vogliono avallare e quali no. In caso le intenzioni del sito e dell’utente non coincidessero il P3P impedisce di proseguire.
Molte sono state le critiche mosse al protocollo, incentrate principalmente sul fatto che nessuna legge impedisse ai siti di utilizzare i dati degli utenti in modo diverso da quanto dichiarato. Questo crea nei visitatori un’”illusione di sicurezza” che è ben più pericolosa dell’assenza di controlli, in quanto si tende a condividere con maggiore facilità i propri dati personali.
Al di là delle dispute tecniche, il P3P appare ormai obsoleto e ne è una dimostrazione il fatto che gli stessi msn.com e live.com facessero parte di quel 33% di siti che nel 2010 fornivano dichiarazioni P3P non corrispondenti al vero.