![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Microsoft beschuldigt Google ervan een privacyprotocol in Internet Explorer te omzeilen. De twijfelachtige beschuldiging volgt op het nieuws dat Google een loophole in de privacybescherming van de Safari-browser heeft misbruikt.
In een blogpost op MSDN schrijft Microsoft dat Google een privacyprotocol van de W3C omzeilt. De post is geplaatst naar aanleiding van het nieuws dat Google de privacybescherming van Safari omzeilde. Google bleek op een creatieve manier toch third party-cookies te plaatsen, terwijl Safari dat standaard blokkeert.
Ook de post van Microsoft gaat over third party-cookies. Internet Explorer laat alleen bepaalde third party-cookies toe als een website het p3p-protocol van het World Wide Web Consortium ondersteunt, door het meesturen van een http-header waarin het privacybeleid wordt aangegeven. Sites die beloven geen persoonlijke informatie naar derden door te sluizen en een opt-out aanbieden, mogen toch third party-cookies plaatsen. Die worden vaak gebruikt door adverteerders.
Volgens Microsoft manipuleert Google het p3p-protocol om toch identificerende third party-cookies te plaatsen, namelijk door een ongeldige p3p-header mee te sturen. Internet Explorer staat bij een ongeldige p3p-header toch third party-cookies toe. Die claim klopt op papier; een p3p-header hoort volgens de specificatie te bestaan uit vastgestelde keywords, die door een browser kunnen worden uitgelezen, terwijl die van Google bestaat uit een disclaimer en een url. Daardoor is de p3p-header niet geldig en worden cookies geaccepteerd.
Op de claim van Microsoft kan echter het een en ander worden afgedongen. Zo is Google een van de vele websites die het p3p-protocol niet ondersteunen. Ook Facebook, waarin Microsoft een minderheidsaandeel heeft, negeert het protocol. In zijn p3p-header geeft Google dat ook letterlijk aan:
P3P => CP="This is not a P3P policy!
See http://www.google.com/support/accounts/bin/answer.py?
hl=en&answer=151657 for more info."
Op de url waarnaar wordt verwezen schrijft Google dat het soms cookies vanaf een ander domein moet plaatsen om een gebruiker te authenticeren, bijvoorbeeld bij de Google+-knoppen. Daarvoor moet namelijk wel degelijk persoonlijke informatie worden verzonden. Het p3p-protocol, dat dateert uit 2002, houdt daar geen rekening mee, schrijft Google.
Daar komt bij dat Internet Explorer de enige veelgebruikte browser is die het p3p-protocol ondersteunt. Dat het protocol feitelijk geen enkele privacybescherming biedt, is al jaren bekend. Mozilla verwijderde de ondersteuning voor p3p al in 2003 en ook IBM, dat het protocol oorspronkelijk ontwikkelde, heeft zich tegen het protocol uitgesproken. Vanwege de slechte ondersteuning heeft het W3C besloten om verdere ontwikkeling van het protocol stop te zetten.
Google-woordvoerder Rachel Whetstone laat in een verklaring weten dat de p3p-specificatie geen rekening houdt met nieuwe functionaliteit waarvoor cookies worden ingezet, zoals de Like-buttons van Facebook. Whetstone doet het protocol af als een functionaliteit van Internet Explorer die feitelijk niet wordt ondersteund.
Wie overigens toch third party-cookies wil blokkeren in Internet Explorer, kan in nieuwe versies de do not track-optie inschakelen. Microsoft zegt te onderzoeken of het zijn implementatie van de p3p-specificatie wellicht gaat aanpassen, zodat het sites met ongeldige p3p-headers alsnog onmogelijk wordt gemaakt om third party-cookies te plaatsen. Internet Explorer ondersteunt p3p sinds versie 6.
 11:12 |
Naughty Dog voegt nieuwe spelmodus toe aan Uncharted 3 |
 10:34 |
Newell: Valve maakt hardware als dat nodig is |
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
Lees zijn bericht nog eens.
is ondertussen wel een beetje jaren 90 en ook niet meer correct.
