e-Gov

Google spia chi usa Internet Explorer, l’accusa di Microsoft

Google spia anche gli utenti Internet Explorer. A dirlo è Microsoft, con un post di Dean Hachamovitch, vicepresidente corporate di Internet Explorer, sul blog ufficiale. “Quando il team di IE ha sentito che Google aveva aggirato le impostazioni della privacy su Safari, ci siamo posti una semplice domanda: Google sta eludendo anche le preferenze degli utenti su Internet Explorer? La risposta è sì: Google sta sfruttando metodi simili per aggirare le protezioni della privacy e tracciare gli utenti con i cookie“.

Attraverso una stringa particolare, Google inganna i browser che supportano il P3P, una tecnologia che i siti usano per descrivere come intendono usare i cookie e le informazioni degli utenti. I browser con supporto P3P possono bloccare o consentire cookie a seconda delle preferenze degli utenti, nel rispetto di quanto dichiarato dal sito. Il codice usato dalla casa di Mountain View, però, fa credere al software che il cookie installato non sarà usato per scopi di tracciamento.

“Tecnicamente, Google usa una sfumatura nella specifica P3P che ha l’effetto di aggirare le preferenze degli utenti sui cookie. La specifica P3P dice che i browser dovrebbero ignorare ogni policy indefinita in cui s’imbattono. Google invia una policy P3P che non riesce a informare il browser sull’uso dei cookie e delle informazioni degli utenti. La policy P3P Google è in realtà una dichiarazione del fatto che non è policy P3P“.

Per questo Hachamovitch ha scritto di aver contattato Google chiedendogli d’impegnarsi a onorare le impostazioni di privacy P3P e ricordato che IE9 ha una tecnologia chiamata Tracking Protection che attraverso un sistema di liste, può bloccare l’azione di Google. L’azienda consiglia di cliccare sul seguente link per aggiungere una lista di protezione ad hoc.

L’aspetto interessante, emerso poche ore dopo l’invettiva contro la rivale di Mountain View, è che anche Facebook adotta lo stesso meccanismo. Il comportamento sembra essere diffuso, tanto che Google non ha mancato di far sentire la propria voce, cercando di dare il suo punto di vista sulla vicenda.

“Microsoft ha omesso un’informazione importante nel proprio post. Usa un protocollo di auto-dichiarazione (conosciuto come P3P) datato 2002 sotto il quale chiede ai siti web di rappresentare le loro policy sulla privacy in un formato leggibile dal sistema. È noto – anche da Microsoft – che non è pratico per conformarsi a questa richiesta, offrendo a tempo stesso funzioni moderne. Il nostro approccio in tal senso è stato aperto, come molti altri siti web. Oggi la policy di Microsoft è ampiamente non operativa. Una ricerca del 2010 indicava che esistevano più di 11.000 siti senza policy P3P valide”.

Perciò il tasto Like (Mi Piace) di Facebook, la possibilità di collegarsi ad alcuni siti tramite l’account di Google e altre centinaia di servizi Web andrebbero contro la policy P3P. La scusa, se così vogliamo definirla, è che lo standard P3P è morto e il blocco dei cookie operato da IE incidererebbe sulla fruibilità dei servizi, per cui (in un certo qual modo) Google e gli altri siti si sentirebbero quasi “in dovere” di aggirare i controlli della privacy del browser.

L’aspetto interessante è che nella ricerca di qualche anno fa si diceva che persino msn.com e live.com fornivano dichiarazioni della policy P3P non valide, tanto che nel documento c’è scritto che “il sito di supporto Microsoft raccomanda l’uso di un P3P Compact Policy (CP) invalido come stratagemma per un problema all’interno di IE”.

Senza prendere le parti di nessuno, se non quelle degli utenti che vogliono chiarezza, l’impressione è che Google e altri siti abbiano forzato la mano, facendo qualcosa che non era previsto. A fin di bene, per migliorare i servizi o tracciare le nostre abitudini in modo eccessivo, forse lo sapremo in futuro. Quello che sembra certo è che hanno aggirato una vincolo. Con astuzia, ma l’hanno aggirata.

Dall’altra parte invece c’è Microsoft, che ha intuito la possibilità d’infilare il coltello nella piaga, dopo l’articolo a nove colonne del The Wall Street Journal. Gettare un po’ di fango contro la rivale d’altronde è un’occasione troppo ghiotta, chi non lo farebbe? La casa di Redmond ha però presentato un argomento interessante, ma ci chiediamo se non se ne sia mai accorta prima. 

E mentre i colossi si attaccano reciprocamente, sorge spontaneo domandarsi a cosa servano tutte queste fantasmagoriche tecnologie di protezione messe in campo con ogni versione dei browser. Forse a darci un falso senso di sicurezza, visti gli altarini che stanno venendo a galla.