Cookie-Trickserei: Google verfolgt IE-Nutzer

“Google verwendet ähnliche Methoden wie bei Safari, um die Privatsphäre-Einstellungen des Internet Explorer zu umgehen”, schreibt Microsofts Browserchef Dean Hachamovitch in einem Blogeintrag und erklärt das Prinzip nachdem der Internet Explorer die Cookies umgeht.

So würden grundsätzlich alle Cookies von Drittanbietern blockiert, die sich nicht an das sogenannte P3P-Format (Platform for Privacy Preferences Project) halten. “Googles P3P-Richtlinie bringt Internet Explorer dazu, Googles Cookie zu akzeptieren, obwohl die Richtlinie Googles Absichten nicht darlegt.” Sie enthalte keine Angaben über die Verwendung von Cookies oder Nutzerdaten und sei damit keine Erklärung gemäß P3P.

Microsoft prüft deshalb nach seinen Angaben, eine Änderung der Produkte. Möglicherweise werde der Internet Explorer künftig die vom W3C empfohlene P3P-Spezifikation ignorieren. IE-Anwendern empfiehlt Hachamovitch, den in IE9 enthaltenen Tracking-Schutz um eine von Microsoft angebotene Liste zu erweitern, die Googles Datensammlung entgegenwirkt.

Bei Google weist man die Vorwürfe zurück. Die P3P-Cookie-Technologie des IE sei unbrauchbar und veraltet. “Microsoft hat in seinem Blogeintrag wichtige Informationen weggelassen. Es ist allgemein bekannt – auch Microsoft – dass es unmöglich ist, Microsofts Anforderungen zu entsprechen und gleichzeitig moderne Webfunktionen anzubieten”, so Rachel Whetstone, Senior Vice President für Communications and Policy. Google gehe, wie auch andere Websites, offen mit seinem eigenen Ansatz um.

Whetstone bezieht sich auch auf einen Forschungsbericht aus dem Jahr 2010, wonach es mehr als 11.000 Websites gebe, die P3P nicht wie von Microsoft gefordert einsetzen. Vertreter des Suchriesen wiesen außerdem darauf hin, dass sich Microsoft einfach nur beschwere, statt das P3P-Schlupfloch zu schließen, das beispielsweise auch von Amazon verwendet werde.

Bei dem genannten Forschungsbericht handelt es sich, den das Cylab Usable Privacy and Security Laboratory (CUPS) gemeinsam mit Studenten der Carnegie Mellon University erstellt hat. Laut CUPS-Direktorin Lorrie Faith Cranor sind Microsoft die Probleme rund um P3P schon seit 2010 bekannt. In einem Blogeintrag schreibt sie zudem, dass nicht nur Google, sondern auch Facebook das Schlupfloch in P3P nutzt, um Anwendern zu verfolgen. Der Forschungsbericht kann auf der Cylab-Webseite nachgelesen werden.

Ende vergangener Woche war bekannt geworden, dass Google bei Apples Safari-Browser die Sperre für Drittanbieter-Cookies austrickst. Ziel war es im Wesentlichen, den “+1”-Button in Anzeigen unterzubringen. Von Google hieß es dazu, man habe lediglich auf allgemein bekannte Weise Safari-Einschränkungen umgehen wollen, damit angemeldete Google-Nutzer den vollen Funktionsumfang hätten. Mit dem Nebeneffekt – nämlich dass dadurch die Tür auch für alle anderen Cookies geöffnet war – habe man nicht gerechnet. Hier hatte der Suchmaschinenkonzern – im Gegensatz zu den aktuellen Vorwürfen in Bezug auf den Internet Explorer – Fehler eingeräumt.