Microsoft: Google omzeilt cookieblokkade in IE

Microsoft klaagt dat Google ook de cookieblokkade in Internet Explorer omzeilt. Maar IE hanteert een brakke, complexe en ouderwetse standaard die nauwelijks meer wordt ondersteund.

Na de rel dat Google de privacy instellingen van Safari omzeilde en stiekem cookies plaatste, gooit rivaal Microsoft olie op het vuur. Het concern heeft meteen na de ophef over de Safari-omzeiling onderzoek gedaan en heeft Google opnieuw 'betrapt'.
Cookieblokkade ontdoken

Google doet iets vergelijkbaars bij Internet Explorer, waardoor het ook in onze browser stiekem third party cookies kan plaatsen, klaagt Microsoft.

De kwestie draait om de privacystandaard P3P, het Platform for Privacy Preferences. Dit is een reeks van standaard lettercombinaties die het privacybeleid van een website weergeven. Sites kunnen deze in hun code kunnen opnemen, en die wordt dan automatisch door de browser gelezen.

Maar Google houdt zich niet aan deze standaard en voert een 'valse code', waardoor de cookieblokkade van Internet Explorer wordt omzeild. Microsoft spreekt er schande van en belooft maatregelen te treffen tegen Google.
Achterhaalde standaard

Uiteraard is dat niet het hele verhaal. Want dit probleem bestaat al jarenlang, en is ook door Microsoft zelf 'misbruikt'. De P3P-standaard is in de jaren negentig ontwikkeld bij W3C, maar is nooit een succes geworden en in onbruik geraakt. Het was te complex en te vaag, en Microsoft bedient zich dan ook van achterhaalde en onpraktische webstandaard, reageert Google.

Bovendien is de implementatie van de P3P-standaard in Internet Explorer brak. Want als websites een incorrecte P3P-code weergeven, gooit Internet Explorer de cookiedeur niet dicht, maar zet hem wagenwijd open. Met als gevolg dat bijna niemand zich nog bekommert om P3P als zodanig, en de praktijk van een ongeldige P3P-code weergeven wijdverbreid is.
Microsoft misbruikte gat ook

Niet alleen Google doet dit, maar ook Facebook en talloze andere grote en kleine sites. Sterker nog, ook de sites van Micrsoft maakten tot 2010 gebruik van deze loophole om de cookieblokkade in IE te omzeilen.

Andere browsers, zoals Firefox, Chrome en Safari, ondersteunen de P3P-standaard überhaupt niet.

De privacyrel van vorige week, dat Google de cookieblokkade van Apple's Safari-browser omzeilde, krijgt nog wel een staartje. Een boze Safari-gebruiker klaagt Google aan wegens privacyschending