回到頂端
|||
熱門:

谷歌:微軟IE隱私權政策不合時宜

新頭殼newtalk/新頭殼newtalk 2012.02.21 00:00
新頭殼newtalk 2012.02.21 林金玉/編譯報導

針對微軟(Microsoft)日前指控谷歌(Google)繞過IE瀏覽器隱私權保護政策,谷歌(Google)週一(20日)回應表示,微軟的隱私保護機制,即所謂的P3P政策,已經不合時宜了,特別是對於提供諸如cookie(暫存訊息)式功能的現代網站而言。

微軟IE事業副總裁Dean Hachamovitch在部落格貼文指出,谷歌繞過IE的P3P隱私權保護政策。他說,谷歌近日也被報導出規避Safari瀏覽器的隱私保護設定,雖然谷歌採用不同繞過機制,但都達到類似的結果。

IE瀏覽器對第三方存取cookies預設阻擋模式,除非網站向瀏覽器提出P3P精簡原則聲明,說明網站將如何使用cookie暫存訊息,並承諾不會追蹤使用者。第三方cookie暫存訊息是從使用者瀏覽器網址列以外的網域丟進來。

Hachamovitch說,谷歌雖提出P3P政策,但並未告知瀏覽器將使用cookies和使用者資料,因此事實上只是一個字面上的聲明,並非真正的P3P政策。他說谷歌正利用P3P規範的技術性細節之便,那原是為了保留隱私權政策未來發展的空間。P3P規範要求瀏覽器應忽略任何所碰到的未下定義的政策。Hachamovitch指出:「P3P相容瀏覽器將谷歌之政策解讀成,表明不會將cookie用於任何追蹤目的或其他任何一種目的上。」

谷歌通訊與政策資深副總裁Rachel Whetstone在一封郵件聲明中反駁說,微軟政策「無法廣泛運作」。

谷歌表示,較新式的cookie功能已被IE的微軟認證機制打破,這些功能包括臉書的「讚」按鈕、用谷歌帳號登入網站,以及數百項更現代的網頁服務。谷歌補充,當提供這類網站功能時,眾所週知遵照微軟要求是不切實際的做法。谷歌指出向來對P3P機制維持開放作法,其它網站如臉書也採取同樣策略。

谷歌在其支援網站上表示,它用來確保並證明使用者的谷歌帳號無偽,以及儲存使用者偏好的cookie,暫存之訊息可由與使用者到訪之網站不同的網域提供。「P3P協定之設計並未考量這類情境。因此,我們已在cookie中插入一個連結,導引使用者到一網頁,讓他們可以進一步了解與cookie相關的隱私權規定。」

Whetstone也引用臉書網站上的一項聲明,指出P3P標準已經不合時宜,無法反映網頁目前使用的新技術,因此現在大部分網站都不再採行P3P政策。聲明寫道:「制訂P3P標準的全球資訊網聯盟(World Wide Web Consortium,W3C) 組織也在幾年前放棄採用該標準,就是因為大部分的現代網站瀏覽器無法完全支持P3P。」

針對谷歌該項聲明,臉書並未立即作出評論。

對於Safari用戶聲稱隱私權被谷歌侵犯的報導,谷歌上週也表示它並非刻意安裝追蹤性cookie做回應。顯然,谷歌已準備好面對迴避蘋果Safari瀏覽器隱私權政策之指責。

三位共和黨眾議員已要求聯邦貿易委員會(Federal Trade Commission,FTC)就該項報導調查谷歌是否違反去年與FTC達成之承諾協議書。根據協議,谷歌承諾將採取一系列措施,改善用戶隱私權之保護,特別是,谷歌日後若出現任一樁因隱私權引發的糾紛,將面臨罰款處分。

(圖片來源:達志影像/美聯社資料照片。)

社群留言