Thema: Cookies: Microsoft setzt Google auf die schwarze Liste

[ritschibie]

Trackingschutz im Internet Explorer 9
(Bild: Microsoft)

Microsoft knöpft sich Google wegen dessen Umgang mit Cookies vor: Google umgehe die Datenschutzeinstellungen nicht nur von Apples Safari, sondern auch die des Internet Explorers. Als Konsequenz setzt Microsoft Google auf eine schwarze Liste.

Ende vergangener Woche berichtete das Wall Street Journal darüber, wie Google und andere Werbeanbieter einen Trick nutzen, um sogenannte Third-Party-Cookies in der iOS-Version von Apples Browser Safari zu platzieren. Google hat dies nach Hinweis der Zeitung sofort abgestellt. Zudem gibt es derzeit keine Anzeichen, dass Google die Cookies zum Tracking genutzt hat, doch Microsoft nutzte diese Vorlage am Freitag, um gegen Google zu sticheln. Ryan Gavin, der für Microsofts Internet-Explorer-Geschäft zuständig ist, empfahl davon aufgeschreckten Nutzern in einem Blogeintrag, zum Internet Explorer zu wechseln, da Microsofts Browser die Privatsphäre der Nutzer schütze.

Google verzichtet auf P3P

Nun aber stellte Microsoft fest, dass Google auch die Schutzmechanismen des Internet Explorers umgeht, schreibt Microsoft-Vize Dean Hachamovitch. Google trickst hier aber nicht, sondern lehnt lediglich die Nutzung des P3P-Protokolls ab. Bei der Platform for Privacy Preferences handelt es sich um ein vom W3C verabschiedetes Protokoll, mit dem Websites maschinenlesbar beschreiben können, wie sie mit Cookies umgehen.

Der Internet Explorer blockiert Third-Party-Cookies, es sei denn, eine Website erklärt in einem P3P-Statement, wie sie einen solchen Cookie verwendet und dass sie das Cookie nicht für Tracking nutzt. Nun lehnt Google aber P3P ab, da das Protokoll nach Ansicht von Google nicht für moderne Webdienste geeignet ist. Mit dieser Aussage ist Google nicht allein, beispielsweise lehnt auch Facebook P3P ab und beide tun das offen und transparent. Und in einer 2010 veröffentlichten Studie der Carnegie-Mellon-Universität hatte ein Drittel der untersuchten Websites keine korrekte P3P-Policy.

Offen und transparent bedeutet, Google liefert ein P3P-Statement aus, in dem es heißt: "This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info.". Bei Facebook ist über eine Umleitung Ähnliches zu lesen, wenn man Facebooks P3P-Policy im Browser aufruft. Die eigentlichen P3P-Regeln werden nur ausgeliefert, wenn die Anfrage mit einem speziellen HTTP-Header versehen wird.

Für Microsoft kommt dieses Vorgehen nun einer Umgehung der Datenschutzfunktionen des Internet Explorers gleich, denn Googles P3P-Statement entspricht nicht dem Standard. Da aber ein P3P-Statement ausgeliefert wird, akzeptiert der Internet Explorer Googles Cookies. Der P3P-Standard sieht für künftige Erweiterungen vor, dass alle unbekannten Angaben ignoriert werden sollen.

Google und Facebook halten P3P für veraltet

Google erläutert die Gründe für sein Vorgehen unter der im P3P-Statement veröffentlichten URL: Demnach verwendet Google zur Absicherung und Authentifizierung von Google-Accounts Cookies von anderen Domains als der besuchten Website. Dies passiert beispielsweise beim Besuch einer Website mit +1-Button. Für solche Fälle sei P3P aber nicht ausgelegt.

Facebook geht noch einen Schritt weiter und schreibt: "Der P3P-Standard ist überholt und passt nicht mehr zu den heute im Web genutzten Technologien, daher verzichten die meisten Websites auf P3P-Regeln."

Microsoft setzt Google auf schwarze Liste

Microsoft fordert zwar Google auf, sich künftig an den P3P-Standard zu halten, will sich aber auf seinen neuen Trackingschutz konzentrieren, der mit dem Internet Explorer 9 ausgeliefert wurde, in der Standardeinstellung aber abgeschaltet ist. Über White- und Blacklists können Anwender bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

Microsoft hat nun eine spezielle schwarze Liste für Google erstellt, die Nutzer installieren können.

Darüber hinaus erwägt Microsoft, das Verhalten des Internet Explorers in Bezug auf Googles P3P-Statement umzukehren und Cookies zu blockieren, sollte das P3P-Statement unbekanntes Vokabular enthalten.

Quelle und weiterführende Links: http://www.golem.de/news/cookies-microsoft-setzt-google-auf-die-schwarze-liste-1202-89910.html

[paule]

Wer einmal wissen möchte, was der Internet Explorer so alles erfasst, bzw. wo Cookies überall gespeichert werden, benutze den Index.dat Analyzer.
Nach dem Erstscan zeigt er erst mal an, wo sich überall in deinen Benutzerkonto eine index.dat befindet und deren Inhalt.
Markiere dazu das Adressfenster (Location) und scrolle mit dem Mausrad.
Es werden sich uralte Einträge finden.
Mit Auto Erase... lassen sich diese Einträge löschen. Ein erneuter Scan ist mit dem linken Button neben Auto Erase... möglich.
Die index.dat´s lassen sich selbst nur von einen anderen Administrator Konto aus löschen und werden automatisch neu angelegt.
Es reicht aber deren Inhalt mit dem Index.dat Analyzer zu löschen.

Ich empfehle im IE unter Extras-->Internetoptionen-->Datenschutz -->Erweitert

JA: Automatische Cookiebehandlung Aufheben

Cookies von Drittanbietern: Blocken
Cookies von Erstanbietern: Bestätigen

JA: Sitzungscookies immer zulassen

Unter Extras-->Internetoptionen-->Datenschutz -->Sites lässt sich die sich ansammelnde Auswahl bearbeiten.

Das dämmt die Werbeflut und Datensammelwut erheblich, vor allem im Zusammenspiel mit InPrivateFilterung(XP), bzw Tracking Schutz (W7). -->Automatisch -->ab 3 Seiten

Seit ich den Index.dat Analyzer regelmässig putzen lasse, finden sich kaum noch Einträge im Tracking Schutz.

[Jürgen]

Cookies von Dritter Seite lasse ich mir natürlich auch gar nicht andrehen. Frechheit überhaupt, da werd' ich gallig...

Die im oben zitierten Artikel verlinkte Sperrliste ähnelt sehr stark der, die sich bei mir im Laufe der Jahre entwickelt hat.
Allerdings brauche ich die im IE nicht wirklich, weil der nur für Windows Update raus darf, sonst für nix.

Aber Firefox und Opera werden hier natürlich mit solchen Listen versorgt.

Und zwar nicht nur für Cookies.

Die üblichen Ads brauche ich ebensowenig.

Im Sinne von Klappe halten, raus hier, du nie wieder...

Jürgen