WHBC-GR: Οι βόλτες μας στο Διαδίκτυο ειναι ορατές από την Google

Τρίτη 21 Φεβρουαρίου 2012

Οι βόλτες μας στο Διαδίκτυο ειναι ορατές από την Google



Σάλο έχει προκαλέσει η αποκάλυψη στην εφημερίδα Wall Street Journal ότι η Google παρακάμπτει τις μεθόδους με τις οποίες ο Safari, ο browser της Apple, αποτρέπει την παρακολούθηση των διαδικτυακών περιηγήσεων των χρηστών iPhone...


 Η εφημερίδα τεκμηριώνει τον τρόπο με τον οποίο, η Google κατορθώνει να υπερπηδήσει τα εμπόδια που θέτει ο browser και να αφήσει cookie από συνεργαζόμενες διαφημιστικές εταιρείες στο τηλέφωνο του χρήστη, τα οποία τους λένε ποιους δικτυακούς τόπους επισκέφτηκε.

Η Google απάντησε ότι τα cookie που αφήνει στους χρήστες Safari σε iPhone δεν ενεργοποιούνται χωρίς τη συναίνεση του χρήστη, παρά μόνο όταν οι χρήστες συναινούν για να χρησιμοποιήσουν μια από τις υπηρεσίες της στα τηλέφωνά τους, όπως το Gmail. Παραδέχτηκε όμως ότι, ο κώδικας που χρησιμοποιούσε για την εναπόθεσή τους είχε μια «αθέμιτη παρενέργεια»: επέτρεπε σε cookie τρίτων να εγκαθίστανται στο τηλέφωνο του χρήστη παρά τη θέληση του χρήστη και δεσμεύτηκε να διορθώσει το πρόβλημα, αποσύροντας τα διαφημιστικά cookie.

Η προστασία που προσφέρει εκ προοιμίου (default) ο Safari είναι να μην επιτρέπει την εγκατάσταση cookie που προέρχονται από τρίτες πηγές, δηλαδή από διαφορετικούς δικτυακούς τόπους από αυτόν που επισκέπτεται ο χρήστης. Η Google είχε βρει τον τρόπο με τον οποίο ξεγελούσε τον Safari, ώστε να θεωρεί ότι τα cookie που βλέπει προέρχονται από τον δικτυακό τόπο που επισκέπτεται ο χρήστης.

H Google παρακάμπτει τις default ρυθμίσεις απορρήτου στον Microsoft Internet Explorer

Η ιστορία όμως δεν τελειώνει εδώ. Μετά την αποκάλυψη για την εσκεμμένη παράκαμψη των μεθόδων προστασίας της ιδιωτικότητας στον Safari, η Microsoft καταγγέλλει ότι η Google παρακάμπτει και τις μεθόδους προστασίας του απορρήτου των χρηστών που βασίζονται και στον δικό της browser, τον Internet Explorer. Προτείνει στους χρήστες να αναβαθμίσουν στην έκδοση 9 του browser, οι μεθόδοι προστασίας του οποίου δεν παρακάμπτονται, σύμφωνα με την εταιρεία (υπό την προϋπόθεση να ενεργοποιήσει ο χρήστης τις λεγόμενες Tracking Protection Lists).

Αυτό που κάνει η Google, σύμφωνα με την Microsoft, είναι να «πείθει» τον Internet Explorer να δέχεται τα cookie της, παρά το γεγονός ότι δεν δηλώνει τις προθέσεις της και παρακάμπτει τις προτιμήσεις του χρήστη περί παρακολούθηση των διαδικτυακών του περιηγήσεων. Αυτό που δηλώνει η Google προς όλους τους browser που βασίζονται στην ίδια πολιτική διασφάλισης του απορρήτου των χρηστών (η οποία ονομάζεται P3P) είναι να δηλώνει ότι δεν έχει συναφή πολιτική.

Το P3P αποτελεί προτεινόμενο πρότυπο από τον αρμόδιο οργανισμό προτυποποίησης για τον Παγκόσμιο Ιστό, και αφορά στον τρόπο με τον οποίο συμφώνησαν οι δημιουργοί δικτυακών τόπων να δηλώνουν πώς χρησιμοποιούν cookie στους συμβατούς browser, και προσωπικά δεδομένα που αφορούν στον χρήστη.

Η Google δηλώνει ευθαρσώς στον browser, σε φυσική γλώσσα τα εξής:

P3P:CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

Γιατί η Google απαξιώνει το P3P 

Παραπέμπει έτσι σε μια επισήμανση στην οποία εξηγεί ότι το πρότυπο P3P δεν αποδέχεται cookie από τρίτες πηγές, καταδικάζοντάς τα συλλήβδην ως αθέμιτα. Υπάρχουν όμως περιπτώσεις, όπως για παράδειγμα, το κουμπί +1 ή τα διάφορα widget του iGoogle τα οποία απαντώνται σε πολλούς δικτυακούς τόπους. Κάθε φορά που ο χρήστης χρησιμοποιεί τη λειτουργικότητά του από έναν δικτυακό τόπο διαφορετικό από το Google, ο ΙΕ ή οποιοσδήποτε browser χρησιμοποιεί το πρότυπο P3P θεωρεί ότι πρόκειται για cookie από τρίτη πηγή και το μπλοκάρει. Ως εκ τούτου, η Google αποφασίζει να «επιλύσει το πρόβλημα», ξεγελώντας στον Internet Explorer ώστε να μπορέσει να ταυτοποιήσει τον χρήστη του Λογαριασμού στο Google. Το αστείο είναι ότι δεν χρειάζεται καν να πει ψέματα για να το επιτύχει.


Ωστόσο, όπως εξηγεί Lorrie Faith Cranor, καθηγήτρια στο Πανεπιστήμιο Carnegie Mellon και, κυρίως, επικεφαλής της ομάδας που εργάστηκε για τη δημιουργία του προτύπου P3P, αυτό που κάνει η Google είναι να ξεγελάει τον browser, εκμεταλλευόμενη ένα κενό στη διαδικασία ελέγχου της εναρμόνισης της πολιτικής του εκάστοτε δικτυακό τόπο με το εν λόγω πρότυπο περί ιδιωτικότητας. Ο IE δέχεται τα cookie όταν δεν ορίζεται πολιτική P3P (αν και όμως τεκμηριώνει η ερευνήτρια, χιλιάδες επιχειρήσεις δηλώνουν ψευδή στοιχεία για τα cookie και τα στοιχεία που συλλέγουν και πάλι, περνούν την αξιολόγηση από το P3P).

Η Google, η Facebook και χιλιάδες άλλοι παρακάμπτουν τις default ρυθμίσεις απορρήτου P3P

Όμως, το πιο σημαντικό είναι ότι η Lorrie Faith Cranor αποκαλύπτει ότι η πρακτική αυτή δεν ακολουθείται μόνο από την Google, αλλά και από πολλούς ακόμα και μεγάλους δικτυακούς τόπους, όπως το Facebook (μάλιστα, δίνει μια παραπομπή για την πολιτική P3P του Facebook, η οποία την Τρίτη οδηγεί σε πρόβλημα σύνδεσης με τη σελίδα ή τις συχνές ερωτήσεις στη Βοήθεια του Facebook).

Η ακαδημαϊκός καταγγέλλει την πολιτική που ακολουθούν όλοι, δηλαδή να εκμεταλλεύονται το γεγονός ότι μπορούν να πουν ευθέως την αλήθεια στον browser με ένα μήνυμα του τύπου "This is not a P3P policy" ή "Facebook does not have a P3P policy" και να περάσουν τα cookie τους ανενόχλητα.

Η δικαιολογία που χρησιμοποιούν όλοι, σχολιάζει η Cranor είναι ότι το πρότυπο P3P δεν ανταποκρίνεται στις ανάγκες του σημερινού Παγκόσμιου Ιστού, και ως εκ τούτου θεωρούν δικαιολογημένο να παρακάμπτουν τις μεθόδους προστασίας του απορρήτου των διαδικτυακών επισκέψεων των χρηστών.

Αν και η ίδια αναγνωρίζει ότι το P3P πνέει τα λοίσθια, δεν ασπάζεται όσα κάνουν το Google, το Facebook και όλοι όσοι προτιμούν να παρακάμπτουν την ενεργοποιημένη εκ προοιμίου (default) μέθοδο στην οποία βασίζονται οι χρήστες για να προστατεύσουν το ιστορικό των περιηγήσεών τους στον Internet Explorer (ακόμα και στην έκδοση 9), αλλά και σε άλλους browser.

Τους καλεί να απευθυνθούν είτε στην Microsoft για να αλλάξει την μέθοδο default για την αξιολόγηση cookie τρίτων στον ΙΕ, είτε στον ίδιο τον οργανισμό WWW Consortium (W3C) ώστε να ανακηρύξει το P3P επισήμως «νεκρό» και να ανοίξει ο δρόμος για ένα νέο τρόπο σεβασμού των ρυθμίσεων των χρηστών.



Δεν υπάρχουν σχόλια: