Microsoft acusa a Google de ‘engaño’
La semana pasada se descubrió que Google había burlado la configuración de privacidad del navegador Safari de Apple. El lunes, Microsoft denunció que él también era otra víctima, señalando que Google había eludido la configuración de seguridad de Internet Explorer. Pero el enfrentamiento entre Microsoft y Google es especialmente complicado, y resalta el pantano técnico que rodea a las cuestiones de la privacidad en Internet.
En un post publicado en el blog de Microsoft, el responsable del navegador Internet Explorer, Dean Hachamovitch, reveló que Google ‘sortea' o ‘salta' un mecanismo en Internet Explorer diseñado para permitirles a los usuarios fijar sus preferencias en el manejo de las ‘cookies.' Las ‘cookies' son ficheros usados para rastrear las actividades y log-ins de los internautas a medida que viajan por la Red.
Hachamovitch sugiere que Google engaña deliberadamente al navegador de Microsoft para que acepte cookies que los usuarios de otra forma hubieran bloqueado. La consecuencia es que Google puede rastrear a algunos usuarios de IE incluso si sus configuraciones de privacidad le niegan ese acceso a Google.
Google condenó las críticas de Microsoft, calificándolas de hipócritas. "Es bien sabido -incluso por Microsoft- que es inviable cumplir con la petición de Microsoft si se quiere ofrecer una funcionalidad web moderna", dijo en una declaración escrita Rachel Whetstone, vicepresidente de Políticas Públicas de Google. "Hemos sido transparentes sobre nuestro enfoque, como lo han sido muchos otro sitios web", prosiguió.
El problema es que Microsoft utiliza un protocolo de seguridad obsoleto y comúnmente ignorado como pilar de los controles de privacidad de su navegador. Microsoft emplea el protocolo "P3P" adoptado en 2002 por el World Wide Web Consortium, el organismo internacional responsable de definir los estándares para el funcionamiento de la Web. Ese estándar se abandonó poco después. IE es el único navegador de importancia que implementa el P3P, y Google lo calificó como "ampliamente deficiente".
La mayoría de los navegadores, como Chrome, Firefox y Safari, ofrecen una forma sencilla de configurar las cookies: "aceptar," "no aceptar" o "no aceptar cookies de terceros."
En cambio P3P, y por extensión Internet Explorer, permiten que los usuarios fijen controles de privacidad más detallados, incluyendo términos vagos como "baja", "media", "media-alta" y "alta".
Y resulta que tanto internautas como desarrolladores web odian ese enfoque. Pocas personas se toman la molestia de ajustar sus configuraciones. Entre tanto, esas complicadas configuraciones dificultan a los sitios la integración de algunas funciones de terceros, como el botón "like" de Facebook o el "+1" de Google.
En consecuencia, muchos sitios ( Facebook incluido ) han aprovechado ese limbo que ofrece P3P para eludir o sortear las configuraciones de protección de datos.
Un estudio publicado en septiembre de 2010 por cuatro investigadores del Carnegie Mellon CyLab reveló que aproximadamente la mitad de los 33,000 sitios web analizados burlaban intencionalmente al navegador Internet Explorer para que aceptara cookies que de otra forma hubiera bloqueado.
Entre los transgresores del control de cookies estaban Amazon, AOL, GoDaddy, IMDB y Hulu. Incluso algunos sitios del propio Microsoft -entre ellos msn.com, live.com, windows.com y microsoft.com- no obedecían las políticas de privacidad de la plataforma P3P.
Facebook y Google fueron muy abiertos a la hora de burlar las políticas del protocolo P3P y hacer ostentación de su oposición a ese estándar.
Tanto Facebook como Google creen que la plataforma de preferencias de privacidad P3P no fue diseñada para las situaciones que hoy son muy comunes en Internet.
"P3P fue desarrollada hace cinco años, y no es eficaz a la hora de describir las prácticas de una plataforma y un servicio de red social moderno. Hemos acudido directamente a Microsoft con la esperanza de desarrollar soluciones adicionales," afirmó Facebook en una declaración escrita.
Microsoft, por su parte, admitió que es fácil violar la política de privacidad de IE, y dijo que está considerando hacer algo al respecto. "Ante las conductas del mundo real, estamos investigando cambios adicionales para aplicarlos a nuestros productos", dijo Hachamovitch.