22. Februar 2012 - Cookies

Sicherheitseinstellungen von mehreren Browsern ausgetrickst

Microsoft wirft Google vor, mit manipulierten Cookies absichtlich die Sicherheitseinstellungen im Internet Explorer zu umgehen. Google erwidert, dass die Methode üblich sei. Vor wenigen Tagen wurde Google bereits beschuldigt, die Datenschutz-Einstellungen von Apples Browser Safari zu unterlaufen.

sicherheitseinstellungen-von-mehreren-browsern-ausgetrickst.jpeg
Cookies verraten viel über das Surfverhalten (Foto: Gänseblümchen, pixelio.de)

Google nutzt ein Schlupfloch in der P3P-Spezifikation (Platform for Privacy Preferences Project) des Internet Explorer, um Cookies auch dann auf einem Rechner zu platzieren, wenn die Sicherheitseinstellungen dies eigentlich untersagen.

Schwachstelle der P3P-Spezifikation

Bei P3P teilen die Cookies dem Browser mit einer bestimmten Buchstabenkombination mit, wofür sie gedacht sind. Auf dieser Basis kann der Browser entscheiden, ob er sie zulässt.

Google nutzt eine Schwachstelle der P3P-Spezifikation aus, haben Entwicklerteam des Internet Explorer festgestellt. Sie besagt, dass der Browser nicht definierte Policies ignorieren und entsprechende Cookies einfach durchwinken soll.

P3P-Protokoll werde kaum genutzt

Google kontert, das P3P-Protokoll werde im heutigen Netz kaum genutzt. In einer Studie der Carnegie Mellon University von 2010 sei bei mehr als 11.000 von 33.000 untersuchten Websites eine ungültige P3P-Spezifikation gefunden worden. Der Internet Explorer unterstützt als einziger der marktführenden Browser die P3P-Technologie.

Schutz von Safari ausgehebelt

Vor wenigen Tagen bereits war nach einem Bericht des Wall Street Journal aufgefallen, dass Google die Sperre von Drittanbieter-Cookies im Webbrowser Safari unterlaufen hatte.

Google nutzte eine fast unbekannte Lücke, mit der es dem Browser vortäuschte, der Nutzer habe ein Formular in einem Werbebanner ausgefüllt.

Mehr zum Thema Cookies

In dem Bericht des Wall Street Journal heißt es, Google verstecke ein unsichtbares Formular und täusche dem Browser den Zugriff darauf vor, um ein Cookie zu setzen. Google hatte den Code dazu im +1-Button versteckt.

22.02.2012 (Microsoft, Apple/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln