Google dribla configurações de privacidade do usuário

  • Article

Quando a equipe do IE soube que o Google driblou as configurações de privacidade do usuário no Safari, nos fizemos uma pergunta simples: o Google também está burlando as preferências de privacidade dos usuários do Internet Explorer? Descobrimos que a resposta é sim: o Google está empregando métodos similares para anular as proteções de privacidade padrão no IE e rastrear os usuários do IE com cookies. Abaixo, esmiuçamos em mais detalhes o que descobrimos, bem como o que recomendamos aos usuários do IE para protegerem sua privacidade do Google com o uso do recurso Proteção contra rastreamento do IE9. Também contatamos o Google e pedimos que honrassem o compromisso com as configuração de privacidade P3P para os usuários de todos os navegadores.

Descobrimos que o Google dribla o recurso de Proteção de privacidade P3P no IE. O resultado é similar aos relatórios recentes sobre a anulação das proteções de privacidade do Google no navegador Safari da Apple, ainda que seja outro o atual mecanismo de violação usado pelo Google.

O Internet Explorer 9 tem um recurso de privacidade adicional chamado Proteção contra rastreamento que não é suscetível a este tipo de violação. A Microsoft recomenda aos clientes que desejarem se proteger contra a violação da Proteção de privacidade P3P do Google usem o Internet Explorer 9 e cliquem aqui para adicionar uma Lista de proteção contra rastreamento. Os clientes encontrarão listas e informações adicionais nesta página.

Histórico: Google dribla configurações de privacidade da Apple

Um artigo recente na primeira página do Wall Street Journal descreveu como o Google “burlou as configurações do navegador da Apple para proteção de privacidade”. O editor e CEO do Business Insider, um site de análise e notícias de negócios, resumiu a situação:

O Google desenvolveu secretamente uma maneira de burlar as configurações de privacidade padrão estabelecidas por um... concorrente, a Apple... [e] o Google usou esse recurso alternativo para adicionar cookies de rastreamento-publicidade aos computadores dos usuários do Safari, que é exatamente o tipo de prática que a Apple tentava impedir.

Os cookies de terceiros são um mecanismo comum usado para rastrear o que as pessoas fazem online. O Safari protege seus usuários de serem rastreados dessa maneira por uma configuração de usuário padrão que bloqueia cookies de terceiros. Veja aqui o resumo do Business Insider:

O que o Safari NÃO permite, por padrão, são cookies ... de terceiros nos computadores dos usuários sem sua permissão. São esses cookies de rastreamento-publicidade que fazem com que os usuários temam pela violação de sua privacidade, portanto, é compreensível que a Apple tenha decidido bloqueá-los por padrão.

Mas essas configurações padrão criaram um problema para o Google, pelo menos no que diz respeito às metas de seus negócios de publicidade.

A abordagem do Google quanto aos cookies de terceiros parece ter o efeito colateral de fazer o Safari acreditar que são cookies primários.

O que acontece com o IE

Por padrão, o IE bloqueia cookies de terceiros, a menos que o site apresente uma Declaração da Política de Compactação P3P indicando como o site usará o cookie e que este uso não incluirá o rastreamento do usuário. A política P3P do Google faz com que o Internet Explorer aceite os cookies do Google, mesmo sem declarar sua intenção.

O protocolo P3P, uma recomendação oficial do órgão de padrões da Web do W3C, é uma tecnologia da Web com suporte a todos os navegadores e sites. Os sites usam o P3P para descrever como pretendem usar os cookies e as informações do usuário. Ao oferecer suporte ao P3P, os navegadores podem impedir ou permitir que os cookies respeitem as preferências de privacidade no que diz respeito às intenções declaradas do site.

Vale notar que os usuários não podem acessar com facilidade as políticas P3P. Os sites da Web enviam essas políticas diretamente aos navegadores usando cabeçalhos HTTP. As únicas pessoas que veem descrições P3P são qualificadas tecnicamente e usam ferramentas especiais, como o inspetor de cookie na ferramenta Fiddler. Por exemplo, aqui está a declaração CP (Política de Compactação) P3P do Microsoft.com:

P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"

Cada token (por exemplo, ALL, IND) tem um significado específico para um navegador da Web compatível com P3P. Por exemplo, "SAMo" indica que "Nós [o site] compartilhamos informações com entidades legais de acordo com nossas práticas" e "TAI" indica que "As informações poderão ser usadas para adequar ou modificar o conteúdo ou design do site, se usadas somente para uma única visita e não para qualquer tipo de personalização no futuro". Os detalhes de privacidade são tão complexos quanto o padrão P3P. Você pode ler mais sobre o P3P aqui.

Tecnicamente, o Google utiliza uma nuance na especificação P3P que tem o efeito de burlar as preferências do usuário quanto aos cookies. A especificação P3P (em uma tentativa de abrir espaço para avanços futuros nas políticas de privacidade) estabelece que os navegadores devem ignorar qualquer política sem definição que encontrarem. O Google envia uma política P3P que falha em informar ao navegador sobre o uso de cookies e informações do usuário pelo Google. A política P3P do Google, na verdade, é uma declaração que não é uma política P3P. Ela é destinada à leitura humana, mesmo as políticas P3P sendo criadas para a "leitura" dos navegadores: 

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en\&answer=151657 for more info."

Os navegadores compatíveis com P3P interpretam a política do Google como se esta indicasse que o cookie não será usado para rastreamento ou qualquer outra finalidade. Ao enviar esse texto, o Google burla a proteção contra cookies e possibilita que cookies de terceiros sejam permitidos em vez de bloqueados. A especificação P3P (“4.2 Vocabulário da Política de Compactação”) exige o comportamento implementado do IE ao lidar com tokens desconhecidos: “Se um token desconhecido aparecer em uma política de empresa, a política compacta terá o mesmo sentido que teria se este token não estivesse presente.”

Da mesma forma, vale observar a seção “3.2 Políticas” da especificação P3P:

3.2 Políticas

Nos casos em que o vocabulário P3P não seja preciso o bastante para descrever as práticas de um site da Web, os sites deverão usar os termos do vocabulário que melhor correspondam a suas práticas e deverão fornecer mais explicações no campo CONSEQUENCE (CONSEQUÊNCIA) e/ou em sua política legível para o usuário. No entanto, as políticas NÃO DEVERÃO fazer declarações falsas ou enganosas.

O P3P foi criado para oferecer suporte aos sites que informam suas intenções de privacidade. O uso do P3P feito pelo Google não informa essas intenções de maneira consistente com a tecnologia. 

Devido aos problemas observados acima e ao desenvolvimento contínuo de novos mecanismos para rastrear usuários que não envolvem cookies, nosso foco recai sobre a nova tecnologia Proteção contra rastreamento.

Próximas etapas

Após investigar o que o Google envia ao IE, confirmamos o que descrevemos acima. Disponibilizamos uma Lista de proteção contra rastreamento que os usuários do IE9 podem adicionar clicando aqui como uma proteção, caso o Google prossiga com essa prática. Os clientes encontrarão listas e informações adicionais nesta página.

A premissa da Proteção contra rastreamento do IE9 é que os servidores de rastreamento nunca terão a oportunidade de usar cookies ou qualquer outro mecanismo para rastrear o usuário, se o usuário nunca enviar nada a um servidor de rastreamento. Essa lógica fundamenta por que a Proteção contra rastreamento bloqueia solicitações de rede por completo. Essa nova abordagem tecnológica está passando pelo processo de padronização no momento no W3C.

Esta postagem tem informações adicionais sobre os controles de cookie do IE e mostra como você pode bloquear todos os cookies de um dado site (por exemplo, *.google.com), independente de serem primários ou de terceiros. Esse método de bloquear cookies não estaria sujeito aos métodos usados pelo Google. Recomendamos que os usuários que ainda não tenham o IE9 sigam as etapas descritas nesta postagem.

Dado este comportamento da vida real, estamos investigando quais alterações adicionais serão feitas em nossos produtos. A especificação P3P estabelece que os navegadores ignorem tokens desconhecidos. Os defensores da privacidade envolvidos na especificação original sugeriram recentemente que o IE ignore a especificação e bloqueie cookies com tokens desconhecidos. Estamos investigando ativamente essas ações.

―Dean Hachamovitch, vice-presidente corporativo, Internet Explorer