En fin de semaine dernière nous rapportions que Google et d'autres régies publicitaires avaient trouvé le moyen de contourner les réglages de vie privée du navigateur Safari sur Mac OS X et iOS. Plus précisément, Google modifiait ses publicités pour pouvoir placer un cookie sur ces machines afin de retourner de la publicité plus ciblée.
Dean Hachamovitch, vice-président du département Internet Explorer, explique : « Google fait usage de méthodes similaires pour passer outre les protections de vie privée au sein d'IE et trace les utilisateurs d'IE à l'aide de cookies ». Pour rappel, il s'agit de petits fichiers texte stockés dans le cache du navigateur. Pour un usage publicitaire, ils permettent de suivre le parcours d'un internaute pour ensuite adapter les bannières ou liens sponsorisés affichés à ses habitudes de navigation.
Microsoft explique que par défaut Internet Explorer rejette tous les cookies des sites tiers à moins que ces derniers ne comportent une licence de type P3P (Platform for Privacy Preferences). Dans le cadre du projet P3P (Platform for Privacy Preferences) défini par le W3C, chacune des règles de confidentialité est traduite par une chaine de caractères placée dans l'en-tête de la page sous la forme d'un fichier XML et ce, afin d'être détectable par le navigateur. Les logiciels compatibles avec P3P peuvent ainsi bloquer ou accepter les cookies.
Selon ces derniers, c'est le navigateur Internet Explorer lui-même qui présenterait des problèmes. En effet, Google ne serait pas la seule société à contourner ces restrictions. Après avoir passé au crible quelque 33 000 sites, les chercheurs en ont conclu qu'un tiers d'entre eux présentaient des problèmes avec Internet Explorer. Parmi les grands acteurs du web ne disposant pas d'un code valide reflétant la politique de confidentialité de leurs sites, notons par exemple Facebook, AOL, Amazon, GoDaddy, Hulu et même les sites de Microsoft (Live.com, MSN.com, Windows.com). L'étude montrait également que sur 3417 sites Internet bénéficiant d'un certificat TRUSTe, attestant de manière objective la qualité d'un site pour sa gestion de la vie privée, seuls 391 d'entre eux présentaient une chaine de caractère P3P en-tête du code HTML. Parmi ces derniers, 134 présentaient un code erroné.
