Auch Facebook missachtet Microsofts Vorgaben zum Tracking-Schutz im IE

Facebook hat bestätigt, dass es ebenfalls die Privatsphäre-Einstellungen des Internet Explorer umgeht. Das Social Network macht dafür jedoch Microsoft verantwortlich. Der Softwarekonzern setze auf das Platform for Privacy Preferences Project (P3P), das jedoch veraltet und für moderne Soziale Medien nicht mehr geeignet sei. Der Internet Explorer ist der einzige wichtige Browser, der P3P unterstützt.

P3P verlangt sogenannte Compact Policies (CP), mit denen eine Website beschreibt, wie sie mit Cookies umgeht. Diese müssen korrekt formatiert sein, damit der Browser die Datenschutzeinstellungen umsetzen kann. Facebook hält sich, wie Google und Tausende andere Websites auch, nicht an die Vorgaben für die Formatierung, was den Privatsphäre-Schutz aushebelt.

„Auch wenn wir gerne in der Lage wären, unsere Cookie-Richtlinien in ein Format zu bringen, das ein Browser lesen kann, P3P wurde vor fünf Jahren entwickelt und ist ineffektiv bei der Beschreibung von Vorgängen eines modernen Social-Networking-Diensts“, teilte ein Facebook-Sprecher mit. „Stattdessen haben wir eine Beschreibung unserer Praxis veröffentlicht, die dem Punkt 3.2 von P3P entspricht. Wir haben uns an Microsoft gewandt, in der Hoffnung, weitere Lösungen zu entwickeln, und wir würden die Gelegenheit begrüßen, mit dem W3C an einem Update für P3P zu arbeiten, das die Entwicklung von Social Networking und dem Web seit 2007 berücksichtigt.“

Der Abschnitt 3.2 beschreibt Syntax und Semantik der P3P-Richtlinien. Das World Wide Web Consortium (W3C) empfiehlt das Regelwerk offiziell seit dem 16. April 2002. Es soll Nutzern mehr Kontrolle über ihre persönlichen Daten geben, wenn sie im Internet surfen. Der Internet Explorer unterstützt P3P sogar seit Version 6, also seit August 2001.

In der Voreinstellung blockiert der Microsoft-Browser alle Cookies, deren CPs aus Datenschutzsicht unzureichend sind. Dazu gehört unter anderem die Sammlung von Daten, die eine Identifizierung eines Nutzers erlauben. Facebook räumt ein, dass es wissentlich die Lücke im Internet Explorer ausnutze, die dazu führe, dass Cookies bei der Verwendung ungültiger CPs grundsätzlich erlaubt sind. Es sei nicht geplant, dieses Vorgehen zu ändern.

[mit Recherchen von Emil Protalinski, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago