Auch Facebook missachtet Microsofts Vorgaben zum Tracking-Schutz im IE

Facebook hat bestätigt, dass es ebenfalls die Privatsphäre-Einstellungen des Internet Explorer umgeht. Das Social Network macht dafür jedoch Microsoft verantwortlich. Der Softwarekonzern setze auf das Platform for Privacy Preferences Project (P3P), das jedoch veraltet und für moderne Soziale Medien nicht mehr geeignet sei. Der Internet Explorer ist der einzige wichtige Browser, der P3P unterstützt.

P3P verlangt sogenannte Compact Policies (CP), mit denen eine Website beschreibt, wie sie mit Cookies umgeht. Diese müssen korrekt formatiert sein, damit der Browser die Datenschutzeinstellungen umsetzen kann. Facebook hält sich, wie Google und Tausende andere Websites auch, nicht an die Vorgaben für die Formatierung, was den Privatsphäre-Schutz aushebelt.

„Auch wenn wir gerne in der Lage wären, unsere Cookie-Richtlinien in ein Format zu bringen, das ein Browser lesen kann, P3P wurde vor fünf Jahren entwickelt und ist ineffektiv bei der Beschreibung von Vorgängen eines modernen Social-Networking-Diensts“, teilte ein Facebook-Sprecher mit. „Stattdessen haben wir eine Beschreibung unserer Praxis veröffentlicht, die dem Punkt 3.2 von P3P entspricht. Wir haben uns an Microsoft gewandt, in der Hoffnung, weitere Lösungen zu entwickeln, und wir würden die Gelegenheit begrüßen, mit dem W3C an einem Update für P3P zu arbeiten, das die Entwicklung von Social Networking und dem Web seit 2007 berücksichtigt.“

Der Abschnitt 3.2 beschreibt Syntax und Semantik der P3P-Richtlinien. Das World Wide Web Consortium (W3C) empfiehlt das Regelwerk offiziell seit dem 16. April 2002. Es soll Nutzern mehr Kontrolle über ihre persönlichen Daten geben, wenn sie im Internet surfen. Der Internet Explorer unterstützt P3P sogar seit Version 6, also seit August 2001.

In der Voreinstellung blockiert der Microsoft-Browser alle Cookies, deren CPs aus Datenschutzsicht unzureichend sind. Dazu gehört unter anderem die Sammlung von Daten, die eine Identifizierung eines Nutzers erlauben. Facebook räumt ein, dass es wissentlich die Lücke im Internet Explorer ausnutze, die dazu führe, dass Cookies bei der Verwendung ungültiger CPs grundsätzlich erlaubt sind. Es sei nicht geplant, dieses Vorgehen zu ändern.

[mit Recherchen von Emil Protalinski, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

11 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago