12/02/22 02:50:05.23 BS6YoN/l
米CNETはGoogle関係者にコメントを求めたが、すぐには回答を得られなかった。
Hachamovitch氏は同ブログ投稿において、迂回方法を次のように説明した。
理論的には、Googleは、クッキーに関するユーザー設定を迂回する効果のあるP3P仕様のニュアンスを利用している。
P3P仕様には(プライバシーポリシーの将来的な進展に対応するための余地を残すことを目的として)、ブラウザは未定義のポリシーに遭遇した場合、それを無視するべきであると記されている。
Googleは、Googleによるクッキーおよびユーザー情報の使用を通知しないP3Pポリシーをブラウザに送信している。GoogleのP3Pポリシーは実際には、それがP3Pポリシーではないことを表明するステートメントである。
Platform for Privacy Preferences(P3P)は、World Wide Web Consortium(W3C)の正式な勧告であり、サイトはプライバシーポリシーを要約するために使用する。
しかし、10年前の導入以来、Google.com、Apple.com、CNN.com、Twitter.comなど多くの主要なウェブサイトがポリシーの記述にP3Pを使用しないことを選択し、この勧告はほとんど無視された状態にある。
Hachamovitch氏はこれを機会として、IEユーザーは「Tracking Protection List」(追跡防止リスト)にアクセスできることも指摘した。
これによってP3Pの迂回を防止できるという。また同氏は、Microsoftは「われわれの製品にさらにどのような変更を加えることができるかについて調査中である。
P3P仕様では、ブラウザは未知のトークンを無視するべきだと記されている。最初の仕様に関与したプライバシー擁護者らは最近、IEにおいてその仕様を無視し、認識できないトークンを持つクッキーを遮断するように提案している」と述べた。
URLリンク(japan.cnet.com)