Trong bài viết được đăng tải lên blog chính thức của công ty, Dean Hachamovitch, Phó chủ tịch bộ phận phát triển trình duyệt web Internet Explorer (IE) đã mô tả cách thức mà Microsoft tin rằng Google đang sử dụng để vượt qua các chính sách bảo mật của IE.
Theo đó, mặc định trình duyệt IE sẽ tự động khóa cookies của các trang web bên thứ 3, trừ khi trang web đó cung cấp cho trình duyệt một giao thức P3P để mô tả cách thức trang web sử dụng cookie và cam kết sẽ không có hành động theo dõi người dùng. P3P là giao thức mà trang web sử dụng để mô tả chi tiết tiêu chuẩn về cách thức mà họ sẽ thu thập thông tin từ người sử dụng, sau đó các cookies sẽ bị xóa bỏ dựa vào tên miền của trang web đó.
“Về mặt kỹ thuật, Google đã sử dụng một giao thức P3P đặc biệt, có khả năng vượt mặt trình duyệt IE về thông tin lưu trữ trên cookie” - Hachamovitch khẳng định - “Giao thức P3P của Google không hoàn toàn là một giao thức P3P chuẩn. Nó có dụng ý nhắm đến người dùng, thay vì phải sử dụng cho trình duyệt”.
Mặc dù, về cơ bản, trình duyệt sẽ nhận được giao thức P3P từ Google và nhận ra rằng trang web này sẽ không được sử dụng để theo dõi hoặc bất kỳ mục đích nào khác, tuy nhiên “bằng cách gửi đi thông điệp này, Google đã vượt qua chế độ bảo vệ cookie của trình duyệt và cho phép kích hoạt cookie của bên thứ 3 thay vì phải bị khóa lại như mặc định” - Hachamovitch tuyên bố trong bài viết của mình.
Google càng khiến nhiều người lo lắng về độ minh bạch của mình
Tuy nhiên, theo Lorrie Faith Cranor, Phó giáo sư Khoa học Máy tính và Kỹ thuật của trường Đại học Carnegie Mellon (Mỹ) thì cho rằng Microsoft cũng là một phần nguyên nhân cho vấn đề này.
“Các công ty bảo mật đã phát hiện ra rằng họ có thể sử dụng giao thức P3P để đánh lừa trình duyệt IE, tuy nhiên Microsoft không có bất kỳ hành động nào để ngăn chặn điều này” - Lorrie Faith Cranor cho biết - “Đây là một phần lỗi trong trình duyệt của IE, và Microsoft phải chịu một phần trách nhiệm”.
Bà cũng cho rằng Google không phải một mình chịu trách nhiệm khi phá vỡ giao thức P3P, và vấn đề một phần lớn hơn thuộc về khả năng bảo mật của trình duyệt. Cranor đã từng cảnh báo về lỗi này với Microsoft từ năm 2010, tuy nhiên đến nay vẫn chưa đưa ra bất kỳ sự khắc phục nào.
Hachamovitch tuyên bố đã yêu cầu Google cần phải tôn trọng các thiết lập bảo mật của giao thức P3P giành cho người dùng các trình duyệt, tuy nhiên hiện tại Google chưa đưa ra bất kỳ bình luận nào với bài viết của Hachamovitch.
Ngoài ra, Hachamovitch cũng lưu ý rằng vấn đề này không làm ảnh hưởng đến người dùng đang sử dụng trình duyệt IE9, với tính năng bảo mật mới có tên gọi “Tracking Protection” nhằm bảo vệ người dùng tránh khỏi sự theo dõi của các trang web.
Vấn đề của Microsoft càng khiến cho dư luận chú ý hơn đến Google, sau khi một bài báo của Wall Street Journal cáo buộc Google đã phá vỡ các chính sách bảo mật trên trình duyệt Safari dành cho nền tảng iOS để theo dõi các hoạt động của người dùng trên trình duyệt này.
Tuy nhiên, Google cho biết Wall Street Journal đã không nói rõ vấn đề trong bài viết của mình, và phủ nhận hành động theo dõi người sử dụng trình duyệt Safari, nhưng thừa nhận đã “vô tình” để lại các tập tin cookie quảng cáo trên điện thoại của người dùng mà họ không hay biết.
Theo T.Thủy (Dân trí / PCWorld)