Un bug è stata trovato già in Internet Explorer 9 nella tecnologia do-not-track, ma Microsoft, simpaticamente, dice che è una caratteristica non un bug.

In risposta ad un invito del governo degli Stati Uniti per una maggiore protezione della privacy online dei consumatori ‘, Microsoft ha aggiunto un elenco di protezione Tracking (TPLs) per IE9. I navigatori della rete possono utilizzare una o più liste per evitare che  alcuni siti web analizzino il loro comportamento online. Ma quando un utente scarica IE9 TPLs  e blocca un sito in una sola lista, ma lo stesso sito ha il permesso in un’altra, IE9 lo lascia comunque libero per tenere traccia delle attività dell’utente.

Il bug è stato trovato dai tecnici dell’associazione dei consumatori del Regno Unito. Le liste di protezione sono rese disponibili da quattro partner IE9 Microsoft: Abine, EasyList, PrivacyChoice e Truste.

Microsoft nel sito di test drive di  IE9 accenna brevemente a cosa accade se c’è un conflitto tra liste. E ‘anche illustrato in  un video sul blog di Microsoft IE che annuncia la tecnologia  TPLs.  Non spiega in dettaglio cosa accade ma invita solamente gli utenti IE9 di “leggere attentamente” le regole  TPLs in modo da continuare a bloccare i siti anche in liste diverse, cosa non di poco conto.

Microsoft intanto tenta di spostare l’attenzione e la responsabilità sui creatori di TPLs. Un portavoce dell’azienda ha detto: “Avevamo la speranza che i cratori della tecnologia fornissero una panoramica di ciò che c’è nelle liste.”

Ma tutto ciò che c’è nelle liste poco importa se la piattaforma di Microsoft, IE9, permette che  la lista “Consenti” sia più importante dell’elenco di “blocco” quando c’è un conflitto. In pratica se blocchi un sito ma in una lista di default è permesso, il tuo blocco non funziona, e niente ti avverte di questa differenza.

Il Direttore della privacy dei consumatori Giustino Brookman ha detto che Microsoft avrebbe potuto essere più chiara, spiegando bene cosa accade quando c’è un conflitto tra le liste, e, continua Brookman,  è “preoccupato” per il livello così alto di coinvolgimento da parte dell’utente finale sulla gestione delle liste in TPL. “Il punto è che gli utenti non dovrebbe essere così coinvolti tecnicamente”, ha detto.

La tecnologia TPL è progettata per fermare siti di terze parti che utilizzano tecniche come il tracking cookie, Flash tracking LSO  del browser per seguire gli utenti IE9 e modificare le  pubblicità e contenuti in base ai siti che visitano. L’idea di TPLs è di costruire un elenco di siti che avete visitato o che consentono di tenere traccia della vostra navigazione.

Carnegie Lorrie direttore del Carnegie Cylab che si occupa della Privacy e sicurezza, ha inoltre evidenziato che non serve solo TPLs in IE9, ma anche la capacità di bloccare i cookie nel pannello Opzioni Internet. L’impostazione predefinita è solo per bloccare i cookie di terze parti che non dispongono di un “soddisfacente” Platform for Privacy Preferences (P3P) sulla privacy, ma bisogna poter anche bloccare i cookies del sito stesso, che potrebbero essere invasivi .

Nel suo blog su Cranor ha scritto: “IE9 ha ora una enrome confusione di funzioni per la privacy mal implementate che interagiscono tra loro in modo strano. Se con Tpl permetto un sito questo potrebbe comunque essere fermato dalle impsotazioni sulla P3P. Se attivo TPL che consente un sito particolare, questo sblocca anche cookie di terze parti che altrimenti sarebbero bloccati “.

Insomma, non c’è che dire, tutti discutono, ma gli utenti sono sempre quelli in pericolo.

cod:248