Microsoft semble avoir un plan d'attaque à l'encontre de son concurrent Google et tente de le tacler sur le front du respect de la vie privée. Alors que Google va unifier les règles de confidentialité de ses produits à partir du 1er mars, la firme de Redmond a profité de cette annonce pour critiquer ces règles par le biais d'une campagne publicitaire ( voir notre actualité ).

Nouvelle salve suite aux révélations de The Wall Street Journal sur l'espionnage par Google des utilisateurs du navigateur Safari d'Apple. Une indiscrétion à visée publicitaire qui n'a plus cours et était à base de cookies.

Avec Internet Explorer, Microsoft se dit aussi victime d'un contournement par Google des paramétrages de confidentialité : " Google emploie des méthodes similaires pour passer outre les protections de confidentialité par défaut dans IE et pister les utilisateurs IE avec des cookies. "

Vice-président de Microsoft en charge d'Internet Explorer, Dean Hachamovitch explique que par défaut IE bloque les cookies tiers à moins qu'une déclaration P3P indique que le site n'utilisera pas le cookie pour tracer l'utilisateur. Microsoft accuse Google d'envoyer une chaîne de caractères - une " nuance dans la spécification P3P " - qui trompe le navigateur en lui faisant croire que le cookie ne sera pas utilisé pour du tracking.

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

" En envoyant ce texte, Google contourne la protection cookie et permet à ses cookies tiers d'être autorisés plutôt que bloqués ". Ce fameux texte indique : ce n'est pas une politique P3P et donne un lien vers une page d'aide Google pour plus d'informations ( disponible en français ) où il est expliqué que le protocole P3P du W3C ( Platform for Privacy Preferences ) définit les pratiques en matière de confidentialité mais n'a pas été conçu pour certaines situations.


La riposte de Google
Microsoft ne dit par contre pas que Facebook et beaucoup d'autres sites dont Amazon agissent de la même manière que Google. La firme de Mountain View a ainsi répondu que d'après une étude de 2010 ( PDF ), plus de 11 000 sites Web sur 33 000 ne se conforment pas à une politique P3P telle que voulue par Microsoft.

ie9logo D'après un porte-parole de Google ( via Ars Technica ), le bouton Like de Facebook, la possibilité de se connecter à des sites Web via un compte Google et des centaines de services modernes seraient rendus " inopérants avec la politique P3P de Microsoft ". " Aujourd'hui, la politique de Microsoft est largement non opérationnelle ".

La norme P3P date de 2002. Dans l'étude citée par Google, on notera que msn.com et live.com... de Microsoft ne la respecte pas non plus ( même si c'est le cas pour Microsoft.com ).