Safari privzeto blokira piškotke domen, po katerih ne klikate. Google pa je to namerno obšel z imitacijo interakcije: ko se je naložil iframe element, se je samodejno poslal obrazec, Safari pa je to zaznal kot uporabnikovo interakcijo s tretjo spletno stranjo, zaradi česar je dovolil shranjevanje (vseh nadaljnjih) piškotkov. Google je tako s pomočjo svojega oglaševalskega omrežja sledil tudi tistim uporabnikom, ki so upoštevali Googlova navodila kako se tem oglaševalskim piškotkom izogniti.
Microsoftovi inženirji so po tej objavi preiskali vedenje Internet Explorerja in ugotovili, da Google spretno obhaja tudi nastavitve zasebnosti v IE in sledi uporabnikov. Izvedba je sicer tehnično nekoliko drugačna in posebej prilagojena za Internet Explorer, medtem ko je končni izplen enak. Gre za funkcijo P3P Privacy Protection (tehnične specifikacije), ki je uradno priporočilo konzorcija W3C. Spletne strani, ki se pokoravajo tehnologiji P3P, javno oglašujejo, kako in v kakšne namene bodo uporabljale podeljene piškotke. Internet Explorer zato s privzetimi nastavitvami sprejema piškotke s tretjih strani samo, če te podpirajo P3P in je deklaracija piškotka v skladu s trenutnimi nastavitvami zasebnosti uporabnika. Informacija P3P se pošlje brskalniku v HTML-glavi (header) in je videti nekako takole (za branje potrebujemo posebno orodje):
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI.
Google pa v tem polju pošlje naslednji zapis
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/... for more info."
Ta zapis ni v skladu s protokolom P3P, saj slednjega sestavlja vrsta kratic, kot so navedene zgoraj, in ne opisno besedilo. Medtem pa brskalniki v skladu s standardom P3P Googlovo sporočilo razumejo, kakor da se zbrani piškotki ne bodo uporabili v nobene namene, saj nimajo nobene znane deklaracije. Zato neodvisno od varnostnih nastavitev dovolijo njihovo shranjevanje.
Microsoft priporoča, da uporabniki Internet Explorerja uporabijo tehnologijo Tracking Protection, ki je prisotna v verziji IE 9. S slednjo je mogoče brskalnik nastaviti tako, da blokira vsakršno pošiljanje informacij z uporabnikovega računalnika na nepooblaščene strežnike. Google ni edini, ki izkorišča to luknjo, ampak to počne tudi Facebook in še vrsta drugih strani. Problem tudi ni nov, saj je bil v literaturi opisan že leta 2010, a se do danes ni premaknilo nič.
vir: SloTech
