Bezużyteczne zabezpieczenia IE

Niezależny ekspert, zajmujący się kwestiami bezpieczeństwa komputerowego, Richard Smith, ostrzega, że technologia P3P (Platform for Privacy Preferences), mająca zapewniać prywatność użytkownikom przeglądarki Internet Explorer 6.0, może być w bardzo prosty sposób "oszukana". Hakerzy mogą wykorzystać generowany przez odtwarzacz Windows Media Player (domyślnie zintegrowany z Explorerem) unikalny numer do stworzenia specjalnego pliku cookie. Plik ten można umieścić na komputerze ofiary bez względu na to, jaki ustawiono na nim poziom zabezpieczeń P3P. "Supercookie" pozwala jego autorowi na dokładne śledzenie poczynać ofiary w Sieci. Numer ID Media Playera, może być w łatwy sposób odczytany za pomocą umieszczonego na stronie internetowej skryptu JavaScript.

Luka ta jest znana już od marca ubiegłego roku. Jednak Microsoft najwyraźniej nie wziął jej pod uwagę podczas tworzenia P3P. Istnieje jednak łatwy sposób, aby ją zlikwidować - w opcjach Windows Media Playera 6.4 lub 7.1 wystarczy wyłączyć opcję "Zezwalaj witrynom internetowym na identyfikowanie tego odtwarzacza". Numer ID nie będzie wtedy dostępny dla skryptów umieszczonych na stronach WWW.