Microsoft считает дырявые защитные списки IE9 не багой, а фичей

В борьбе за приватность пользователей Microsoft добавила в IE9 возможность использования так называемых списков защиты от слежения (Tracking Protection Lists, TPL). Прелесть ситуации в том, что чем активнее пользователь пытается их использовать, тем меньшую защиту он получает.

Для начала немного о том, для чего вообще предназначены TPL. Дело в том, что множество веб-страниц содержит массу информации, подгружаемой со сторонних сайтов — в первую очередь, это относится ко всевозможным баннерным сетям, счетчикам и т.п. Чем популярнее подобная баннерная сеть, тем больше информации ее владельцы могут собрать об отдельном пользователе. Добавив же ее домен в TPL (или сформулировав подходящее универсальное правило), мы полностью блокируем эту утечку лишней информации. Списки можно составлять самостоятельно, а можно воспользоваться готовыми, по умолчанию обновляющимися раз в неделю.

Однако на самом деле подобная перестраховка может сыграть злую шутку с этими пользователями, причем Microsoft честно описала это поведение и считает его нормальным. Ситуация, при которой некий домен одним списком блокируется, а в другом помечен как разрешенный, разрешается в его пользу — он не будет отфильтрован, исключение из фильтрации в одном списке распространяется и на все остальные.