Während bei der Beta 1 die verbesserte Standardkonformität des Internet Explorer 8 im Mittelpunkt stand, sorgt die eben erschienene Beta 2 mit neuen Funktionen gegen die Ausspähung von Surfern für Aufregung. Bereits die Entscheidung, einen Schlussstrich unter die eigenwilligen Implementierungen von gängigen Web-Techniken zu ziehen und Web-Seiten per Voreinstellung nach den Vorgaben des W3C zu interpretieren, bleibt nicht ohne Konsequenzen für Benutzer und Website-Betreiber.
Neben dem Aufwand, den der späte Schwenk von Microsoft in Richtung offener Standards verursacht, droht der Web-Wirtschaft weiteres Ungemach durch den jüngsten Browser aus Redmond. Neue Funktionen unter der Bezeichnung "InPrivate" soll die Privatsphäre des Benutzers gegen wissbegierige Anbieter von Online-Diensten und kommerzieller Sites schützen.
Das im Web auch als "Porno-Modus" verspottete Feature versammelt eine Reihe von Mechanismen, die teilweise in der Vorgängerversion beziehungsweise in Konkurrenzprodukten vorhanden sind. Dazu zählt etwa, dass Cookies nach dem Ende der Sitzung gelöscht oder der Cache und die Historie auf Knopfdruck geleert werden. Aber das pauschale Tilgen aller Internet-Spuren hat den Nachteil, dass damit auch nützliche Informationen verloren gehen.
Abwehrpaket auf Knopfdruck
Der InPrivate-Modus des Internet Explorer 8 öffnet hingegen ein eigenes Fenster und wendet dort alle Maßnahmen zum Schutz der Privatsphäre an. Gleichzeitig bleiben aber sämtliche Informationen erhalten, die zuvor im normalen Betrieb aufgezeichnet wurden. Der Browser speichert dann Cookies und Cache-Dateien nur temporär bis zum Ende der Sitzung, schreibt keine Historie mit und merkt sich keine in Formulare eingegebenen Daten sowie Passwörter. URLs, die der Benutzer in die Adresszeile eingetippt hat, bleiben ebenso unberücksichtigt wie Suchanfragen in der dafür zuständigen Eingabezeile.
Unter der verstärkten Abwehr von Cookies könnten besonders Unternehmen aus der Werbebranche leiden, die auf dem lokalen PC abgelegte Informationen nutzen, um das Surf-Verhalten eines Nutzers zu beobachten. Davon betroffen wäre auch das zu Google gehörende Doubleclick, das Werbe-Banner auf vielen kommerziellen Websites ausliefert. Daher kann das Unternehmen Besucher über all diese Web-Angebote hinweg verfolgen und versuchen, Werbung auf die Vorlieben des Nutzers abzustimmen.
Abhängig von der Akzeptanz und den Auswirkungen des InPrivate-Modus werden Dienstleister des Web-Marketings neue Schlupflöcher suchen, um Besucher wiederzuerkennen. Angesichts der schwindenden Zuverlässigkeit von Browser-Cookies weichen Spezialisten für Web Analytics schon seit einiger Zeit beispielsweise auf Cookies für das Flash-Plug-in von Adobe aus. Sie lassen sich nicht über die Konfiguration des Browsers einsehen oder löschen, so dass sie für den durchschnittlichen Benutzer außer Reichweite bleiben. Zusätzlich versuchen andere Anbieter, anhand der vom Browser übermittelten Daten einen Fingerabdruck für jeden Besucher zu erstellen. Der IE 8 wird diesen Trend vermutlich beschleunigen.
Blockieren von Mashups
Den meisten Sprengstoff für die Web-Wirtschaft birgt die Funktion "Blocking", die ebenfalls mit dem InPrivate-Modus aktiviert wird. Sie richtet sich dagegen, dass moderne Websites immer mehr Angebote von Dritten integrieren, seien es Inhalte oder Anwendungen. Die Kooperationspartner erhalten damit Einblicke in das Online-Verhalten des Benutzers, weil der Browser auf Geheiß der primären Seite Inhalte von anderen Domänen nachlädt, ohne dass dies dem Anwender bewusst ist. Dieser geht in der Regel davon aus, dass er es nur mit der Website zu tun hat, deren URL er in der Adressleiste des Browsers angezeigt bekommt.
Die Entwickler des Internet Explorer sehen darin nicht nur eine Gefahr, weil auf diesem Weg Schadcode auf den Rechner des Nutzers gelangen kann, sondern auch weil sich auf diese Weise das Verhalten des Anwenders ausspähen lässt. Dean Hachamovitch, General Manager für den IE, räumt zwar ein, dass das Zusammenführen von Inhalten aus mehreren Quellen der Struktur und dem Design des Web entspreche und großen Nutzen biete. In seinem Beitrag auf Microsofts IE-Blog streicht er aber besonders die negativen Nebenwirkungen für die Privatsphäre heraus.
Google besonders betroffen
Neben notorischen Trittbrettfahrern wie Anzeigenvermarktern und Analyse-Tools, die sich seit jeher in zahlreiche Web-Seiten einhängen, machte das Web 2.0 das Konzept der Mashups erst richtig populär. Websites sind immer weniger als abgeschlossene Silos gedacht, in die der Nutzer nur über die Web-Oberfläche des Anbieters blicken kann. Vielmehr bieten neuere Services durchweg einfache Programmierschnittstellen, mit deren Hilfe sie sich in andere Websites einbinden lassen. Zu den erfolgreichsten Diensten zählt dabei der Landkartendienst und Routenplaner "Google Maps", den zahlreiche Betreiber in ihre Web-Seiten einbetten, um geografische Informationen darzustellen.
Die Blocking-Funktion analysiert während der normalen Browser-Nutzung, welche Bilder, Scripts oder sonstigen Seitenfragmente von externen Quellen geladen werden, und protokolliert diese Informationen. Wenn Inhalte von einem bestimmten Anbieter in mehr als zehn Websites gefunden wurden, dann werden sie im InPrivate-Modus blockiert
.
Es lässt sich schwer absehen, wie viele Dienste auf Dauer von der Blockierfunktion betroffen sein werden. Zu den Kandidaten gehören jedenfalls einige Services aus dem Hause Google, vom Analyse-Tool Analytics über Maps bis hin zum Kerngeschäft des Suchmaschinenriesen, den Werbeanzeigen auf Partner-Sites ("Adsense") sowie Doubleclick.
Verschärft wird die Situation noch dadurch, dass Suchmuster für beliebige Angebote in Dateien gesammelt und in den IE importiert werden können. Jeder Nutzer kann über diese "Subscriptions" seine eigenen Listen für unerwünschte Sites zusammenstellen und zum Download anbieten. Auf diese Weise ließe sich die InPrivate-Funktion relativ einfach zum Werbeblocker aufrüsten.
Fazit
Mit InPrivate reagiert Microsoft auf die berechtigte Sorge vieler Nutzer, dass ihre Gewohnheiten und Interessen im durch und durch kommerzialisierten Web systematisch ausgespäht werden. Die Zusammenfassung bislang verstreuter Funktionen in einem Feature macht es auch für weniger versierte Anwender einfach, sich gegen allzu neugierige Datensammler abzuschotten. Allerdings verzichtet InPrivate nicht bloß darauf, Informationen aus dem Web lokal zu speichern, etwa in Form von Cookies, temporären Dateien oder der Besuchshistorie. Vielmehr möchte es häufig anzutreffende Drittinhalte draußen halten.
Die Auswirkungen der neuen Funktionen zum Schutz der Privatsphäre sind noch nicht abzusehen. Wenn Microsoft seinen Marktanteil trotz der neuen Konkurrenz durch Google halten kann, dann setzt InPrivate bei entsprechender Benutzerakzeptanz die Web-Wirtschaft unter Zugzwang. Allerdings könnten viele Anwender feststellen, dass die Vernetzung und Abhängigkeit der Sites sowie Dienste untereinander so weit fortgeschritten ist, dass die Blockade von Mashups den Nutzen vieler Web-Angebote dramatisch reduzieren kann. Außerdem könnten sie dem Irrtum unterliegen, dass der IE 8 anonymes Surfen unterstützt. Die neuen Funktionen verhindern aber nicht, dass weiterhin die IP-Adresse, der Referrer und viele andere Informationen an Websites weitergegeben werden.