Nie śledzić - Do Not Track

HTTP
Trwałość Kompresja HTTPS SZYBKO
Poproś o metody
OPCJE DOSTWAĆ GŁOWA POCZTA POŁOŻYĆ KASOWAĆ NAMIERZAĆ ŁĄCZYĆ ŁATA
Pola nagłówka
Ciastko ETag Lokalizacja Odsyłacz HTTP DNT X-przekazany-za
Kody statusu odpowiedzi
301 wyprowadził się permamentnie 302 Znaleziono 303 Zobacz inne 403 Zabronione 404 Nie Znaleziono 451 Niedostępne ze względów prawnych
Metody kontroli dostępu do zabezpieczeń
Uwierzytelnianie dostępu podstawowego Uwierzytelnianie dostępu szyfrowanego
Luki w zabezpieczeniach
Wstrzyknięcie nagłówka HTTP Przemyt żądań HTTP Dzielenie odpowiedzi HTTP Zanieczyszczenie parametrem HTTP
v T mi

Do Not Track ( DNT ) było proponowanym polem nagłówka HTTP , zaprojektowanym, aby umożliwić internautom rezygnację ze śledzenia przez witryny — co obejmuje zbieranie danych dotyczących aktywności użytkownika w wielu różnych kontekstach oraz przechowywanie, używanie lub udostępnianie danych pochodzących z tej działalności poza kontekstem, w którym miała miejsce.

Nagłówek Do Not Track został pierwotnie zaproponowany w 2009 roku przez badaczy Christophera Soghoiana , Sida Stamma i Dana Kaminsky'ego . Mozilla Firefox stała się pierwszą przeglądarką, która zaimplementowała tę funkcję, podczas gdy Internet Explorer , Safari firmy Apple , Opera i Google Chrome wszystkie później dodały obsługę. Wysiłki zmierzające do standaryzacji Do Not Track przez W3C w grupie roboczej Tracking Preference Expression (DNT) osiągnęły jedynie etap rekomendacji kandydata i zakończyły się we wrześniu 2018 r. z powodu niewystarczającego wdrożenia i wsparcia.

DNT nie jest powszechnie akceptowane przez branżę, a firmy powołują się na brak mandatów prawnych do jego używania, a także niejasne standardy i wytyczne dotyczące interpretacji nagłówka przez strony internetowe. W związku z tym krytycy uważają, że nie ma gwarancji, że włączenie DNT faktycznie przyniesie jakikolwiek efekt. W3C rozwiązało swoją grupę roboczą DNT w styczniu 2019 r., powołując się na niewystarczające wsparcie i adopcję. Apple zaprzestało wsparcia dla DNT w następnym miesiącu.

W 2020 r. koalicja amerykańskich firm internetowych ogłosiła nagłówek Global Privacy Control, który duchowo zastępuje nagłówek Do Not Track. Twórcy mają nadzieję, że ten nowy nagłówek będzie spełniał definicję „globalnej kontroli prywatności włączanej przez użytkownika” zdefiniowanej w kalifornijskiej ustawie o ochronie prywatności konsumentów (CCPA) i europejskim ogólnym rozporządzeniu o ochronie danych (RODO). W takim przypadku nowy nagłówek zostałby automatycznie wzmocniony przez obowiązujące przepisy, a firmy musiałyby go przestrzegać.

Operacja

Nagłówek DNT zaakceptował trzy wartości: 1w przypadku, gdy użytkownik nie chce być śledzony (rezygnacja) , 0w przypadku gdy użytkownik wyraża zgodę na śledzenie (opt in) lub null (brak nagłówka wysłanego), jeśli użytkownik nie wyraził preferencji . Domyślnym zachowaniem wymaganym przez normę jest niewysyłanie nagłówka, chyba że użytkownik umożliwi ustawienie za pomocą swojej przeglądarki lub jego wybór jest implikowany przez użycie tej konkretnej przeglądarki.

Historia

W 2007 r. kilka grup ochrony konsumentów zwróciło się do amerykańskiej Federalnej Komisji Handlu o utworzenie listy „Nie śledź” dla reklam internetowych. Wniosek wymagałby, aby reklamodawcy internetowi przesyłali swoje informacje do FTC, która sporządziłaby odczytywalną maszynowo listę nazw domen wykorzystywanych przez te firmy do umieszczania plików cookie lub w inny sposób śledzenia konsumentów.

W lipcu 2009 roku badacze Christopher Soghoian i Sid Stamm stworzyli prototypowy dodatek do przeglądarki Firefox, implementując obsługę nagłówka Do Not Track. Stamm był w tym czasie inżynierem ds. prywatności w Mozilli, a Soghoian wkrótce potem rozpoczął pracę w FTC . Rok później, podczas przesłuchania w Senacie USA w sprawie prywatności, przewodniczący FTC Jon Leibowitz powiedział Senackiej Komisji Handlu, że komisja bada pomysł zaproponowania listy „nie śledź”.

W grudniu 2010 roku FTC wydała raport dotyczący prywatności, w którym wezwano do wprowadzenia systemu „nie śledź”, który umożliwiłby ludziom uniknięcie monitorowania ich działań online.

Tydzień później Microsoft ogłosił, że jego następna przeglądarka będzie obsługiwała listy ochrony śledzenia, które blokują śledzenie konsumentów za pomocą czarnych list dostarczonych przez strony trzecie. W styczniu 2011 r. Mozilla ogłosiła, że ​​jej przeglądarka Firefox wkrótce udostępni rozwiązanie Do Not Track za pośrednictwem nagłówka przeglądarki. Internet Explorer firmy Microsoft, Safari firmy Apple, Opera i Google Chrome później dodały obsługę podejścia nagłówkowego.

W sierpniu 2015 r. koalicja grup zajmujących się ochroną prywatności kierowana przez Electronic Frontier Foundation, korzystająca ze standardu Tracking Preference Expression (DNT) W3C, zaproponowała, aby „Nie śledź” było celem dla zwolenników żądań ze strony firm.

W styczniu 2019 roku grupa robocza W3C Tracking Protection została rozwiązana, powołując się na „niewystarczające wdrożenie tych rozszerzeń” i brak „wskazań dotyczących planowanego wsparcia wśród agentów użytkownika, stron trzecich i całego ekosystemu”. Na początku następnego miesiąca firma Apple usunęła obsługę DNT z Safari, powołując się na to, że może być używana jako „zmienna odcisków palców” do śledzenia.

Kontrowersje dotyczące ustawień domyślnych przeglądarki Internet Explorer 10

W przypadku korzystania z ustawień „Express” podczas instalacji opcja Nie śledź jest domyślnie włączona w przeglądarkach Internet Explorer 10 i Windows 8 . Microsoft spotkał się z krytyką za decyzję o domyślnym włączeniu funkcji Do Not Track ze strony firm reklamowych, które twierdzą, że użycie nagłówka Do Not Track powinno być wyborem dokonanym przez użytkownika i nie może być włączane automatycznie. Firmy poinformowały również, że decyzja ta naruszyłaby umowę Digital Advertising Alliance z rządem USA dotyczącą honorowania systemu Do Not Track, ponieważ koalicja stwierdziła, że ​​honoruje taki system tylko wtedy, gdy nie jest on domyślnie włączony przez przeglądarki internetowe. Rzecznik Microsoftu bronił jednak tej decyzji, stwierdzając, że użytkownicy woleliby przeglądarkę internetową, która automatycznie szanuje ich prywatność.

W dniu 7 września 2012 roku, Roy Fielding, autorka standardu Do Not Track, popełnione łatkę do kodu źródłowego serwera Apache , która stałaby serwer jawnie ignoruje wszelkie użycie nagłówka Do Not Track przez użytkowników Internetu Explorer 10. Fielding argumentował, że decyzja Microsoftu „celowo narusza” specyfikację Do Not Track, ponieważ „nie chroni niczyjej prywatności, chyba że odbiorcy wierzą, że została ona ustalona przez prawdziwego człowieka, z rzeczywistym preferencją prywatności nad personalizacją”. Specyfikacja Do Not Track nie nakazywała wyraźnie, aby korzystanie z funkcji Do Not Track było wyborem, dopóki ta funkcja nie została zaimplementowana w Internet Explorerze 10. Fielding zwrócił uwagę, że Microsoft znał fałszywe sygnały, twierdząc, że użytkownicy wybrali opcję Do Not Track. ignorowane, a jego celem było skuteczne danie iluzji prywatności przy jednoczesnym dbaniu o własne interesy. 9 października 2012 r. łatka Fieldinga została skomentowana, przywracając poprzednie zachowanie.

3 kwietnia 2015 r. firma Microsoft ogłosiła, że ​​od systemu Windows 10 będzie zgodny ze specyfikacją i nie będzie już włączać funkcji Do Not Track jako części domyślnych ustawień „Express” systemu operacyjnego, ale firma „dostarczy klientom jasnych informacji”. jak włączyć tę funkcję w ustawieniach przeglądarki, jeśli sobie tego życzą".

Przyjęcie

Bardzo niewiele firm faktycznie wspierało DNT, ze względu na brak wymagań regulacyjnych lub dobrowolnych dotyczących jego stosowania oraz niejasne standardy dotyczące sposobu, w jaki strony powinny reagować na nagłówek. Witryny internetowe, które honorują żądania DNT, to Medium i Pinterest . Pomimo obsługi tego w przeglądarce Chrome, Google nie wdrożył obsługi DNT na swoich stronach internetowych, a zamiast tego skierował użytkowników do swoich ustawień prywatności online i zrezygnował z reklam opartych na zainteresowaniach. Digital Advertising Alliance, Council of Better Business Bureaus i Stowarzyszenie Marketingu Bezpośredniego nie wymagają od swoich członków honorowania sygnałów DNT.

Używanie oprogramowania do blokowania reklam do blokowania śledzenia stron internetowych i reklam stało się coraz bardziej powszechne (użytkownicy podają jako uzasadnienie zarówno obawy dotyczące prywatności, jak i wpływ na wydajność), podczas gdy Apple i Mozilla zaczęły dodawać ulepszenia prywatności (takie jak „ochrona przed śledzeniem”) do swoich przeglądarek, które mają na celu ograniczenie nadmiernego śledzenia w wielu witrynach. Ponadto przepisy, takie jak Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej, nałożyły ograniczenia na sposób przechowywania i przetwarzania danych osobowych przez firmy.

Profesor informatyki na Uniwersytecie Princeton, Jonathan Mayer , który był członkiem grupy roboczej W3C ds. DNT, twierdził, że koncepcja ta była „nieudanym eksperymentem”.

Globalna kontrola prywatności

Globalna Kontrola Prywatności (GPC) to proponowane pole nagłówka HTTP i właściwość DOM, które mogą być wykorzystywane do informowania witryn internetowych o życzeniu użytkownika, aby jego informacje nie były sprzedawane ani wykorzystywane przez moduły śledzące reklamy. GPC został opracowany w 2020 roku przez badaczy technologii prywatności, takich jak profesor Uniwersytetu Wesleyan Sebastian Zimmeck i były główny technolog Federalnej Komisji Handlu Ashkan Soltani , a także grupę firm zajmujących się prywatnością, w tym Electronic Frontier Foundation i Automattic , właściciel Tumblr i WordPress . Sygnał został zaimplementowany przez rozszerzenie prywatności DuckDuckGo , The New York Times i przeglądarkę prywatności Brave i jest obsługiwany przez twórcę Firefoksa , Mozillę, a także byłego prokuratora generalnego Kalifornii Xaviera Becerra . GPC jest duchowym następcą nagłówka Do Not Track, który powstał w 2009 roku, ale nie odniósł powszechnego sukcesu ze względu na brak przepisów , które wymagałyby od firm prawnego przestrzegania nagłówka Do Not Track.

GPC to ważny sygnał „ Nie sprzedawaj moich danych osobowych” zgodnie z kalifornijską ustawą o ochronie prywatności konsumentów (CCPA), która stanowi, że strony internetowe są prawnie zobowiązane do respektowania sygnału wysyłanego przez użytkowników, którzy chcą zrezygnować z sprzedaży swoich danych osobowych. W lipcu 2021 r. Prokurator Generalny stanu Kalifornia wyjaśnił w często zadawanych pytaniach, że zgodnie z prawem sygnał Globalnej Kontroli Prywatności musi być honorowany.

Zobacz też

• Rezygnacja
• Nie śledź przepisów
• Wspólne niestandardowe nagłówki żądań
• Plik cookie HTTP § Prywatność i pliki cookie stron trzecich
• Stowarzyszenie Marketingu Bezpośredniego
• Biuro lepszego Biznesu
• Zła bit
• Nie śledź mnie
• Globalna kontrola prywatności

Bibliografia

Zewnętrzne linki

• http://donottrack.pl/
• IETF Internet-Draft: Nie śledź: rezygnacja z uniwersalnego śledzenia stron trzecich w sieci Web , 7 marca 2011 r.
• Nie śledź w Electronic Frontier Foundation
• Nie śledź w Mozilli