Spor ikke - Do Not Track

HTTP
Anmod om metoder
Overskriftsfelter
Svarstatuskoder
Sikkerhedsadgangskontrolmetoder
Sikkerhedsrisici

Do Not Track ( DNT ) var en foreslået HTTP header felt , der er designet til at tillade internet-brugere til fravalg af sporing af hjemmesider-som omfatter indsamling af data om en brugers aktivitet på tværs af flere forskellige sammenhænge, og opbevaring, brug eller deling data, der stammer fra denne aktivitet uden for den kontekst, hvor den fandt sted.

Do Not Track -overskriften blev oprindeligt foreslået i 2009 af forskerne Christopher Soghoian , Sid Stamm og Dan Kaminsky . Mozilla Firefox blev den første browser til at implementere funktionen, mens Internet Explorer , Apples Safari , Opera og Google Chrome alle senere tilføjede support. Bestræbelser på at standardisere Do Not Track af W3C i arbejdsgruppen Tracking Preference Expression (DNT) nåede kun kandidatanbefalingsfasen og sluttede i september 2018 på grund af utilstrækkelig implementering og support.

DNT er ikke bredt vedtaget af branchen, idet virksomheder henviser til manglen på juridiske mandater for dets brug, samt uklare standarder og retningslinjer for, hvordan websteder skal tolke overskriften. Således vurderer kritikere, at det ikke er garanteret, at DNT faktisk vil have nogen effekt overhovedet. W3C opløste sin DNT -arbejdsgruppe i januar 2019 med henvisning til utilstrækkelig støtte og adoption. Apple afbrød support til DNT den følgende måned.

I 2020 annoncerede en koalition af amerikansk-baserede internetvirksomheder Global Privacy Control-header, der åndeligt lykkes i Do Not Track-header. Skaberne håber, at denne nye overskrift vil opfylde definitionen af ​​"brugeraktiveret global fortrolighedskontrol" defineret af California Consumer Privacy Act (CCPA) og European General Data Protection Regulation (GDPR). I dette tilfælde vil det nye header automatisk blive styrket af eksisterende love, og virksomhederne vil være forpligtet til at respektere det.

Operation

DNT -overskriften accepterede tre værdier: 1hvis brugeren ikke ønsker at blive sporet (fravalg) , 0hvis brugeren accepterer at blive sporet (tilmeldt) eller null (ingen overskrift sendt), hvis brugeren ikke har udtrykt en præference . Standardadfærden, der kræves af standarden, er ikke at sende overskriften, medmindre brugeren aktiverer indstillingen via deres browser eller deres valg er underforstået ved brug af den pågældende browser.

Historie

I 2007 bad flere forbrugertalsgrupper den amerikanske føderale handelskommission om at oprette en Do Not Track -liste til onlineannoncering. Forslaget ville have krævet, at onlineannoncører indsender deres oplysninger til FTC, hvilket ville udarbejde en maskinlæsbar liste over domænenavne, der bruges af disse virksomheder til at placere cookies eller på anden måde spore forbrugere.

I juli 2009 oprettede forskerne Christopher Soghoian og Sid Stamm en prototype-tilføjelse til Firefox-webbrowseren, der implementerede understøttelse af Do Not Track-overskriften. Stamm var på det tidspunkt privatlivsingeniør hos Mozilla, mens Soghoian kort tid efter begyndte at arbejde i FTC . Et år senere, under en amerikansk senats høring om fortrolighed, sagde FTC-formand Jon Leibowitz til Senatets handelskomité, at kommissionen undersøgte ideen om at foreslå en "ikke-spore" -liste.

I december 2010 udsendte FTC en fortrolighedsrapport, der opfordrede til et "følg ikke" -system, der ville gøre det muligt for folk at undgå at deres handlinger blev overvåget online.

En uge senere meddelte Microsoft, at den næste browser ville omfatte support til sporingsbeskyttelseslister, der blokerer sporing af forbrugere ved hjælp af sortlister, der leveres af tredjeparter. I januar 2011 meddelte Mozilla, at dens Firefox -browser snart ville levere en Do Not Track -løsning via et browserhoved. Microsofts Internet Explorer, Apples Safari, Opera og Google Chrome tilføjede senere support til header -tilgangen.

I august 2015 foreslog en koalition af fortrolighedsgrupper ledet af Electronic Frontier Foundation ved hjælp af W3Cs standard Tracking Preference Expression (DNT), at "Spor ikke" skal være målet for advokater til at kræve af virksomheder.

I januar 2019 blev W3C Tracking Protection Working Group opløst med henvisning til "utilstrækkelig implementering af disse udvidelser" og mangel på "indikationer på planlagt support blandt brugeragenter, tredjeparter og økosystemet generelt." Fra den følgende måned fjernede Apple DNT -support fra Safari med henvisning til, at den kunne bruges som en "fingeraftryksvariabel" til sporing.

Internet Explorer 10 standardindstillingskontrovers

Når du bruger "Express" -indstillingerne ved installation, er indstillingen Do Not Track aktiveret som standard for Internet Explorer 10 og Windows 8 . Microsoft stod over for kritik for sin beslutning om at aktivere Do Not Track som standard fra reklamevirksomheder, der siger, at brugen af ​​Do Not Track -overskriften bør være et valg, der foretages af brugeren og ikke må aktiveres automatisk. Virksomhederne sagde også, at denne beslutning ville krænke Digital Advertising Alliance's aftale med den amerikanske regering om at respektere et Do Not Track -system, fordi koalitionen sagde, at det kun ville respektere et sådant system, hvis det ikke blev aktiveret som standard af webbrowsere. En Microsoft -talsmand forsvarede imidlertid sin beslutning og sagde, at brugerne foretrækker en webbrowser, der automatisk respekterer deres privatliv.

Den 7. september 2012, Roy Fielding, en forfatter af Do Not Track standard, forpligtede en patch til kildekoden til Apache HTTP Server , hvilket ville gøre serveren udtrykkeligt ignorere enhver brug af Do Not Track header af brugere af internettet Explorer 10. Fielding hævdede, at Microsofts beslutning "bevidst overtræder" Do Not Track -specifikationen, fordi den "ikke beskytter nogens privatliv, medmindre modtagerne mener, at den er sat af et ægte menneske med en reel præference for privatliv frem for personalisering". Do Not Track -specifikationen foreskrev ikke eksplicit, at brugen af ​​Do Not Track faktisk var et valg, før funktionen blev implementeret i Internet Explorer 10. Fielding påpegede, at Microsoft kendte sine falske signaler, der hævdede, at brugerne havde valgt Do Not Track, ville være ignoreret, og at dens mål var effektivt at give en illusion af privatlivets fred, mens de stadig varetager deres egne interesser. Den 9. oktober 2012 blev Fieldings patch kommenteret og gendannet den tidligere adfærd.

Den 3. april 2015 meddelte Microsoft, at det fra Windows 10 ville overholde specifikationen og ikke længere aktivere Do Not Track som en del af operativsystemets "Express" standardindstillinger, men at virksomheden "vil give kunderne klare oplysninger om, hvordan du aktiverer denne funktion i browserindstillingerne, hvis de ønsker det ".

Adoption

Meget få virksomheder støttede faktisk DNT på grund af mangel på lovgivningsmæssige eller frivillige krav til dets brug og uklare standarder for, hvordan websteder skulle reagere på overskriften. Websteder, der respekterer DNT -anmodninger, omfatter Medium og Pinterest . På trods af at det understøttede det i sin Chrome-webbrowser, implementerede Google ikke understøttelse af DNT på sine websteder og henviste brugerne til dets online privatlivsindstillinger og fravalg i stedet for interessebaseret annoncering. Digital Advertising Alliance, Council of Better Business Bureaus og Direct Marketing Association kræver ikke, at medlemmerne respekterer DNT -signaler.

Brug af software til annonceblokering til at blokere websporere og reklamer var blevet stadig mere almindelig (med brugere, der nævner både bekymringer om privatlivets fred og ydelseseffekt som begrundelse), mens Apple og Mozilla begyndte at tilføje forbedringer af fortrolige oplysninger (f.eks. "Sporingsbeskyttelse") til deres browsere, der er designet til at reducere unødig sporing på tværs af websteder. Desuden har love som EU’s generelle databeskyttelsesforordning (GDPR) pålagt restriktioner for, hvordan virksomheder skal gemme og behandle personoplysninger.

Princeton University lektor i datalogi Jonathan Mayer , der var medlem af W3C's arbejdsgruppe for DNT, argumenterede for, at konceptet var et "mislykket eksperiment".

Global fortrolighedskontrol

Global Privacy Control (GPC) er et foreslået HTTP -headerfelt og DOM -ejendom, der kan bruges til at informere websteder om brugerens ønske om, at deres oplysninger ikke skal sælges eller bruges af annoncesporere. GPC blev udviklet i 2020 af forskere i fortrolige teknologier som Wesleyan University professor Sebastian Zimmeck og tidligere chefteknolog ved Federal Trade Commission Ashkan Soltani samt en gruppe af fortrolighedsfokuserede virksomheder, herunder Electronic Frontier Foundation og Automattic , ejeren af Tumblr og WordPress . Signalet er blevet implementeret af fortrolighedsudvidelsen DuckDuckGo , The New York Times og privacy browser Brave og understøttes af Firefox -skaberen Mozilla samt den tidligere Californiens statsadvokat Xavier Becerra . GPC er en åndelig efterfølger til Do Not Track -headeren, der blev oprettet i 2009, men ikke fandt udbredt succes på grund af mangel på lovgivning, der ville kræve, at virksomheder lovligt respekterer Do Not Track -headeren.

GPC er et gyldigt signal om ikke at sælge mine personlige oplysninger i henhold til California Consumer Privacy Act (CCPA), som fastsætter, at websteder juridisk er forpligtet til at respektere et signal, der sendes af brugere, der ønsker at fravælge at få deres personlige data solgt. I juli 2021 præciserede Californiens statsadvokat gennem en ofte stillet spørgsmål, at det globale privatlivskontrolsignal ifølge loven skal respekteres.

Se også

Referencer

eksterne links