Не отслеживать ( DNT ) было предложенным полем заголовка HTTP , разработанным, чтобы позволить пользователям Интернета отказаться от отслеживания на веб-сайтах, что включает сбор данных о действиях пользователя в различных контекстах, а также сохранение, использование или совместное использование. данных, полученных в результате этой деятельности вне контекста, в котором она произошла.
Заголовок Do Not Track был первоначально предложен в 2009 году исследователями Кристофером Согояном , Сидом Стаммом и Дэном Камински . [1] Mozilla Firefox [2] стал первым браузером, реализовавшим эту функцию, в то время как Internet Explorer , [3] Apple Safari , [4] Opera [5] и Google Chrome [6] позже добавили поддержку. Усилия W3C по стандартизации Do Not Track в рабочей группе по выражению предпочтений отслеживания (DNT) достигли только стадии кандидатских рекомендаций и завершились в сентябре 2018 г. [7] из-за недостаточного развертывания и поддержки.[8] [9]
DNT не получил широкого распространения в отрасли, компании ссылаются на отсутствие юридических полномочий для его использования, а также на нечеткие стандарты и рекомендации относительно того, как веб-сайты должны интерпретировать заголовок. Таким образом, критики утверждают, что не гарантируется, что включение DNT вообще будет иметь какой-либо эффект. [10] W3C распустил свою рабочую группу DNT в январе 2019 года, сославшись на недостаточную поддержку и принятие. [11] Apple прекратила поддержку DNT в следующем месяце. [12]
В 2020 году коалиция американских интернет-компаний анонсировала заголовок Global Privacy Control, который духовно следует заголовку Do Not Track. Создатели надеются, что этот новый заголовок будет соответствовать определению «глобального контроля конфиденциальности, обеспечиваемого пользователями», установленному законодательством Калифорнии и европейским GDPR. В этом случае новый заголовок будет автоматически усилен существующими законами, и компании должны будут его соблюдать. [13]
Операция
Заголовок DNT принимает три значения: 1
в случае, если пользователь не хочет, чтобы его отслеживали (отказаться) , 0
в случае, если пользователь соглашается на отслеживание ( согласие ) , или null (заголовок не отправляется), если пользователь не выразил предпочтения . Поведение по умолчанию, требуемое стандартом, заключается в том, чтобы не отправлять заголовок, если пользователь не активирует настройку через свой браузер или их выбор подразумевается использованием этого конкретного браузера. [14]
История
В 2007 году несколько групп защиты прав потребителей обратились в Федеральную торговую комиссию США с просьбой создать список запрета отслеживания для онлайн-рекламы. Предложение потребовало бы, чтобы онлайн-рекламодатели предоставляли свою информацию в Федеральную торговую комиссию, которая составила бы машиночитаемый список доменных имен, используемых этими компаниями для размещения файлов cookie или иного отслеживания потребителей. [15]
В июле 2009 года исследователи Кристофер Согоян и Сид Штамм создали прототип надстройки для веб-браузера Firefox, реализовав поддержку заголовка Do Not Track. В то время Штамм был инженером по вопросам конфиденциальности в Mozilla, а вскоре после этого Согоян начал работать в FTC . [16] Год спустя, во время слушаний по вопросам конфиденциальности в Сенате США, председатель Федеральной торговой комиссии Джон Лейбовиц сообщил сенатскому комитету по торговле, что комиссия изучает идею предложения списка «не отслеживать». [17]
В декабре 2010 года FTC выпустила отчет о конфиденциальности, в котором содержался призыв к системе «не отслеживать», которая позволила бы людям избежать онлайн-мониторинга своих действий. [18]
Неделю спустя Microsoft объявила, что в ее следующий браузер будет включена поддержка списков защиты от отслеживания, которые блокируют отслеживание потребителей с помощью черных списков, предоставленных третьими сторонами. [19] В январе 2011 года Mozilla объявила, что ее браузер Firefox скоро предоставит решение Do Not Track через заголовок браузера. [2] Microsoft Internet Explorer, [20] Apple Safari, [4] Opera [5] и Google Chrome [21] позже добавили поддержку заголовка.
В августе 2015 года коалиция групп по обеспечению конфиденциальности во главе с Electronic Frontier Foundation, использующая стандарт W3C Tracking Preference Expression (DNT), предложила, чтобы защитники интересовались потребностями бизнеса в качестве цели «Не отслеживать». [22]
В январе 2019 года рабочая группа W3C Tracking Protection была расформирована, сославшись на «недостаточное развертывание этих расширений» и отсутствие «признаков запланированной поддержки среди пользовательских агентов, третьих сторон и экосистемы в целом». [11] [12] Начиная со следующего месяца, Apple удалила поддержку DNT из Safari, сославшись на то, что ее можно использовать в качестве «цифровой отпечатка переменной» для отслеживания. [23]
Разногласия по поводу настроек Internet Explorer 10 по умолчанию
При использовании настроек «Экспресс» при установке параметр «Не отслеживать» включен по умолчанию для Internet Explorer 10 и Windows 8 . [24] Microsoft столкнулась с критикой за свое решение включить режим «Не отслеживать» по умолчанию [25] со стороны рекламных компаний, которые говорят, что использование заголовка «Не отслеживать» должно быть выбором пользователя и не должно включаться автоматически. Компании также заявили, что это решение нарушит соглашение Альянса цифровой рекламы с правительством США о соблюдении системы запрета отслеживания, поскольку коалиция заявила, что будет соблюдать такую систему только в том случае, если она не будет включена по умолчанию в веб-браузерах. [26] Представитель Microsoft, однако, выступил в защиту своего решения, заявив, что пользователи предпочтут веб-браузер, который автоматически соблюдает их конфиденциальность. [27]
7 сентября 2012 года Рой Филдинг, автор стандарта Do Not Track, внес исправление в исходный код HTTP-сервера Apache , которое заставит сервер явно игнорировать любое использование заголовка Do Not Track пользователями Интернета. Explorer 10. Филдинг утверждал, что решение Microsoft «умышленно нарушает» спецификацию Do Not Track, поскольку оно «не защищает чью-либо конфиденциальность, если получатели не верят, что это было установлено реальным человеком, с реальным предпочтением конфиденциальности над персонализацией». Спецификация Do Not Track явно не предписывала, что использование Do Not Track действительно будет выбором до тех пор, пока эта функция не будет реализована в Internet Explorer 10. [28] Филдинг указал, что Microsoft знала о своих ложных сигналах, утверждающих, что пользователи выбрали Do Not. Track будет проигнорирован, и его цель состояла в том, чтобы эффективно создать иллюзию конфиденциальности, но при этом удовлетворить их собственные интересы. [29] 9 октября 2012 года патч Филдинга был закомментирован, восстановив прежнее поведение. [30] [31]
3 апреля 2015 года Microsoft объявила, что начиная с Windows 10 , она будет соответствовать спецификации и больше не будет включать функцию «Не отслеживать» как часть стандартных настроек операционной системы «Экспресс», но что компания «предоставит клиентам четкую информацию. о том, как включить эту функцию в настройках браузера, если они захотят это сделать ». [32]
Принятие
На самом деле очень немногие компании поддерживали DNT из-за отсутствия нормативных или добровольных требований к его использованию [33] и нечетких стандартов того, как веб-сайты должны реагировать на заголовок. Веб-сайты, которые выполняют запросы DNT, включают Medium и Pinterest . [34] Несмотря на поддержку этой технологии в своем браузере Chrome, Google не реализовал поддержку DNT на своих веб-сайтах, а вместо этого направил пользователей к своим настройкам конфиденциальности в Интернете и отказу от рекламы на основе интересов. [10] Альянс цифровой рекламы, Совет бюро по улучшению бизнеса и Ассоциация прямого маркетинга не требуют от своих членов соблюдать сигналы DNT. [35]
Использование блокировки рекламы программного обеспечения , чтобы блокировать веб - трекеров и рекламы становится все более распространенным (с пользователями , ссылаясь на обе проблемы конфиденциальности и влияние на производительность , как оправдание), в то время как Apple , и Mozilla начал добавлять улучшения конфиденциальности (например, «Отслеживание защиты») в своих браузерах, которые предназначены для уменьшения чрезмерного отслеживания между сайтами. Кроме того, такие законы, как Общий регламент ЕС по защите данных (GDPR), наложили ограничения на то, как компании должны хранить и обрабатывать личную информацию. [10] [36]
Принстонский университет , доцент информатики Джонатан Майер , который был членом рабочей группы W3C в течение ДНТ, утверждал , что концепция была «неудачный эксперимент». [10]
Глобальный контроль конфиденциальности
Global Privacy Control (GPC) - это предлагаемое поле HTTP-заголовка, которое можно использовать для информирования веб-сайтов о желании пользователя, чтобы его информация не продавалась или не использовалась рекламными трекерами. GPC был разработан в 2020 году исследователями технологий конфиденциальности, такими как профессор Уэслианского университета Себастьян Зиммек и бывший главный технолог Федеральной торговой комиссии Ашкан Солтани , а также группой компаний, ориентированных на конфиденциальность, включая Electronic Frontier Foundation и Automattic , владельца Tumblr и WordPress . Сигнал реализован расширением конфиденциальности DuckDuckGo , The New York Times и браузером конфиденциальности Brave и поддерживается создателем Firefox , Mozilla, а также бывшим генеральным прокурором Калифорнии Ксавьером Бесеррой . [37] [38] [39] GPC является духовным преемником заголовка Do Not Track, который был создан в 2009 году, но не получил широкого успеха из-за отсутствия законодательства , которое требовало бы от компаний соблюдения заголовка Do Not Track. . [40] GPC - это попытка быть действительным сигналом « Не продавать мою личную информацию» в соответствии с Законом Калифорнии о конфиденциальности потребителей (CCPA), который предусматривает, что веб-сайты по закону обязаны уважать сигнал, отправляемый пользователями, которые хотят отказаться от продавать свои личные данные. [41] [42] [43] [44] [45]
Смотрите также
- Уклоняться
- Не отслеживать законодательство
- Общие нестандартные заголовки запросов
- HTTP cookie § Конфиденциальность и сторонние файлы cookie
- Ассоциация прямого маркетинга
- Лучшее бизнес-бюро
- Злой бит
- DoNotTrackMe
- Глобальный контроль конфиденциальности
Рекомендации
- ^ Согоян, Кристофер. "История заголовка" Не отслеживать " . Небольшая паранойя . Проверено 22 февраля 2012 года .
- ^ а б Джулия Ангвин ( 21 января 2011). «Веб-инструмент в Firefox для предотвращения отслеживания» . Wall Street Journal . Проверено 22 февраля 2012 года .
- ^ IEBlog (07 декабря 2010 г.). «IE9 и конфиденциальность: введение в защиту от отслеживания» .
- ^ а б Ник Вингфилд (14 апреля 2011 г.). «Apple добавляет инструмент« Не отслеживать »в новый браузер» . Wall Street Journal . Проверено 14 апреля 2011 .
- ^ а б Команда Opera Desktop (11 февраля 2012 г.). «Базовое обновление с функцией« Не отслеживать », а также исправлениями почты и тем» . Opera.com . Проверено 10 февраля 2012 .
- ^ «Более продолжительное время автономной работы и более простые разрешения для веб-сайтов» . 2012-11-06 . Проверено 6 ноября 2012 . Цитировать журнал требует
|journal=
( помощь ) - ^ «Рабочая группа W3C по защите от слежения» . www.w3.org .
- ^ Шунтер, Матиас (6 ноября 2018 г.). «Окончательная версия заметки» . public-tracking (список рассылки).
- ^ «Выражение предпочтения отслеживания (DNT)» . w3c.github.io .
- ^ а б в г " ' Do Not Track' Privacy Tool ничего не делает" . Gizmodo . Проверено 24 октября 2019 .
- ^ а б «РГ закрыта · w3c / dnt @ 5d85d6c» . GitHub . Проверено 7 февраля 2019 .
- ^ а б Хилл, Кашмир. «Apple удаляет« Не отслеживать »из Safari» . Gizmodo . Проверено 7 февраля 2019 .
- ^ Гудин, Дэн (2020-10-08). «Теперь вы можете обеспечить соблюдение своих прав на конфиденциальность с помощью одной галочки в браузере» . Ars Technica . Проверено 8 октября 2020 .
- ^ «Не отслеживать - отказ от универсального веб-отслеживания» . Проверено 11 апреля 2011 .
- ^ "История заголовка" Не отслеживать " (PDF) . Центр демократии и технологий . 2007-10-31 . Проверено 22 февраля 2012 года .
- ^ Зеттер, Ким (17 августа 2009 г.). «Откровенный защитник конфиденциальности присоединяется к FTC» . Проводные новости . Проверено 20 ноября 2009 .
- ^ Корбин, Кеннет (28 июля 2010 г.). «FTC разрабатывает блокировку на основе браузера для интернет-рекламы» . Интернет-новости . Проверено 20 ноября 2009 .
- ^ Ангвин, Джулия (2010-12-02). «FTC поддерживает систему запрета отслеживания для Интернета» . Wall Street Journal . Проверено 22 февраля 2012 года .
- ^ Ангвин, Джулия (07.12.2010). «Microsoft добавит« защиту от отслеживания »в веб-браузер» . Wall Street Journal . Проверено 22 февраля 2012 года .
- ^ Ангвин, Джулия (2011-03-15). «Microsoft добавляет в браузер инструмент« Не отслеживать »» . Wall Street Journal . Проверено 22 февраля 2012 года .
- ^ «Увеличенный срок службы батареи и проще разрешения веб - сайта» . 2012-11-06 . Проверено 7 ноября 2012 .
- ^ Абель, Дженнифер (6 августа 2015 г.). "Группы конфиденциальности предлагают компромисс типа" Не отслеживать "; примут ли его интернет-рекламодатели и издатели?" . Consumerraffairs.com . Проверено 10 августа 2015 .
- ^ «Apple удаляет переключатель« Не отслеживать »из Safari, но по уважительной причине» . Macworld . 2019-02-07 . Проверено 24 октября 2019 .
- ^ «Internet Explorer 10 выпущен для Windows 7» . Журнал ПК . 13 ноября 2012 . Проверено 22 декабря 2012 года .
- ^ Брендон Линч (2012-08-07). «Не отслеживать в процессе установки Windows 8» . Microsoft в блоге о проблемах . Архивировано из оригинала на 2012-08-08.
- ^ «Microsoft отмечает рекламодателей политикой IE10« Не отслеживать »» . CNET . Проверено 8 сентября 2012 года .
- ^ "Microsoft" не отслеживает "движение в гневе рекламной индустрии" . Цифры . The Wall Street Journal . Проверено 8 сентября 2012 года .
- ^ «Microsoft не отступает от своих намерений, по умолчанию в IE10 оставляет режим« Не отслеживать »» . Ars Technica . Проверено 14 мая 2013 года .
- ^ «Веб-программное обеспечение Apache отменяет настройку IE10 без отслеживания» . CNET . Проверено 8 сентября 2012 года .
- ^ «Apache не будет переопределять заголовки Do-Not-Track» . MediaPost Communications . Проверено 22 декабря 2012 года .
- ^ «Оставьте это, но закомментируйте: также предоставьте немного · apache / httpd @ 3dd6fb6» . GitHub . Проверено 4 июля 2017 года .
- ^ «Microsoft отменяет приверженность Do Not Track» . Компьютерный мир . IDG . Проверено 3 апреля 2015 года .
- ^ «Вот зияющий недостаток в системе Microsoft« Не отслеживать »для IE10» . Business Insider . Проверено 8 сентября 2012 года .
- ^ Вакх, Ариф. «Миллионы людей используют инструмент« Не отслеживать », который ничего не дает» . Цифровые тенденции . Корпорация Дизайнтехника . Дата обращения 1 ноября 2019 .
- ^ «Альянс цифровой рекламы дает рекомендации для маркетологов по настройке Microsoft IE10« НЕ ОТСЛЕЖИВАТЬ »» . Проверено 10 октября 2012 года .
- ^ Флейшман, Гленн (17 марта 2019 г.). «Как трагическая смерть Do Not Track испортила сеть для всех» . Быстрая компания . Проверено 24 октября 2019 .
- ^ « « Не отслеживать »вернулся, и на этот раз он может сработать» . Проводной . ISSN 1059-1028 . Проверено 27 декабря 2020 .
- ^ «Теперь вы можете обеспечить соблюдение своих прав на конфиденциальность с помощью одной галочки в браузере» . Ars Technica . Проверено 2 января 2021 .
- ^ «Global Privacy Control представляет собой последнюю попытку позволить пользователям сети выбирать, хотят ли они, чтобы их отслеживали в Интернете» . Реестр . Проверено 2 января 2021 .
- ^ «Глобальный протокол контроля конфиденциальности стремится продолжить работу там, где не следует отслеживать оставленные» . Расшифровать . Проверено 27 декабря 2020 .
- ^ «Коалиция технических издателей поддерживает новый толчок к контролю конфиденциальности на уровне браузера» . TechCrunch . Проверено 27 декабря 2020 .
- ^ Шенкленд, Стивен. «Защита конфиденциальности может остановить некоторые надоедливые всплывающие окна на веб-сайтах и онлайн-отслеживание» . CNET . Проверено 27 декабря 2020 .
- ^ «Инициатива Global Privacy Control направлена на то, чтобы помочь потребителям реализовать права на конфиденциальность» . IAPP . Проверено 27 декабря 2020 .
- ^ «DuckDuckGo, EFF и другие только что запустили настройки конфиденциальности для всего Интернета» . Быстрая компания . Проверено 27 декабря 2020 .
- ^ «Закон штата Калифорния о конфиденциальности потребителей (CCPA)» . Штат Калифорния - Министерство юстиции - Генеральная прокуратура . 15 октября 2018 . Проверено 27 декабря 2020 года .
Внешние ссылки
- http://donottrack.us/
- Проект IETF в Интернете: « Не отслеживать: отказ от универсального стороннего веб-отслеживания» , 7 марта 2011 г.
- Не отслеживать в Electronic Frontier Foundation
- Не отслеживать в Mozilla