Spåra inte
| HTTP |
|---|
 |
| Begär metoder |
| Rubrikfält |
| Svarsstatuskoder |
| Säkerhetsåtkomstkontrollmetoder |
| Säkerhetssårbarheter |
Spåra inte ( DNT ) är ett tidigare officiellt HTTP-rubrikfält , utformat för att göra det möjligt för internetanvändare att välja bort spårning av webbplatser – vilket inkluderar insamling av data om en användares aktivitet i flera olika sammanhang, och lagring, användning eller delning av data som härrör från den aktiviteten utanför det sammanhang där den inträffade.
Do Not Track-huvudet föreslogs ursprungligen 2009 av forskarna Christopher Soghoian , Sid Stamm och Dan Kaminsky . Mozilla Firefox blev den första webbläsaren att implementera funktionen, medan Internet Explorer , Apples Safari , Opera och Google Chrome alla senare lade till stöd. W3C: s ansträngningar att standardisera Do Not Track i Working Group för spårningspreferensuttryck (DNT) nådde bara kandidatrekommendationsstadiet och avslutades i september 2018 på grund av otillräcklig distribution och support.
DNT är inte allmänt anammat av branschen, med företag som hänvisar till bristen på juridiska mandat för dess användning, samt oklara standarder och riktlinjer för hur webbplatser ska tolka rubriken. Således hävdar kritiker att det inte är garanterat att aktivera DNT faktiskt kommer att ha någon effekt alls. W3C upplöste sin DNT-arbetsgrupp i januari 2019, med hänvisning till otillräckligt stöd och antagande. Apple avbröt stödet för DNT följande månad, med hänvisning till oro för webbläsarens fingeravtryck . Från och med november 2021 fortsätter Mozilla Firefox att stödja DNT. I Firefox är funktionen aktiverad som standard i för privat surfning och valfritt i vanligt läge.
År 2020 tillkännagav en koalition av USA-baserade internetföretag Global Privacy Control header som andligt lyckas Do Not Track header. Skaparna hoppas att denna nya rubrik kommer att uppfylla definitionen av "användaraktiverade globala integritetskontroller" som definieras av California Consumer Privacy Act (CCPA) och European General Data Protection Regulation (GDPR). I det här fallet skulle den nya rubriken automatiskt förstärkas av befintliga lagar och företag skulle behöva respektera den.
Drift
0 DNT-huvudet accepterar tre värden: 1 om användaren inte vill bli spårad (opt out) , om användaren samtycker till att spåras (opt in) eller null (ingen rubrik skickas) om användaren inte har uttryckt en preferens. Standardbeteendet som krävs av standarden är att inte skicka rubriken såvida inte användaren aktiverar inställningen via sin webbläsare eller deras val antyds av användning av den specifika webbläsaren.
Historia
Under 2007 bad flera grupper för att främja konsumentfrågor USA:s federala handelskommission att skapa en "Do Not Track"-lista för onlineannonsering. Förslaget skulle ha krävt att onlineannonsörer lämnade in sin information till FTC, som skulle sammanställa en maskinläsbar lista över de domännamn som används av dessa företag för att placera cookies eller på annat sätt spåra konsumenter.
I juli 2009 skapade forskarna Christopher Soghoian och Sid Stamm ett prototyptillägg för webbläsaren Firefox och implementerade stöd för Do Not Track-huvudet. Stamm var vid den tiden en integritetsingenjör på Mozilla, medan Soghoian strax därefter började arbeta på FTC. Ett år senare, under en integritetsutfrågning i USA:s senat, berättade FTC:s ordförande Jon Leibowitz för senatens handelsutskott att kommissionen undersökte idén att föreslå en "låt inte spåra"-lista.
I december 2010 utfärdade FTC en integritetsrapport som krävde ett "spår inte"-system som skulle göra det möjligt för människor att undvika att deras handlingar övervakas online.
En vecka senare meddelade Microsoft att dess nästa webbläsare kommer att innehålla stöd för spårningsskyddslistor som blockerar spårning av konsumenter med hjälp av svarta listor från tredje part. I januari 2011 meddelade Mozilla att deras webbläsare Firefox snart skulle tillhandahålla en Do Not Track-lösning, via en webbläsarhuvud. Microsofts Internet Explorer, Apples Safari, Opera och Google Chrome lade alla senare till stöd för header-metoden.
I augusti 2015 föreslog en koalition av integritetsgrupper ledda av Electronic Frontier Foundation som använder W3C:s Tracking Preference Expression (DNT) standard att "Do not track" är målet för förespråkare att kräva av företag.
I januari 2019 upplöstes W3C Tracking Protection Working Group, med hänvisning till "otillräcklig distribution av dessa tillägg" och brist på "indikationer på planerat stöd bland användaragenter, tredje parter och ekosystemet i stort." Från och med följande månad tog Apple bort DNT-stöd från Safari, med hänvisning till att det kunde användas som en " fingeravtrycksvariabel " för spårning.
Internet Explorer 10 standardinställning kontrovers
När du använder "Express"-inställningarna vid installationen är alternativet Spåra inte aktiverat som standard för Internet Explorer 10 och Windows 8 . Microsoft fick kritik för sitt beslut att aktivera Do Not Track som standard från reklamföretag, som säger att användningen av Do Not Track-huvudet bör vara ett val som görs av användaren och inte får aktiveras automatiskt. Företagen sa också att detta beslut skulle bryta mot Digital Advertising Alliances avtal med den amerikanska regeringen om att hedra ett Do Not Track-system, eftersom koalitionen sa att det bara skulle hedra ett sådant system om det inte var aktiverat som standard av webbläsare. En talesman för Microsoft försvarade dock sitt beslut och sa att användare skulle föredra en webbläsare som automatiskt respekterar deras integritet.
satte Roy Fielding, en författare av Do Not Track-standarden, en patch till källkoden för Apache HTTP-servern , vilket skulle få servern att explicit ignorera all användning av Do Not Track-huvudet av Internetanvändare Explorer 10. Fielding skrev att Microsofts beslut "avsiktligt bryter mot" Do Not Track-specifikationen eftersom det "inte skyddar någons integritet om inte mottagarna tror att det var satt av en riktig människa, med en verklig preferens för integritet framför personalisering". Do Not Track-specifikationen gav inte uttryckligen mandat att användningen av Do Not Track faktiskt skulle vara ett val förrän efter att funktionen implementerades i Internet Explorer 10. Enligt Fielding visste Microsoft att dess Do Not Track-signaler skulle ignoreras och att dess mål var att effektivt ge en illusion av integritet samtidigt som de tillgodoser sina egna intressen. kommenterades Fieldings patch , vilket återställde det tidigare beteendet.
Den 3 april 2015 meddelade Microsoft att från och med Windows 10 skulle det följa specifikationen och inte längre automatiskt aktivera Do Not Track som en del av operativsystemets "Express"-standardinställningar, men att företaget kommer att "förse kunder med tydliga information om hur man aktiverar den här funktionen i webbläsarinställningarna om de skulle vilja göra det".
Adoption
Väldigt få reklamföretag stödde faktiskt DNT, på grund av brist på regulatoriska eller frivilliga krav för dess användning, och otydliga standarder för hur webbplatser ska svara på rubriken. Webbplatser som respekterar DNT-förfrågningar inkluderar Medium och Pinterest . Trots att Google erbjöd alternativet i sin Chrome-webbläsare, implementerade Google inte stöd för DNT på sina webbplatser, utan riktade användarna till sina sekretessinställningar online och väljer bort intressebaserad reklam istället. Digital Advertising Alliance, Council of Better Business Bureaus och Direct Marketing Association kräver inte att dess medlemmar respekterar DNT-signaler.
Användning av annonsblockerande programvara för att blockera webbspårare och reklam har blivit allt vanligare (med användare som citerar både integritetsproblem och prestandapåverkan som motivering), medan Apple och Mozilla började lägga till integritetsförbättringar (som "spårningsskydd") till sina webbläsare, som är utformade för att minska otillbörlig spårning över flera platser. Dessutom har lagar som EU:s allmänna dataskyddsförordning (GDPR) infört begränsningar för hur företag ska lagra och behandla personuppgifter.
Princeton University docent i datavetenskap Jonathan Mayer , som var medlem i W3C:s arbetsgrupp för DNT, hävdade att konceptet är ett "misslyckat experiment".
Global integritetskontroll
Global Privacy Control (GPC) är ett föreslaget HTTP-huvudfält och DOM -egenskap som kan användas för att informera webbplatser om användarens önskemål om att deras information inte ska säljas eller användas av annonsspårare. GPC utvecklades 2020 av forskare inom integritetsteknik som Wesleyan University professor Sebastian Zimmeck och tidigare chefsteknolog vid Federal Trade Commission Ashkan Soltani , såväl som en grupp av integritetsfokuserade företag inklusive Electronic Frontier Foundation och Automattic , ägaren till Tumblr och WordPress . Signalen har implementerats av integritetstillägget DuckDuckGo , The New York Times och sekretesswebbläsaren Brave och stöds av Firefox- skaparen Mozilla samt den tidigare Kaliforniens justitieminister Xavier Becerra . GPC är en andlig efterföljare till Do Not Track-huvudet som skapades 2009 men som inte fick någon utbredd framgång på grund av bristen på lagstiftning som skulle kräva att företag lagligt respekterar Do Not Track-huvudet.
GPC är en giltig Sälj inte min personliga information- signal enligt California Consumer Privacy Act ( CCPA), som föreskriver att webbplatser är juridiskt skyldiga att respektera en signal som skickas av användare som vill välja bort att få sina personuppgifter sålda. I juli 2021 klargjorde Kaliforniens åklagare genom en FAQ att enligt lag måste signalen om Global Privacy Control respekteras.
Den 24 augusti 2022 meddelade Kaliforniens åklagare att Sephora betalade en förlikning på 1,2 miljoner dollar för att ha misslyckats med att bearbeta begäranden om opt-out via en användaraktiverad global integritetskontrollsignal.
Se även
- Spåra inte lagstiftning
- Vanliga icke-standardiserade förfrågningsrubriker
- HTTP-cookie § Sekretess och tredjepartscookies
- Föreningen för direktmarknadsföring
- Better Business Bureau
- Onda bitar
- DonNottrackMe
- P3P