IE10:保护隐私却受挫
openkk 12年前
社交网络时代,用户隐私一直是个被人关心的问题。日前,微软在自己的浏览器 IE10 中设置默认开启“Do Not Track (不追踪)”功能,此举在主流浏览器中尚属首例。由于触碰了互联网广告产业的利益,微软的这个做法在短短六天后就惨遭夭折。 <p align="center"><a target="_blank"><img alt="IE10:保护隐私却受挫" src="https://simg.open-open.com/show/b1f8a96c5da10eea67ac25bb4db6f2f9.jpg" width="550" height="428" /></a></p> <p> <strong>为解决网络隐私问题,微软在自己的 IE10 中添加了一个隐私保护功能“Do Not Track (下简称 DNT)”。上周四,微软宣布将此功能设置为默认开启,此举遭到了强烈的打击和压力,也没有得到万维网联盟(World Wide Web Consortium,下简称 W3C)的承认:W3C 认为 IE10 不符合他们制定的标准。由于没有 W3C 的承认,网站方可以无视 IE10 发送的 DNT 信号而继续对用户进行追踪。</strong></p> <p> W3C 在 DNT 最新的提议草案中指出,DNT 服务的开启与否必须参照用户的意见,用户代理方需要保证用户的自主选择权。</p> <p> 微软若是在 IE10 中默认开启 DNT 功能,将对网络广告商带来强烈的冲击。追踪用户信息的主要用途就是为网络广告商提供精准的用户信息,以发布更加精准的个性化广告。信息量越大,广告越精 准,广告商的获利也就更大。默认开启 DNT 对整个网络广告产业带来了威胁,此举也被解读为微软向它的老对手、在网络广告界的巨头谷歌的一次进攻。<strong>DNT 服务响应了越来越强烈的网络隐私保护呼声,但由于时间问题尚未得到浏览器开发方、科技型企业、网络广告公司和隐私保护倡议者任何一方的正式承认。</strong>DNT 服务代表了时代的呼声,相信在不久的将来它将得到普遍的认可和接纳。 微软 IE10 得不到官方承认的原因在于“默认设置没有征得用户的意见。”</p> <p> 在 6 月 6 日一份关于 DNT 的和解协议草案中指出:</p> <p> 追踪用户必须得到用户的同意。</p> <p> 备注:DNT 服务上市时间还很短,目前还处于测试阶段,仍需要更为充分的考虑和讨论。</p> <p> 用户代理不得在未得到用户明确的首肯前对用户进行追踪。其做法必须包含但不限于以下两项:</p> <p> - 浏览器应当设置用户隐私选项卡,支持用户选择是否激活 DNT 功能。</p> <p> - 在初次使用浏览器时,浏览器应当提示用户选择是否激活 DNT 功能。</p> <p> 如果这里阐述得不够清楚,本周三流出的一份 W3C 工作组电话会议总结把话说得更加明确:</p> <p> (1)今日我们重申,任何用户代理不得擅自为用户默认开启或默认关闭 DNT 服务,DNT 服务的开启与否必须反映客户的主观意愿。我们已经对此点达成了一致共识…</p> <p> 实例A:微软的 IE 浏览器作为主流的用户代理方之一,在 W3C 发布了《DNT 实施办法建议》后就必须遵守《建议》所提内容。由于 DNT 服务暂时还没有法律上的明文规范,所以微软可以不更改他们的默认设置,不过在这种情况下联邦贸易委员会(FTC)与其他第三方有权介入。”</p> <p> 在这份会议总结中我们可以看出,虽然指出了微软的 IE10 不符合规范,但却并没有明文指出网站方是否可以无视 IE10 发来的 DNT 信号。斯坦福大学个人隐私研究员,该次会议的与会者乔纳森·迈尔(Jonathan Mayer)通过电子邮件向 Wired 网站记者表示:“Google、雅虎和 Adobe 强烈要求给出无视 IE10 所发 DNT 信号的明文规章,但 Mozilla、苹果和其他隐私保护倡议方给出了反对意见。”</p> <p> DNT 服务是如何保障用户不被追踪的呢?事实上 DNT 并没有采用手段过滤或阻止追踪 Cookies。当用户提出“Do not track”请求时,具有“Do not track”功能的浏览器会在 http 数据传输中添加一个“头信息”(headers),这个头信息向商业网站的服务器表明用户不希望被追踪。这本来对站点和互联网广告公司只是个可选项,但是 在 推ter 接受这一规则后,DNT 的地位就不可同日而语了。这项提议还得到了联邦贸易委员会的支持。联邦贸易委员会对网络广告公司是否会公平公正地对待 DNT 规则表示怀疑,而且威胁说要通过立法以保障该规则的实行。在这种情形下,互联网广告公司一改长久以来的抵制态度,开始寻求和解,希望能够在坚持规则的前提 下把规则向自己放宽。他们认为事实上大多数用户并没有意识到还有 DNT 的存在,这样一来整个产业的盈利模式也不会受到太大的冲击。</p> <p> 微软的举动把原本归于平静的局势炸开了花,全球大概有 25% 的网络用户将要使用 IE10 作为自己的浏览器,他们都将被默认开启 DNT 服务。迈尔作为规章的制定者之一向记者透露,整个工作组花了大量的心思,隐私保护的支持方也做了很大的让步,最终对三个核心问题给出了解决意见,其中就涵 盖了该如何处理浏览器默认设置这一问题。迈尔在邮件中写道:“当阅读这份和解草案时,别忘了这还仅仅是一份草案,文件还有待完善;我们可以发现隐私保护的 支持方是做了相当大的让步的,三个基本原则中有两点都对互联网广告产业做了倾斜。正因如此,许多与会者都认为这份草案并没有做到很好平衡,表现出了不支持 的态度。”</p> <p> 他们讨论的三个核心问题如下:</p> <p> <strong>- 用户代理是否有权默认开启 DNT 服务?</strong></p> <p> <strong>- 网站方是否有权将自己的信息与兄弟单位互通?</strong></p> <p> <strong>- 第三方网站是否可以继续设置用户追踪 Cookie (或使用其他以获取用户浏览记录为目的的技术)?</strong></p> <p> 对三个问题的答案分别是:</p> <p> <strong>- 用户代理需要征得用户的意见。</strong></p> <p> <strong>- 网站方可以继续互通。</strong></p> <p> <strong>- 禁止继续设置用户追踪 Cookie。</strong></p> <p> 从讨论的结果可以看出,<strong>包括 IE10 在内的任何浏览器都不得将 DNT 服务设置为默认开启,但它们可以为用户提供相当便捷的开启方法。</strong>在保护用户隐私方面,苹果的 Safari 采用的是直接默认屏蔽用户追踪 Cookie,他们这种做法已经持续了好几年,这份文件却并没有对此作出任何的讨论。</p> <p> 虽说默认开启 DNT 服务的 IE10 仅过了六天就遭遇到当头一棒,不过我们可以预计这种默认开启的做法才是未来的主流。</p> <div id="come_from"> 来自: 果壳网 </div>