2012年6月12日

IE10:保護隱私卻受挫

社交網絡時代,用戶隱私一直是個被人關心的問題。日前,微軟在自己的瀏覽器IE10中設置默認開啟「Do Not Track(不追蹤)」功能,此舉在主流瀏覽器中尚屬首例。由於觸碰了互聯網廣告產業的利益,微軟的這個做法在短短六天後就慘遭夭折。

IE10:保护隐私却受挫

為解決網絡隱私問題,微軟在自己的IE10中添加了一個隱私保護功能「Do Not Track(下簡稱DNT)」。上週四,微軟宣佈將此功能設置為默認開啟,此舉遭到了強烈的打擊和壓力,也沒有得到萬維網聯盟(World Wide Web Consortium,下簡稱W3C)的承認:W3C認為IE10不符合他們制定的標準。由於沒有W3C的承認,網站方可以無視IE10發送的DNT信號 而繼續對用戶進行追蹤。

W3C在DNT最新的提議草案中指出,DNT服務的開啟與否必須參照用戶的意見,用戶代理方需要保證用戶的自主選擇權。

微軟若是在IE10中默認開啟DNT功能,將對網絡廣告商帶來強烈的衝擊。追蹤用戶信息的主要用途就是為網絡廣告商提供精準的用戶信息,以發佈更加 精準的個性化廣告。信息量越大,廣告越精準,廣告商的獲利也就更大。默認開啟DNT對整個網絡廣告產業帶來了威脅,此舉也被解讀為微軟向它的老對手、在網 絡廣告界的巨頭谷歌的一次進攻。DNT服務響應了越來越強烈的網絡隱私保護呼聲,但由於時間問題尚未得到瀏覽器開發方、科技型企業、網絡廣告公司和隱私保護倡議者任何一方的正式承認。DNT服務代表了時代的呼聲,相信在不久的將來它將得到普遍的認可和接納。 微軟IE10得不到官方承認的原因在於「默認設置沒有徵得用戶的意見。」

在6月6日一份關於DNT的和解協議草案中指出:

追蹤用戶必須得到用戶的同意。

備註:DNT服務上市時間還很短,目前還處於測試階段,仍需要更為充分的考慮和討論。

用戶代理不得在未得到用戶明確的首肯前對用戶進行追蹤。其做法必須包含但不限於以下兩項:

- 瀏覽器應當設置用戶隱私選項卡,支持用戶選擇是否激活DNT功能。

- 在初次使用瀏覽器時,瀏覽器應當提示用戶選擇是否激活DNT功能。

如果這裡闡述得不夠清楚,本週三流出的一份W3C工作組電話會議總結把話說得更加明確:

(1)今日我們重申,任何用戶代理不得擅自為用戶默認開啟或默認關閉DNT服務,DNT服務的開啟與否必須反映客戶的主觀意願。我們已經對此點達成了一致共識…

實例A:微軟的IE瀏覽器作為主流的用戶代理方之一,在W3C發佈了《DNT實施辦法建議》後就必須遵守《建議》所提內容。由於DNT服務暫時還沒有法律上的明文規範,所以微軟可以不更改他們的默認設置,不過在這種情況下聯邦貿易委員會(FTC)與其他第三方有權介入。」

在這份會議總結中我們可以看出,雖然指出了微軟的IE10不符合規範,但卻並沒有明文指出網站方是否可以無視IE10發來的DNT信號。斯坦福大學 個人隱私研究員,該次會議的與會者喬納森·邁爾(Jonathan Mayer)通過電子郵件向Wired網站記者表示:「Google、雅虎和Adobe強烈要求給出無視IE10所發DNT信號的明文規章,但 Mozilla、蘋果和其他隱私保護倡議方給出了反對意見。」

DNT服務是如何保障用戶不被追蹤的呢?事實上DNT並沒有採用手段過濾或阻止追蹤Cookies。當用戶提出「Do not track」請求時,具有「Do not track」功能的瀏覽器會在http數據傳輸中添加一個「頭信息」(headers),這個頭信息向商業網站的服務器表明用戶不希望被追蹤。這本來對站 點和互聯網廣告公司只是個可選項,但是在Twitter接受這一規則後,DNT的地位就不可同日而語了。這項提議還得到了聯邦貿易委員會的支持。聯邦貿易 委員會對網絡廣告公司是否會公平公正地對待DNT規則表示懷疑,而且威脅說要通過立法以保障該規則的實行。在這種情形下,互聯網廣告公司一改長久以來的抵 制態度,開始尋求和解,希望能夠在堅持規則的前提下把規則向自己放寬。他們認為事實上大多數用戶並沒有意識到還有DNT的存在,這樣一來整個產業的盈利模 式也不會受到太大的衝擊。

微軟的舉動把原本歸於平靜的局勢炸開了花,全球大概有25%的網絡用戶將要使用IE10作為自己的瀏覽器,他們都將被默認開啟DNT服務。邁爾作為 規章的制定者之一向記者透露,整個工作組花了大量的心思,隱私保護的支持方也做了很大的讓步,最終對三個核心問題給出了解決意見,其中就涵蓋了該如何處理 瀏覽器默認設置這一問題。邁爾在郵件中寫道:「當閱讀這份和解草案時,別忘了這還僅僅是一份草案,文件還有待完善;我們可以發現隱私保護的支持方是做了相 當大的讓步的,三個基本原則中有兩點都對互聯網廣告產業做了傾斜。正因如此,許多與會者都認為這份草案並沒有做到很好平衡,表現出了不支持的態度。」

他們討論的三個核心問題如下:

- 用戶代理是否有權默認開啟DNT服務?

- 網站方是否有權將自己的信息與兄弟單位互通?

- 第三方網站是否可以繼續設置用戶追蹤Cookie(或使用其他以獲取用戶瀏覽記錄為目的的技術)?

對三個問題的答案分別是:

- 用戶代理需要徵得用戶的意見。

- 網站方可以繼續互通。

- 禁止繼續設置用戶追蹤Cookie。

從討論的結果可以看出,包括IE10在內的任何瀏覽器都不得將DNT服務設置為默認開啟,但它們可以為用戶提供相當便捷的開啟方法。在保護用戶隱私方面,蘋果的Safari採用的是直接默認屏蔽用戶追蹤Cookie,他們這種做法已經持續了好幾年,這份文件卻並沒有對此作出任何的討論。

雖說默認開啟DNT服務的IE10僅過了六天就遭遇到當頭一棒,不過我們可以預計這種默認開啟的做法才是未來的主流。

(文/果殼網)

沒有留言:

發佈留言