» »

Apache ignorira zastavico DNT v Internet Explorerju 10

Apache ignorira zastavico DNT v Internet Explorerju 10

Slo-Tech - Lani smo prvikrat poročali o novosti, ki jo vpeljala Mozilla in se je do danes dobro prijela. Gre seveda za zloglasno funkcijo DNT (do not track), ki je v brskalniku lahko vključena ali izključena. Če brskalnik dvigne zastavico DNT, potem oglaševalci na spletni strani obiskovalcem ne smejo slediti (s pomočjo piškotkov, persistent storagea ali kako drugače). Podporo standardu so napovedali vsi vodilni proizvajalci brskalnikov, oglaševalci pa so se zavezali, da bodo DNT upoštevali, nadzor pa bo vršila ameriška Zvezna trgovina za trgovino (FTC). Stvari pa so se zapletle z Internet Explorerjem 10, ki zastavico DNT dvigne že s privzetimi nastavitvami.

Mozilla namreč vztraja, da to ni v skladu z načeli, ki jih DNT zasleduje. DNT so izumili kot posebno stikalo, ki ga uporabnik vključi, da eksplicitno pokaže svojo voljo, naj mu ne sledijo. Če uporabnik ničesar ne izbere, potem brskalnik ne bi smel komunicirati oznake DNT. V tem primeru namreč DNT ne izkazuje uporabnikove odločitve, zato je brezpredmeten. Stvar je šla celo tako daleč, da so se pojavljale interpretacije, da bi morale strani in oglaševalci zastavico DNT namerno ignorirati, če zaznajo brskalnik Internet Explorer 10 (vsak brskalnik pusti informacijo o svoji identiteti). Vprašanje, ali privzeto izklopljen DNT torej izraža uporabnikovo voljo ali ne, ni dobilo odgovora.

Kakorkoli že, nova verzija Apacheja sledi prav tem zgledom. Če zazna, da uporabnik uporablja Internet Explorer 10, bo nastavitev DNT ignorirala. Kot so dejali razvijalci, Apache ne bo toleriral zlorabe standardov, kar je po njihovem mnenju privzeta vključitev DNT. Njegova naloga naj bi bila izkaz volje, ki je drugačna od večinske (tu torej že najdemo indice, kaj avtorji verjamejo, da si uporabniki želijo: sledenje), in Internet Explorer 10 tega ne spoštuje. Seveda imajo problem tudi uporabniki IE, ki DNT poznajo in bi zavestno želeli njegovo uporabo. Njihova želja bo prezrta. Pri tem ne zdrži niti razlaga, da uporabniki ne vedo, kaj DNT je ali kakšno nastavitev imajo izbrano, saj Internet Explorer 10 ob hitri namestitvi (Express Install) resda ne omogoča izbire DNT, a na zaslonu jasno izpiše, da bo DNT vključen. Prav to ponavlja tudi Microsoft in zatrjuje, da se zavzemajo za spoštovanje zasebnosti, zato je DNT tudi privzeto vključen.

Kakšna mora biti privzeta vrednost, standard sprva ni določal, vsaj ne do javne objave Microsoftove namere o privzetem vklopu. Praktično takoj po tem ga je delovna skupina na hitro spremenila, celo brez rabe rednega postopka. Podporo spremembi so izkazali Ameriška zveza spletnih oglaševalcev (pričakovano), fundacija Apache ter Mozilla (pričakovano, a nekoliko nenavadno). Za Mozillo sicer vemo, da živi od (Googlovega) oglaševalskega denarja.

25 komentarjev

antonija ::

Kolk se pa dejansko spostuje tale DNT? Meni ghostery se vedno blokiga cel kup enih cookijev kljub dvignjeni DNT zastavici.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Lonsarg ::

Zakaj rešujejo sledenje z zastavicami. Naj TEHNIČNO onemogočijo sledenje z ustrezno nastavitvijo v browserju. Ala izklop cookijev+pošiljanje samo generičnega podpisa brskalnika nič več.

techfreak :) ::

Ala izklop cookijev

Kako naj brskalnik ve, kateri piškotki so bad?

Looooooka ::

No. Evo. Debilizem.
Pa kokr sm na drugih straneh prebral gre za patch...nism zihr da je ze v sami verziji.
Ampak vseeno. Neumen patch.
Ko zazenes internet explorer mas tam checkbox, kjer lepo pise, da je zadeva pac privzeto vklopljena. Skupaj z drugimi nastavitvami, ki jih lahko ugasnes.
Naj se nehajo podobni bebci sami odlocat kako "neumni" so njihovi uporabniki. In to seveda samo takrat, ko jim gre v nos.
Ojoj buhu...manj bomo zasluzili z reklamami. Gremo se pizdit in naredit patch.
O buhu...tole nas ne stane nic...gremo zadevo podpirat in bit glasni dokler ne prepricamo ljudi, da delamo izkljucno v njihovo dobro.
Za bruhat.

Lonsarg ::

techfreak :) je izjavil:

Ala izklop cookijev

Kako naj brskalnik ve, kateri piškotki so bad?


Piškot = sledenje, če ne direktno pa ga vsaj posredno omogoča. Torej izklop vseh piškotov če nočeš sledenja sploh. Oziroma "vprašaj me za vsako spletno stran posebaj", pa boš vsakič ob prvem obisku kliknu, če tej strani dovoliš sledenje.

techfreak :) ::

Torej izklop vseh piškotov če nočeš sledenja sploh.

Ker piškotki za seje in nastavitve (npr. jezika na strani) niso potrebni, a ne?

Oziroma "vprašaj me za vsako spletno stran posebaj", pa boš vsakič ob prvem obisku kliknu, če tej strani dovoliš sledenje.

Že obstaja. Nobeden ne bo tega uporabljal, ker je preveč moteče.

Lonsarg ::

Nastavitve so redko potrebne, kadar pa so, pa naj se uporablja login.

Jaz, če ne bi hotel funkcionalnosti, ki mi jih omogoča sledenje, oziroma, če bi me sledenje količkaj motilo, bi si cookije izklopil.
In vsem, ki nočejo sledenje pravim točno to, izklopte si cookije, pa nehte težit za eno bogo DNT zastavico.

Edit: No očitno to še ni mogoče, ker trenutno implementacija logiranja na slo tech uporablja cookije:) In to slo tech, ki naj bi iskal kake moderne rešitve, tak da ni na drugih spletnih strani situacija najbrž nič boljša.
Logiranje z pomočjo cookijev je zame workaround.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

matejdro ::

A ni tako, da tudi za login rabiš cookije?

techfreak :) ::

In kakšen je boljši način shranjevanja sej?

Lonsarg ::

Da spletna stran brskalniku direktno sporoči, da si lahko zapomne geslo(če hoče). Ne pa da sporoči brskalniku "tukaj imaš cookie, boli tebe kaj je notri, lahko geslo, lahko podatki za bilokako sledenje,..."

Ne mi rečt, da ne obstaja tak direkten API/standard v HTMLju za kaj takega(se ne ukvarjam z webom).

Gandalfar ::

Ni tega. Pac cookie je kos podatka, ne mores ga oznacit glede na vsebino. Lahko se pogovarjas o tem koliko casa traja pa na katere domene gre kaj vec pa ne.

drola ::

Lonsarg je izjavil:

Da spletna stran brskalniku direktno sporoči, da si lahko zapomne geslo(če hoče). Ne pa da sporoči brskalniku "tukaj imaš cookie, boli tebe kaj je notri, lahko geslo, lahko podatki za bilokako sledenje,..."

Ne mi rečt, da ne obstaja tak direkten API/standard v HTMLju za kaj takega(se ne ukvarjam z webom).


Tak način bi se itak spet izrodil v sledenje, ker bi potem pač veljalo geslo=tracking ID
http://www.drola.si

techfreak :) ::

Lahko se pogovarjas o tem koliko casa traja pa na katere domene gre kaj vec pa ne.

Piškotki, ki imajo daljši čas trajanja imajo še kakšno drugo korist kot pa samo za oglaševanje in statistiko. Na druge domene pa že sedaj ne more iti.

jlpktnst ::

Lahko furaš v URL get parametru session id recimo...

Gandalfar ::

techfreak :) je izjavil:

Lahko se pogovarjas o tem koliko casa traja pa na katere domene gre kaj vec pa ne.

Piškotki, ki imajo daljši čas trajanja imajo še kakšno drugo korist kot pa samo za oglaševanje in statistiko. Na druge domene pa že sedaj ne more iti.


Seveda gre lahko ce cookiju nastavim da ima sirso domeno :)

drola ::

jlpktnst je izjavil:

Lahko furaš v URL get parametru session id recimo...

S tem ne omogočiš sledenja. Večina websiteov je že zdaj zgrajena s frameworki in URLje sestavljajo s pomočjo kakega libraryja. Torej bi ob ukinitvi cookiejev postalo dodajanje nekega sledilnega IDja standarden feature frameworkov in vsa zgodba bi se ponovila. S tem da je pri cookiejih precej lažje delati selekcijo s plugini kot pri URLjih. Hkrati pa narediš strani ranljive še na ugrabljanje sej (pač ljudje si radi delijo URLje prek socialnih omrežij).
http://www.drola.si

Zgodovina sprememb…

  • spremenil: drola ()

Lonsarg ::

Aja, no saj zdaj štekam, da v bistu če omejiš trajanje cookija na par ur, z tem v bistvu efektivno onemogočiš trackanje v pravem smisluše vedno pa ti dela ves web normalno, niti nisem vedel da imajo lahko cookiji rok trajanja.

Potem je v bistvu problem rešen, sam enostavno se cookije omeji na 12/24 ur in to je to. Trackanje bolj ali manj preprečeno. Saj najbrž nastavitev v browserju na high privacy kaj podobnega naredi. (najvišja nastavitev je popolni izklop cookijev)

drola ::

Ampak tu je pa problem s tem, da lahko cookie vsakič obnoviš...
http://www.drola.si

Gandalfar ::

Azgard: a v s-t bos pa vsak dan tipkal password? ;)

darkolord ::

Pa username, predvsem.
spamtrap@hokej.si
spamtrap@gettymobile.si

SplitCookie ::

Vse se da.
In če je to zahtevno - mala cena za zasebnost.

Poleg tega so logini dandanes že avtomatizirani in to res ni problem.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

jlpktnst ::

drola je izjavil:

jlpktnst je izjavil:

Lahko furaš v URL get parametru session id recimo...

S tem ne omogočiš sledenja. Večina websiteov je že zdaj zgrajena s frameworki in URLje sestavljajo s pomočjo kakega libraryja. Torej bi ob ukinitvi cookiejev postalo dodajanje nekega sledilnega IDja standarden feature frameworkov in vsa zgodba bi se ponovila. S tem da je pri cookiejih precej lažje delati selekcijo s plugini kot pri URLjih. Hkrati pa narediš strani ranljive še na ugrabljanje sej (pač ljudje si radi delijo URLje prek socialnih omrežij).


True, čeprav maš tud frameworke ki znajo trackat drugače.

techfreak :) ::

Gandalfar je izjavil:

Seveda gre lahko ce cookiju nastavim da ima sirso domeno :)

Kaj več od .domena.com ne moreš.

enadvatri ::

To z DNT zastavico ne bo šlo daleč, po mojem prepričanju, bedna funkcionalnost, ki si ne zasluži postati standard.

Toliko o tem, kako odprtokodna skupnost drži skupaj oz. pomaga uveljavljati (lastne) odprte standarde ... Microsoft idr., ki nimajo veliko od sledenja, pa pomagajo. Nič presenetljivega.

Ghostery je ena od dobrih možnosti zatiranja sledenja, na tretje proizvajalce se bomo morali zanesti, če razvijalci brskalnikov podobnih sistemov ne bodo integrirali.

SplitCookie ::

Mozilla ne bo podpirala dvignjene DNT zastavice privzeto že samo zaradi tega ker dobivajo preko takih načinov keš
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apache ignorira zastavico DNT v Internet Explorerju 10

Oddelek: Novice / Zasebnost
255274 (3776) SplitCookie
»

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Oddelek: Novice / Zasebnost
144311 (2284) Ashrack
»

IE 10 vendarle z vklopljenim Do-Not-Track

Oddelek: Novice / Zasebnost
365615 (4215) Icematxyz
»

Prva podpora zastavici DNT proti sledenju

Oddelek: Novice / Zasebnost
72412 (1823) matejdro

Več podobnih tem