RFC 35140: นโยบาย HTTP Do-Not-Stab (2023)

 (5snb.club)
1 คะแนน โดย GN⁺ 2024-11-26 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ภาพรวม

  • เอกสารนี้กำหนดไวยากรณ์และความหมายของเฮดเดอร์ HTTP ที่เสนอชื่อ Do-Not-Stab ซึ่งใช้เพื่อระบุว่าผู้ใช้ต้องการไม่ให้เว็บไซต์แทงหรือไม่
  • ให้มาตรฐานเกี่ยวกับวิธีที่บริการควรปฏิบัติตามความต้องการของผู้ใช้ดังกล่าว

บทนำ

  • ตลอด 50 ปีที่ผ่านมา การพัฒนาของอุปกรณ์ต่อพ่วงทำให้เว็บไซต์สามารถแทงผู้ใช้ได้
  • ผู้ใช้บางคนรู้สึกไม่สบายใจกับการมีมีดปักอยู่ที่หน้าอก และเฮดเดอร์นี้ช่วยให้ผู้ใช้เหล่านั้นสามารถแสดงความต้องการส่วนบุคคลได้
  • บริษัทส่วนใหญ่ที่ไม่ใช่ผู้ไม่หวังดีจะปฏิบัติตามกฎหมาย และจะหยุดแทงเมื่อมีการร้องขอ
  • มาตรฐานนี้มอบวิธีที่ง่ายให้ผู้ใช้สามารถเลือกไม่รับการแทงทุกรูปแบบได้ ยกเว้นในกรณีที่กฎหมายกำหนด

ไวยากรณ์

  • เฮดเดอร์มีเพียงรูปแบบเดียวคือ Do-Not-Stab: 1
  • หากไม่มีเฮดเดอร์ จะถือว่าเป็นการแสดงความต้องการอย่างชัดเจนว่าผู้ใช้ต้องการถูกแทง

ค่าเริ่มต้น

  • user agent ต้องไม่ใช้ Do-Not-Stab: 1 เป็นค่าความต้องการเริ่มต้น
  • user agent ไม่ได้อยู่ในฐานะที่จะตัดสินว่าผู้ใช้ต้องการถูกแทงหรือไม่ และผู้ใช้ต้องเป็นผู้เลือกอย่างชัดเจน

การบังคับใช้

  • Microsoft ให้คำมั่นว่าจะรองรับเฮดเดอร์ Do-Not-Stab ภายใน EEA (เขตเศรษฐกิจยุโรป)
  • นอก EEA การรองรับเฮดเดอร์ยังอยู่ระหว่างดำเนินการ และอาจยังถูกแทงได้แม้จะตั้งค่าไว้แล้ว

ข้อยกเว้น

  • อนุญาตให้มีข้อยกเว้นของเฮดเดอร์ Do-Not-Stab เมื่อผลประโยชน์ทางการค้ามีความสำคัญมากกว่าประเด็นด้านความปลอดภัย
    • ในกรณีที่ผู้ใช้ยินยอมให้ถูกแทง (แม้อาจไม่ทราบว่าตนได้ยินยอมหรือไม่)
    • การแทงที่รัฐบาลร้องขอ
    • การแทงที่ไม่น่าจะทำให้ผู้ใช้เสียชีวิต
    • ในกรณีที่ผู้ถือหุ้นต้องการ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-11-26
ความคิดเห็นจาก Hacker News

  • มีการเปลี่ยนแปลงทางสังคมที่ทำให้ความรับผิดชอบในการปกป้องอำนาจในการตัดสินใจของปัจเจกย้ายจากองค์กรหรือผู้กำกับดูแลไปสู่ผู้ใช้รายบุคคล การปฏิบัติตามโดยสมัครใจเริ่มต้นได้ยากเมื่อเผชิญแรงกดดันทางการเงิน

    • จำเป็นต้องปกป้องเสรีภาพในการใช้คอมพิวเตอร์ของแต่ละบุคคลอย่างจริงจัง

  • เฮดเดอร์ Do-Not-Stab ไม่ได้ใช้งานแล้ว ตอนนี้มีทางเลือกนอกมาตรฐานชื่อ General Assault Control

    • เนื่องจากข้อกำหนดทางกฎหมายของสหรัฐฯ จึงไม่ได้เปิดใช้งานเป็นค่าเริ่มต้น ผู้ใช้ต้องเลือกปิดอย่างชัดเจน

  • ฟีเจอร์นี้ถูกปิดไว้เป็นค่าเริ่มต้น แต่มีการนำไปใช้งานในบางเบราว์เซอร์ ผู้ใช้สามารถร้องขอให้เว็บเซิร์ฟเวอร์รองรับเฮดเดอร์ GAC ได้

  • เห็นระบบราชการของยุโรปอย่างชัดเจน สภาพแวดล้อมทางธุรกิจของยุโรปไม่เหมาะกับบริษัท SaaS

  • มีแบนเนอร์ขอความยินยอมต่อการแทงที่สอดคล้องกับข้อบังคับของ EU และ CA สำหรับการแทงผ่านเว็บ

  • เฮดเดอร์ Do Not Track ถูกเสนอในปี 2009 และ Mozilla Firefox เป็นรายแรกที่นำไปใช้งาน

  • บริษัทไม่ได้เกลียดผู้ใช้ พวกเขาชอบเงินของผู้ใช้ และมีท่าทีไม่ใส่ใจต่อผู้ใช้

  • ยังไม่มีการรองรับ Do-Not-Shoot, Do-Not-Rape และ Do-Not-Stone

  • RFC คือคำขอความคิดเห็น จึงมีความสงสัยว่าควรแสดงความคิดเห็นอย่างไรและกับใคร

  • ในท้ายที่สุด เฮดเดอร์นี้อาจกลายเป็นข้อมูลอีกชิ้นที่บริษัทสามารถนำไปใช้เพื่อโจมตีผู้ใช้ได้