menu Thinking Null
Do Not Track(请勿跟踪)的前世今生
2021-04-04   信息安全   4 条评论   4227 次阅读
人生自古谁无死,不幸地,DNT已经去世,恁无法再与其互动

2021-05-29 更新一张网图

后现代的DNT()

下面是原来的正文

什么是Do Not Track?

DNT是一种Web浏览器设置,它要求Web应用程序禁用其对单个用户的跟踪。当您选择打开浏览器中的DNT设置时,浏览器会向浏览的网站,分析公司,广告网络,插件提供商和其他Web服务发送“不追踪”特殊信号。

DNT 标头

每次您的计算机通过Web发送或接收信息时,请求都以一些称为headers的简短信息开始。这些标题包括诸如您正在使用的浏览器,计算机所使用的语言以及其他技术信息。“不跟踪”信号是机器可读的标头,指示您不想被跟踪。因为此信号是标头,而不是cookie,所以用户可以随意清除其cookie,而不会破坏“不跟踪”标志的功能。

DNT标头接受三个值:

1 如果用户不想被跟踪(选择退出)
0 用户同意被跟踪(选择加入)
null(没有发送标头)(如果用户未表示偏好) 。

该标准要求的默认行为是不发送标头,除非用户通过浏览器启用该设置。

Firefox 启用DNT

W3C上的DNT

在2009年首次提出在HTTP标头中发送“不跟踪”的想法,尽管该术语的历史悠久并且曾经与其他方法相关联。该提案于次年获得美国联邦贸易委员会的认可,并作为法规的替代方案而浮动。在2011年,SafariFirefox在浏览器中将对信号的支持作为用户配置的首选项实现了支持,但大部分网站并未对此做出响应来更改其行为。大约在同一时间,Internet Explorer附带了内置的反跟踪功能,该功能实际上阻止了跟踪器和广告。

对DNT的热情促使万维网联盟(W3C)于2011年9月成立了一个工作组 https://www.w3.org/2011/tracking-protection/ 。W3C的任务是标准化浏览器和服务器之间的技术交互,并征求有关网站应适用的政策。

存在的弊端

是否尊重DNT是自愿的——并不能要求各个网站支持该设置。那些支持这项设置的网站会自动停止跟踪您的信息,无需您做任何其他动作。开启这个选项不会影响您登录网站,也不会导致浏览器忘记您的任何个人信息,比如购物车内容、位置信息或者登录信息。

不幸的是,这种技术促进了类似cookie的跟踪系统的开发,使用户更难检测或删除它们,并且可以为营销人员提供有关个人的丰富数据源。

更容易跟踪

Apple正在从Safari移除“请勿跟踪”
W3解散工作组 2019
实际上,它是如此无力,以至于苹果公司为了“防止将其用作指纹变量而将其删除”。简单来说:“不跟踪”标准实际上可能使您更容易跟踪。
与之相比,更有效的做法为:限制cookie的使用范围,通过在访问网站后对cookie进行分区和删除,限制访问跟踪器对它们的访问。比如浏览器插件 Privacy Badger https://www.eff.org/privacybadger 可以强制拦截跟踪器。

参考
Firefox DNT
wikipedia
封面图片 EFF


那些因舍而空出的,必有更好的东西来填补。那些舍去的并未消失,是为了生发更好的而存在。

人生的价值在于找寻到真正的自己,在于即使生活一团糟,在沉沦过后又能再度重启,重新积极的投入生活。这大概就是“不追踪”给我带来的启示了。

本篇文章采用 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可协议进行许可。

转载或引用本文时请遵守许可协议,注明出处。

发表评论
已有 4 条评论
textsms
account_circle
email
link
    Caviar-X
    April 11th, 2021 at 02:42 pm

    好耶!老鸽子更新了!

      神必壬
      神必壬 博主
      April 11th, 2021 at 09:56 pm

      瞎水的一篇文章,竟然有人回复了,感动我

        yzqzss
        April 20th, 2021 at 12:30 pm

        只要有文章,就会有人看。唔,加油!

    yzqzss
    April 7th, 2021 at 06:00 pm

    DNT基本只对一些国外的大型互联网公司的服务起作用,但是你在使用那些大型服务的时候,他们也不需要使用浏览器追踪来获取你的信息了。