do not track что это
Do Not Track (DNT): не позволяйте веб-сайтам отслеживать ваши действия
Что такое Do Not Track?
DNT – HTTP-заголовок, который не дает веб-приложению отслеживать ваши действия. Идея создания DNT была предложена Кристофером Сагойаном, Сидом Стаммандом и Дэном Камински в 2009 году. Изначально DNT был встроен в Internet Explorer от Microsoft, затем его примеру последовали такие браузеры как Mozilla Firefox, Safari от Apple и Opera.
DNT во многом похож на реестр Do Not Call, с помощью которого можно отказаться от звонков, преследующих маркетинговые цели. Когда вы активируете DNT в своем браузере, он отправляет DNT-заголовок в Web Request.
DNT-заголовок может принимать следующие три значения:
В процессе обработки заголовка сайтам становится известно, позволяет ли пользователь следить за ним.
Нужен ли вам Do Not Track?
Ваша онлайн активность, а том числе сведения о кликах, заданных поисках, посещаемых сайтах, купленных вещах, местоположении (по IP-адресу), становится доступной третьим сторонам, таким как рекламные компании, онлайн продавцы, исследователи рынка, аналитические сервисы и т.д.
Те, кого беспокоит безопасность своих данных в сети, удаляют куки или пользуются браузером в режиме инкогнито. Тем не менее, чтобы оградить себя от третьих сторон, таких мер оказывается недостаточно. У рекламных компаний есть способ быть в курсе ваших действий даже в случае удаления вами куки и использовании LSO, также известных как супер куки.
LSO – это флеш-куки, обладающие большим, чем у обычных куки, отслеживающим потенциалом; их невозможно удалить прямо в браузере (тем не менее, некоторым плагинам это удается). Рекламным компаниям становится известно, какие параметры поиска вы задаете: «изучение английского» или «занятия в сфере маркетинга», предположим. Люди, которые не обеспокоены вопросом своей онлайн конфиденциальности, не видят никакой опасности в том, чтобы за их действиями следили, однако вариант развития событий в таком случае может оказаться не самым благоприятным (замените «изучение английского» на «лечение ВИЧ» или «взлом Windows», и еще раз все тщательно обдумайте).
Без Do Not Track вся ваша информация (действия в сети) всецело оказывается под прицелом продавцов.
Что делает DNT
DNT говорит третьим сторонам (не первым) о том, что вас отслеживать нельзя. Когда вы посещаете веб-сайт, различные сторонние ресурсы (рекламные сети, аналитические сервисы) пытаются получить информацию о ваших действиях. Активировав в браузере DNT, вы сможете оповестить их о своем нежелании быть отслеженным. Если третья сторона поддерживает DNT систему, то она не станет следить за вами или помещать в браузер куки для получения данных о вас.
К примеру, если вы посетите Softpedia.com и увидите рекламу Google, то в данном случае Softpedia.com является первой стороной, а Google – третьей. Если вы включили DNT, то ваш браузер попросит Google Ad Network не следить за вашими действиями в сети; по отношению к Softpedia.com никаких действий предприниматься не будет.
Чего DNT не делает
DNT не избавляет вас от рекламы. После активации DNT вы по-прежнему будете видеть рекламные объявления, но они будут более универсальными и менее функциональными. О ваших действиях будет известно первым сторонам, таким как Google, при посещении Gmail, Google Search и т.д. Отслеживать также будут и социальные плагины, применяемые для Twitter, Facebook, Google+, Pinterest и др.
Если у пользователя есть свой аккаунт в одном из таких сервисов, то он, скорее всего, будет рассматривать себя в качестве первой стороны и следить за пользователями, активировавшими DNT. Кроме того, DNT не запрещает компаниям типа Facebook следить за держателями аккаунтов через кнопки «Нравится» и др.
Недостатки DNT
DNT – это предлагаемая технология, основанная на системе доверия и принятия. Если сторонняя компания поддерживает систему, то она не будет отслеживать действия пользователя, установившего данную опцию. В противном случае ваши действия будут отслеживаться.
DNT не поддерживается ни законодательной, ни регламентирующей властями – это полностью добровольное предприятие технологического сообщества, в которое входит рекламная интернет-индустрия, веб-разработчики и адвокаты.
Таким образом, компании согласились не использовать данные о действиях пользователей в сети для адаптации рекламы, а также в целях получения работы, кредита, медицинского обслуживания и страхования. Однако данная информация все же может быть применена в определенных целях, среди которых «изучение возможностей рынка» и «разработка продукции», и предоставлена стражам порядка.
Помимо всего прочего, DNT нужно активировать во всех браузерах и устройствах пользователя: на смартфоне, планшете, лэптопе и стационарном компьютере.
Заключение
На наш взгляд, Do Not Track – это обязательная мера онлайн безопасности, однако уровень ее защиты зависит от того, принимают ли DNT другие компании. Таким образом, конфиденциальность пользовательских действий будет находиться в руках продавцов до тех пор, пока DNT не заручится поддержкой большинства компаний.
Всё, что нужно знать о Do Not Track: Microsoft против Google и Mozilla
Do Not Track (DNT) — это HTTP-заголовок, позволяющий обойти отслеживание ваших действий сайтами. Это звучит просто и именно так оно и задумывалось, но за свою короткую историю ситуация вокруг этого простого стандарта стала ужасно сложной.
DNT в настоящее время принимает три значения: 1 означает, что пользователь не хочет, чтобы его отслеживали, 0 означает, что пользователь соглашается на отслеживание, и null (по умолчанию) означает, что пользователь не выражал предпочтения.
Вы, наверное, много слышали о DNT в последнее время. В конце концов, Google Chrome совсем недавно добавил его поддержку в версии 23, что стало большой новостью, поскольку теперь стандарт поддерживают все пять основных браузеров.
Это хорошо, не так ли? Определённо да. Тем не менее, вряд ли это конец истории — на самом деле, это только начало. Итак: всё, что нужно знать о DNT.
Как всё это началось?
Начнём с самого начала. Хотя DNT вызвал немало шума именно в последние несколько месяцев, его история началась ещё пять лет назад. Это может показаться небольшим сроком, но для Интернета это довольно много. Достаточно сказать, что пять лет назад Google Chrome даже не существовал.
Итак, 2007 год. Правозащитники требуют от Федеральной торговой комиссии США (FTC) создать список «не отслеживайте меня» (don’t track me) для онлайн-рекламы, подобно реестру «не звоните» (Do Not Call Registry), который тоже появлялся в новостях в последнее время из-за того, что оказался не очень эффективным. Предложение звучало примерно так: интернет-рекламодатели должны представить свою информацию Федеральной торговой комиссии, которая затем должна составить список их доменов, отслеживающих пользователей, в основном, через куки.
Тем не менее, два года ничего существенного не происходило. Пока в июле 2009 года исследователь Кристофер Согоян и инженер Mozilla Сид Стэмм не создали прототип дополнения для Firefox, впервые реализовавшего заголовок DNT. Тем не менее, это был просто тест, и ничто не позволяло предположить, что Firefox включит этот прототип в браузер.
Однако в июле 2010 года председатель FTC Джон Лейбовиц в ходе слушаний о конфиденциальности заявил торговому комитету Сената США, что комиссия изучает идею. В декабре 2010 года Лейбовиц выпустил доклад о конфиденциальности, который призвал к разработке такой системы с целью дать людям возможность избежать контроля их действий в Интернете.
Всего пять дней спустя Microsoft объявил, что Internet Explorer 9 будет поддерживать списки защиты от отслеживания (Tracking Protection Lists), которые блокируют отслеживание пользователей, используя чёрные списки, предоставляемые третьими сторонами. Выглядело так, что компания опередила Mozilla, но в январе 2011 года Mozilla объявила, что в Firefox также появится функция Do Not Track, и выпустила обновление для своего браузера прежде, чем вышел IE9. Opera сделала аналогичный анонс в феврале 2011 года, а в Safari от Apple поддержка DNT появилась в апреле 2011 года. Opera добавила поддержку в этом месяце, также как и Google Chrome.
Какова ситуация сейчас?
Тем не менее, по-настоящему интересно ситуация начала развиваться только в этом году. В мае 2010 года Твиттер объявил, что будет поддерживать DNT во всех основных браузерах.
В июне 2012 года Microsoft объявил, что функция DNT будет включена по умолчанию в Internet Explorer 10 на Windows 8 (в экспресс-настройке, которая появляется при первом запуске браузера). Это решение компания объяснила своей приверженностью конфиденциальности пользователей.
Именно с этого момента ситуация осложнилась. Microsoft был сильно раскритикован, в основном рекламной индустрией. Маркетинговые фирмы заявили, что использование заголовка DNT должно быть осознанным выбором пользователя и поэтому фукнция не должна быть включена по умолчанию. Mozilla согласилась с этой точкой зрения, и так же отреагировал Google.
Главный аргумент заключается в том, что решение нарушает соглашение Альянса цифровой рекламы с правительством США, поскольку альянс изначально оговаривал, что принимает DNT-систему, если она не будет включена в браузерах по умолчанию. Microsoft же утверждает, что пользователи предпочитают иметь браузер с DNT по умолчанию.
В сентябре 2012 года автор стандарта DNT Рой Филдинг прописал в коде Apache HTTP Server игнорирование любое использования заголовка DNT пользователями IE10. В октябре 2012 года Yahoo также заявила, что будет игнорировать DNT-запросы от IE10.
К чему мы идём?
Microsoft идёт вперёд с IE10, но мы больше не живём в то время, когда всё решает IE. Конечно, IE10 поставляется с каждым проданным компьютером на Windows 8, но и только. Windows 7 в итоге получит IE10, но это произойдёт не так скоро. Вероятность того, что пользователи Windows установят Chrome или Firefox выше, чем когда-либо раньше.
Если только Mozilla и Google не поступят так же, то DNT вряд ли взлетит. А это вряд ли произойдёт, поскольку Google и Mozilla получают большую часть своих денег с рекламы. 96 % дохода Google в 2011 году получил от рекламы, а 85 % роялти в 2011 году Mozilla получила от Google. Поэтому ухудшение условий для рекламодателей — не совсем то, что Google и Mozilla захотят сделать.
Однако надежда остаётся, всё-таки DNT прошёл довольно долгий путь за последние несколько лет. На Google меньше всего надежды в переключении значения DNT по умолчанию, но Mozilla может поддаться давлению со стороны пользователей, а Opera, как правило, играет на повышение своей небольшой клиентской базы. Кроме того, Microsoft может найти союзника в той же компании, с которой он всё больше сотрудничает в последнее время: Apple.
У Safari небольшая доля на десктопе, но довольно значительная на мобильном рынке, поэтому можно просто подождать и увидеть, как Apple относится к конфиденциальности своих пользователей.
Использование функции Do Not Track в Internet Explorer 11
Используйте последний браузер, рекомендуемый корпорацией Майкрософт
Что такое отслеживание?
Отслеживание — это способ, с помощью которого веб-сайты, сторонние поставщики содержимого, рекламодатели и другие заинтересованные лица узнают о ваших действиях в Интернете. Для этого они собирают, например, данные о том, какие страницы вы посещаете, по каким ссылкам переходите и какие товары покупаете или изучаете. В результате сайты могут предоставлять вам персонализированное содержимое, например рекламные объявления и рекомендации, но часто информация о ваших действиях в Интернете может передаваться другим компаниям.
Использование функции Do Not Track для защиты конфиденциальности
Когда включена функция Do Not Track, браузер Internet Explorer отправляет запрос Do Not Track и веб-сайтам, которые вы посещаете, и сторонним поставщикам содержимого для этих сайтов. Получив запрос Do Not Track, сайты и поставщики содержимого узнают: вы предпочитаете, чтобы ваши действия в Интернете не отслеживались.
Примечание: Отправка сайтам запроса Do Not Track не гарантирует сохранение конфиденциальности. Сайты могут учесть этот запрос, а могут, несмотря на него, продолжать операции, которые вы бы посчитали отслеживанием. Это зависит от политики конфиденциальности конкретного сайта.
Отключение функции Do Not Track
Выберите Безопасность > Не отправлять запросы «Do Not Track» («Не отслеживать» ).
Использование защиты от отслеживания для обеспечения конфиденциальности
Защита от отслеживания предотвращает отправку данных о просматриваемых сайтах сторонним поставщикам содержимого на посещаемых сайтах, блокируя содержимое таких поставщиков.
Функция Do Not Track в браузере
DNT (Do Not Track) – это HTTP-заголовок, который позволяет пользователю обходить отслеживание его действий третьими лицами. При работе в Интернете все действия пользователя сохраняются в кэше браузера: адреса посещенных сайтов, поисковые запросы, покупки в интернет-магазинах и т.д. Все эти данные могут быть прочитаны сайтами и затем использованы в целях маркетинга или аналитики.
Для примера представим, что пользователь ввел в поиске «Купить велосипед». Запрос сохранился в кэше браузера и стал доступным для чтения третьими лицами. Теперь пользователь сможет повсюду в Интернете видеть рекламу велосипедов.
Технология DNT (англ. do not track – не следить) призвана защитить пользователя от слежения за его действиями в сети. Ее поддерживают почти все современные браузеры. Также существуют плагины для браузеров, выполняющие эту же цель, один из самых популярных – Ghostery.
Включение функции «Do Not Track» в браузере
Функция «Do Not Track» в большинстве современных браузеров может принимать 3 значения: 1 (DNT включена) – пользователь не желает, чтобы его действия отслеживались; 0 (DNT отключена) – пользователь согласен, чтобы его действие отслеживались; null (значение по умолчанию) – пользователь не выражал какого-либо мнения на этот счет. При первой установке браузера функция DNT имеет значение null, и в этом случае сайты обычно осуществляют отслеживание. Ниже приведены инструкции по включению DNT в браузерах Internet Explorer 11, Google Chrome 33, Safari 5.1.9 и Opera 21.
Internet Explorer 11:
Нажмите на значок в виде шестеренки (Сервис) в правом верхнем углу браузера либо нажмите на клавиатуре «Alt+X».
Выберите «Безопасность», затем «Не отправлять запросы „Do Not Track“».
Google Chrome 33:
Safari:
Opera 21:
Если абсолютно все пользователи включат DNT, тогда сайты начнут ее игнорировать, чтобы не нести убытки. В этом случае поможет специальный плагин Ghostery.
Активация DNT с помощью браузерного плагина Ghostery
Плагин (расширение) Ghostery защищает пользовательские данные от шпионажа. Плагин полностью бесплатен и существует для всех основных браузеров.
Ghostery очень прост в настройке. Достаточно открыть вкладку «Жучки» и поставить галочки на всех пунктах:
Важно: Рейтинг безопасности сервиса Whoer.net понижается даже при использовании плагина Ghostery, поэтому лучше включить в браузере DNT и дополнительно активировать плагин. Так можно достичь наиболее эффективной защиты своих данных.
Выводы:
Do Not Track не является панацеей от слежения, но крупные сайты и компании, формально обязаны учитывать передаваемый заголовок.
Настройте ваши браузеры так, чтобы они всегда передавали заголовок не отслеживать
Используйте плагин Ghostery для браузеров, вне зависимости от их настройки. Он гарантирует блокировку “жучков”.
Почему Do-Not-Track может стать обязательным
В США предлагают обязать технологические компании учитывать согласие пользователей на передачу их персональных данных рекламным сетям.
Do-Not-Track (DNT) позволяет пользователю сети дать или отозвать как согласие на передачу третьим лицам данных о его действиях на странице так и на их применение в онлайн-рекламе.
По умолчанию DNT принимает значение null, что свидетельствует об отсутствии предпочтений.
Прототип механизма Do-Not-Track разработали в 2009 году эксперт по ИБ Кристофер Согоян (Christopher Soghoian) и сотрудник компании Mozilla Сид Стамм (Sid Stamm). Они предложили DNT Федеральной торговой комиссии США (FTC), которая как раз пыталась запустить реестр площадок, передающих сведения о посетителях рекламным сервисам. Но DNT посчитали более удобным механизмом, и Комиссия одобрила его ввод в декабре 2010 года. В 2011-м DNT уже был в Chrome, Firefox, Safari, Opera, Internet Explorer. В том же году Do-Not-Track решили стандартизировать на уровне W3C (World Wide Web Consortium), но эта работа так и не была завершена.
Ни один закон напрямую не требует соблюдения принципа Do-Not-Track владельцами сайтов. Ближе всего к тому, чтобы сделать его обязательным, подошёл GDPR — регламент даёт гражданам ЕС возможность запретить обработку своих персональных данных в онлайн-сервисах. Однако сам DNT в GDPR не упоминается, и санкций за несоблюдение его требований пока не было.
Из-за недостатка законодательной поддержки многие площадки просто игнорируют Do-Not-Track. Учитывая такое положение дел, в январе 2019 года рабочая группа W3C прекратила разработку стандарта. А в феврале DNT убрали из Safari, что вызвало неоднозначную реакцию.
Так или иначе в опросе 2017 года четверть (из более чем 50 тысяч) респондентов сказали, что используют Do-Not-Track. 61% участников опроса также беспокоит, что они не могут контролировать передачу своих данных между рекламными сетями и рекламодателями. Этот вопрос не может не волновать людей, поэтому у DNT все ещё есть сторонники, которые не оставляют попыток «легализовать» этот механизм и сделать его обязательным.
Что предлагают
Принять новый закон предложили представители DuckDuckGo, которые выступают за регуляторное ограничение возможностей для сбора данных интернет-пользователей. Инициатива получила название The Do-Not-Track Act of 2019. Пока это — только черновая версия законопроекта.
Документ предлагает обязать владельцев сайтов учитывать отказ пользователя от установки сторонних cookies и передачи рекламным сетям сведений о посещении сайта. Акт сможет помочь не только людям, желающим защитить свои персональные данные, но и самим рекламодателям. Последние иногда сталкиваются с мошенничеством владельцев сайтов, размещающих баннеры.
Недобросовестные вебмастеры могут устанавливать партнёрские cookies для множества интернет-магазинов, которые сотрудничают с конкретной рекламной сетью. В течение срока хранения этих cookie-файлов пользователь может сделать покупку на одном из ресурсов-партнёров. Тогда владелец сайта получит вознаграждение, хотя покупателя в интернет-магазин привёл не он. В таком случае рекламодатель впустую потратит деньги.
Важно отметить, что требования законопроекта необходимо будет (в случае принятия) соблюдать только при включенном Do-Not-Track. В иных ситуациях использование персональных данных (ПД) в онлайн-рекламе не будет специальным образом ограничено.
Помимо всего прочего законопроект предлагает ограничить обмен пользовательскими ПД между сервисами одной и той же компании. Например, информация из WhatsApp не должна использоваться для рекламных объявлений в Instagram или Facebook.
В документе описаны и исключительные случаи, в которых установка cookies и сбор данных не будет ограничен. Акт разрешит передавать ПД для исправления ошибок в работе сервисов, анализа ИБ сайтов, финансовых операций и журналистских исследований, которые попадают под действие Первой поправки к Конституции США (страница 5 документа).
/ фото Kyle Glenn — Unsplash
Мнения об инициативе
Авторы инициативы и некоторые журналисты считают, что американские сенаторы поддержат акт. Ряд политиков в США уже выступает за расширение прав граждан в области защиты персональных данных. Например, регулирование сбора ПД поддерживает сенатор и одна из вероятных кандидатов в президенты — Элизабет Уоррен (Elizabeth Warren). Считается, что The Do-Not-Track of 2019 может стать первым шагом на пути к более масштабному законопроекту по примеру европейского GDPR.
В пользу акта говорит и то, что DNT представляет собой готовое техническое решение. Оно доступно во многих браузерах и не требует разработки новых инструментов.
Есть и мнения против законопроекта. Акт не поддержала одна из авторов первоначального стандарта W3C для Do-Not-Track Пэм Диксон (Pam Dixon). По её словам, обязательного соблюдения DNT недостаточно для безопасности ПД. Диксон предлагает разработать вместо акта полноценный стандарт по сбору данных о посещении сайтов, который устроит и сторонников защиты ПД, и индустрию онлайн-рекламы, и политиков.
Другие инициативы
В американском Сенате рассматриваются ещё два предложения по регулированию сбора ПД.
Автором первой инициативы стал сенатор от Орегона Рон Уайден (Ron Wyden). Он считает, что FTC должна разработать для ИТ-компаний стандарты по кибербезопасности. Также Уайден выступает за создание единого национального реестра граждан, которые отказались делиться своими персональными данными в онлайн-сервисах. За нарушение требований предполагаются серьезные наказания — штрафы для компаний в размере 4% от годовой выручки или тюремный срок в 10–20 лет для руководителей организации, ответственных за защиту данных.
Вторую инициативу предложил сенатор от Вирджинии Марк Уорнер (Mark Warner). Он опубликовал документ, в котором предложил 20 перспективных способов регулирования сегмента ИТ. Например, разработать американский аналог GDPR, который определит порядок работы с ПД жителей страны.
Законы по защите данных продвигают не только на федеральном уровне, но и в отдельных штатах. С 2020 года в Калифорнии вступит в силу California Consumer Privacy Act (CCPA). Он обяжет компании выдавать по требованию клиентов собранные о них сведения и список третьих лиц, которые имеют доступ к этим данным.
Вывод
Принятие нового закона по защите данных поддерживают представители обеих партий США. Более того, некоторые республиканцы полагают, что инициативу поддержат и граждане страны.
Даже если законопроект об обязательном соблюдении DNT не примут, вопрос защиты персональных данных продолжат обсуждать в американском Сенате. Вероятнее всего, основой для новых законодательных инициатив и ориентиром для политиков станет GDPR.
О чем мы пишем в нашем Telegram-канале: