Összefoglaló: a Do Not Track mozgalom
|
|
2012.05.10. 09:53:53
Boda Károly
Vissza Bevezető
Napjainkban a kereskedelmi weboldalak sokféle harmadik féltől származó szolgáltatást használnak profitnövelési és látogatottságnövelési célból. Hirdetések, analitikai szolgáltatások, közösségi portálok widgetei (pl. hozzászólásokat megjelenítő doboz), megosztó gombok, és a beágyazható szolgáltatások is ide tartoznak (pl. google maps).
Ezekhez a szolgáltatásokhoz adatgyűjtés társul, a szolgáltatók megfigyelik a felhasználók tevékenységét, profilt készítenek róluk, hogy ez által személyre szabott hirdetéseket jeleníthessenek meg számukra, illetve a felhasználó érdeklődési körének megfelelő szolgáltatást kínáljanak. Mindez a privát szféra sérülését eredményezi, ám a megfigyelés szabályozására, kiiktatására jelenleg kevés lehetőség van. A manapság elérhető blokkoló eszközök nem elég hatékonyak, vagy használatuk a felhasználói élmény rovására megy.
A Do Not Track mozgalom célja egy egyszerű technológián keresztül biztosítani a felhasználóknak, hogy szabadon dönthessenek arról, hogy engedélyezik-e a saját megfigyelésüket, vagy sem. Ennek működéséhez természetesen a szoftverfejlesztőket és a szolgáltatókat is rá kell venni a technológia használatára, és az elv betartására. A cél tehát nem egy konkrét nyomkövetési eljárás betiltása (pl. tracking cookie), és nem is a nyomkövetés globális betiltása, hanem az, hogy a szolgáltató figyelembe vegye és tiszteletben tartsa a felhasználó rendelkezését saját adatai felett.
Körkép és kihívások
A Federal Trade Commission (Szövetségi Kereskedelmi Bizottság) először 2007-ben javasolta a Do Not Track (továbbiakban DNT) koncepció elfogadását – akkor még lista formájában –, ám ez nem érte el a célját. Később, 2009 júliusában három kutató, Christopher Soghoian, Sid Stamm és Dan Kaminsky előállt a DNT HTTP fejléc ötletével, és készítettek egy demonstrációs kiegészítő alkalmazást Firefox böngészőhöz, amelyben implementálták működését [1].
A kezdet nehéz volt, az ipar több mint egy évig ellenállt a mozgalomnak, hiába volt bekapcsolva a DNT opció, a szolgáltatók nem foglalkoztak vele. Kérdéses, hogy miként lehet meggyőzni a hirdetőket, hogy tartsák tiszteletben a felhasználók döntését. Többféle módszer jöhet szóba: önszabályozás, felügyelt önszabályozás, illetve közvetlen szabályozás [2].
Az első lépést a Mozilla Firefox fejlesztői tették meg, 2011 januárjában integrálták az új opciót a böngészőprogramba. Létrehoztak egy FAQ oldalt is, ahol a DNT technológiával kapcsolatban felmerülő kérdéseket válaszolják meg [3]. Később követte példájukat a többi böngészőgyártó is, kivéve a Google, ők 2012 végéig tettek ígéretet az implementálásra.
2012 februárjában az információs szuperhatalmakból álló koalíció – a Googlet is beleértve – beleegyezett a DNT elv megvalósításába [4]. A fordulat a Fehér Ház kongresszusi felhívásának köszönhető, amely a privát szférát erősítve az embereknek nagyobb ellenőrzést biztosít a róluk gyűjtött személyes adatok felett. A vállalatok beleegyeztek, hogy többé nem használják a felhasználók internetezési szokásait testreszabott reklámok megjelenítéséhez, és nem használják az adatokat foglalkoztatási, hitelügyi, egészségügyi és biztosítási ajánlatokra. Mindazonáltal az adatokat továbbra is használják bizonyos célokra, mint pl. piackutatás, termékfejlesztés, és a bűnüldöző szervek ezen túl is kérvényezhetik kiadásukat. Ettől függetlenül a szolgáltatók ezután is képesek lesznek felhasználóik követésére a modern webpoloskákon keresztül (pl. Facebook Like gomb). A mozgalom szervezői és az adatvédelmi szakértők is pozitívan vélekednek a fejleményekről, különösképp, hogy a kezdeményezéshez képest rövid időn belül megtörtént. Azonban a végső cél az, hogy aki nem szeretné, egyáltalán ne legyen megfigyelve. A 3 év főbb eseményeiről részletesebben Christopher Soghoian blogján lehet olvasni [5].
Technikai lehetőségek elemzése
A technikai elemzés alapja Arvind Narayanan cikke [2], amelyben bemutatja a DNT koncepciót.
A Do Not Track nevét a telekommunikációban alkalmazott Do Not Call registry analógiáján kapta, célja is hasonló, viszont implementációban meglehetősen eltérőek. A korai DNT ajánlások felhasználók listáját, vagy nyomkövető domének listáját tervezte, ám mindkettő szükségtelenül bonyolult.
A felhasználó listás megközelítésnek több hiányossága is van, amiből legalább egy lehetetlenné teszi a megoldást: a weben nem létezik univerzális felhasználó azonosító. A nyomkövetési módszerek tetszőleges azonosítási eljárásokon alapulnak (pl. hirdető hálózatok előszeretettel alkalmazzák a sütiket). Egy globális robusztus felhasználó azonosító létrehozása csak növelné a fő problémát. Annyi előnye van, hogy rugalmasságot biztosítana a felhasználónak az által, hogy oldalanként állíthatná be a DNT opciót.
A doménlistás elképzelés szerint a hirdető hálózatoknak regisztrálni kell a nyomkövetésre használt doménjeiket egy központi hatóságnál. A felhasználók letölthetnék a domének listáját, és böngészőjükben be tudnák állítani a blokkolást. A módszernek több problémája is van:
- a centralizálás labilissá teszi a rendszert;
- nem egyértelmű a nyomkövető domének blokkolása a hirdetések blokkolása nélkül, hiszen egy hirdetés megjelenítéséhez szükséges az azt tároló szerverrel való kommunikáció;
- a fogyasztói éberség olyan szintjét követeli meg, amit ésszerűtlen lenne elvárni – pl. a doménlisták naprakész állapotának ellenőrzése minden egyes telepített webet használó szoftveren.
A fejléc megközelítés tűnik a legésszerűbb döntésnek a DNT implementálására. Működése nagyon egyszerű: a böngésző jelez a weboldalnak egy HTTP fejlécen keresztül (pl. X-Do-Not-Track), hogy a felhasználó szeretné elkerülni a követést. A fejlécet a böngésző minden lekérés alkalmával elküldi – beleértve a megtekinteni kívánt oldalt, valamint minden az oldalba ágyazott scriptet és objektumot is – ezáltal a hirdető és nyomkövető szerverek is megkapják. Ennek implementálása nagyon egyszerű, kezdetben plugin formájában volt telepíthető, mára azonban – mint ahogy beszámolómban már említettem – a vezető böngészőgyártók mindegyike beépítette (vagy fogja 2012 végéig) a funkciót. A fejléc alapú koncepciónak továbbá előnye az is, hogy nem szükséges hozzá központosított rendszer, illetve perzisztens tárolás.
Az új módszernek azonban megvan az a veszélye, hogy „rétegezetté” teszi a webet oly módon, hogy kényszeríti a felhasználókat a DNT kikapcsolására bizonyos funkciók vagy tartalmak eléréséhez. Ez nagymértékben csökkentené a DNT hatékonyságát. Bizonyos népszerű weboldalak már a gyakorlatban is kipróbálták, hogy ha a felhasználó reklámtiltást használ, akkor megtagadják a tényleges tartalom elérését – ez azonban hamar felhasználók elvesztéséhez vezetett. Ezzel szemben a DNT elv betartása mellett a reklámok megjeleníthetők, a tiltás a viselkedésalapú célzott reklámozást szüntetné meg.
A modern böngészőprogramokban alapértelmezésként nincs bekapcsolva a DNT, ugyanis ez elvenné az értelmét, olyan volna, mintha nem is létezne. A felhasználó döntését kell tükröznie a DNT fejléc értékének, a Firefoxnál pl. úgy oldották meg, hogy amennyiben még nem döntött a felhasználó, akkor egyáltalán nem küldi a fejlécet. Úgy vélik, a döntést a felhasználónak egyénileg kell meghoznia, nem a cégnek vagy a fejlesztőknek. [6]
Összefoglalás
A módszer technikai megvalósítása rendkívül egyszerű, és emellett sokkal felhasználóbarátabb (preventív) lehetőséget kínál a nyomkövetés kiküszöbölésére, mint a jelenleg alkalmazott blokkoló (reaktív) módszerek. A hirdetők válaszára azonban még várni kell, egy tanulmány szerint [7] a top 500 legnépszerűbb weboldalból 4 használja a DNT funkciót (hatására nem állítanak be nyomkövető sütit), ami nagyon rossz arány. Felhasználók körében jobb a helyzet, asztali Firefox böngészőkben 7%, míg a mobil változatban 18%-os a használati arány. Szolgáltató oldali megléte könnyen ellenőrizhető pár hirdetéssel teli oldal megtekintésével a DNT bekapcsolt, majd kikapcsolt állapotában. (Előbbi esetben általános reklámokat, utóbbiban ízlésvilágunknak megfelelő reklámokat látunk.)
Legfontosabb talán, hogy a harmadik fél – akinek a hirdetése megjelenik a megtekintett weboldalon – figyelembe vegye a felhasználó döntését, hiszen sok esetben nem a látogatott oldal nyomkövetése a probléma, hanem a rajta hirdető szolgáltatóké. Véleményem szerint a jövőben az alapértelmezett DNT beállítás mellett egy szűrő létrehozását is érdemes megfontolni, amelyben a felhasználó doménenként képes szabályozni preferenciáját, illetve harmadik félre vonatkozó beállítást is megadhat. Tegyük fel, hogy egy bizonyos oldalon kimondottan érdekel, hogy milyen terméket javasol a rendszer, viszont a rajta hirdető harmadik fél ne monitorozzon navigálás közben pl. URL referrer alapján. Természetesen az elsődleges cél, hogy a hirdetésszolgáltatók minél szélesebb körben átvegyék a módszert, amely jelenleg W3C szabványosítás alatt áll [8].
Irodalomjegyzék
[1] „Do not track header” http://en.wikipedia.org/wiki/Do_not_track_header, 2012. május 1.
[2] Arvind Narayanan, “Do Not Track” Explained 2010. szeptember 20. http://33bits.org/2010/09/20/do-not-track-explained/, 2012. május 1.
[3] „Do Not Track” http://dnt.mozilla.org/, 2012. május 1.
[4] Julia Angwin, „Web Firms to Adopt 'No Track' Button” 2012. február 23. http://online.wsj.com/article/SB10001424052970203960804577239774264364692.html, 2012. május 1.
[5] Christopher Soghoian, „Do Not Track: First they ignore you, then they ridicule you, then they fight you, then you win.” 2012. február 23. http://paranoia.dubfire.net/2012/02/do-not-track-header-3-years-in-making.html, 2012. május 1.
[6] Sid Stamm, „Firefox won't activate DNT by default” 2011. november 9. http://blog.sidstamm.com/2011/11/firefox-wont-activate-dnt-by-default.html, 2012. május. 1.
[7] The state of “Do Not Track” 2012. február 2. http://jiboumans.wordpress.com/2012/02/02/the-state-of-do-not-track/ 2012. május 1.
[8] Roy T. Fielding (Adobe), David Singer (Apple), „Tracking Preference Expression (DNT)” 2012. március 13. http://www.w3.org/TR/tracking-dnt/, 2012. május 1.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
