2018年通过的欧盟《通用数据保护条例》(GDPR)要求网站在放置cookie之前要征求访问者的同意。正如任何互联网用户现在所知,这意味着在第一次访问几乎任何网站时都需要一个额外的步骤--如果你选择不接受cookies,则可能每次都需要。由 "与你无关"和可持续计算实验室提出的一项新的HTTP标准,将允许用户在浏览器内部一次性设置他们的隐私偏好,并让浏览器在用户访问的任何网站上隐秘地传达这些偏好。
高级数据保护控制
建议的标准实现了两种自动偏好传递的方法--一种是直接与托管被访问网站的网络服务器进行通信,另一种是与网站本身进行通信。
当ADPC与网络服务器直接通信时,它通过HTTP头--指向服务器上的JSON文件的链接头,以及用户浏览器发出的ADPC头来实现。当与网站本身进行通信时,机制是通过JavaScript--配置作为一个对象传递给DOM接口,例如,navigator.dataProtectionControl.request(...)
。
在任何一种情况下,用户的隐私偏好都会以他们同意的请求标识符列表的形式传达给网站或服务器。在基于HTTP的方法中,该列表在ADPC头信息中发送,而在JavaScript方法中则作为DOM接口的最终返回值。
尽管这两种机制以类似的方式完成了相同的目标,但有很多理由支持这两种机制。基于HTTP的方法可能更有效--但它显然需要新版本的Web服务器应用程序明确支持它(或者至少在像Apache这样的服务器支持它们的情况下,需要新的可插件模块)。同时,基于JavaScript的机制无需任何特殊的网络服务器配置就能工作--但对于拒绝启用JavaScript的用户来说,它将无法工作。
同意请求资源
一个JSON文件是网站端ADPC的核心,不管是使用HTTP还是Javascript机制来达到它。该同意文件将看起来像这样。
{
"consentRequests": {
"cookies": "Store and/or access cookies on your device.",
"ads_profiling": "Create a personalised ads profile."
}
}
在基于HTTP的ADPC中,网络服务器在其对HTTP GET的响应中直接链接到同意文件。
HTTP/1.1 200 OK
Link: </consent-request-resource.json>; rel="consent-requests"
当网络浏览器检测到这个链接时,它可以用先前用户配置的设置进行响应,或者通过一个弹出式对话框(很可能是由浏览器的锁定按钮产生的对话框)要求用户回答。一旦用户对他们的偏好进行了相应的设置,浏览器就会在未来的HTTP GET请求中包含一个ADPC标头。
GET /page.htm HTTP/1.1
Host: website.tld
ADPC: withdraw=*, consent=cookies
在上面的例子中,我们看到一个类似于在网络防火墙上看到的配置:一个默认的DENY形式的withdraw=*
,被一个特定的接受cookies
所覆盖。因此,对于我们这个既想设置cookie又想创建广告档案的网站来说,cookie请求被批准(允许存储用户认证和个人设置等),但广告档案被拒绝。
ADPC方案的另一个好处是,用户与他们自己的浏览器进行互动,无论哪个网站都有一致的用户界面。另一个好处是,用户有可能为一个网站设置持久的偏好,而不需要允许cookies--这对于一个必须通过嵌入网页本身的横幅来征求同意的网站来说是不可能的。
最后,在我们的测试中,流行的广告拦截插件可能经常不显示cookie横幅,包括但不限于《卫报》的横幅。这种阻止可能是由于过于激进的阻止规则所造成的附带损害,或故意试图减少 "点击疲劳"。无论哪种情况,它们都阻止了用户直接表达对隐私相关问题的同意或拒绝。
请求,而不是命令
重要的是要认识到,ADPC不是强制执行用户隐私状况的机制--它只是一种符合欧盟GDPR和其他地方类似隐私法律的正常化请求方式。
从技术上讲,没有什么能阻止一个假设的符合ADPC的网站请求为用户创建广告档案的许可,被拒绝,然后仍然创建该档案。但是,合法的网站可以用一种更容易被机器读懂的、一致的、不那么让用户费解的方式来请求同意。
ADPC仍然可以帮助用户处理那些无视用户偏好的黑心网站--在发生GDPR或其他诉讼的情况下,用户的偏好更有可能被记录下来,并可从他们自己的系统中读取。如果用户通过cookie横幅拒绝接受任何cookie,他们表达的偏好不能被保存和记录,但ADPC的偏好会被保存和记录。
即使一个与cookie横幅互动的用户接受cookie(但禁用广告分析),该cookie也更有可能被用户自己错误地 "清理 "掉。这种 "清理 "可能是为了维护隐私,甚至是修复经常访问的网站的问题。由于ADPC偏好只对那件事情有好处--在隐私问题上表达或拒绝同意--所以它们被销毁的理由要少得多。