IE9 и конфиденциальность: введение в защиту от слежения

11.12.2010 12:51 | olegafx

14808

- T

Обратная связь и общение по поводу предварительной и бета-версий IE9 в различных сообществах сделали процесс разработки IE9, а также сам продукт, значительно лучше, чем его прошлые выпуски. Обсуждения аппаратного ускорения HTML5 и разметки с сообществом разработчиков помогли привнести многие изменения в проект. Спасибо вам за использование браузера и предоставление обратной связи по его работе!

Основной фокус этого блога сосредоточен на вопросах разработки. В этой статье мы рассмотрим крайне важную тему конфиденциальности в сети через призму мнения наших клиентов. Далее идет отчет (внимание, он очень большой) о том, что мы планируем представить в версии IE9 RC.

На сегодняшний день, пользователи имеют очень слабое понимание и контроль над тем, кто может отслеживать их сетевую активность. Многое по данной теме уже было написано. С выпуском RC-версии:

IE9 предложит пользователям новый механизм защиты от слежения для обнаружения и блокировки многих форм нежелательного отслеживания в сети.
Списки защиты от слежения позволят пользователям управлять информацией, которую сайты могут отслеживать.

Мы считаем, что сочетание потребительского выбора, открытой платформы для публикации списков защиты от слежения и лежащего в основе технологии механизма для защиты от слежения предложат новые возможности и хороший баланс между расширением прав потребителей и потребностями онлайн-индустрии. Вы можете посмотреть на то, как это работает, в этом видео.

Некоторые последние события
1 декабря 2010 года Федеральная комиссия по торговле опубликовала важный отчет по конфиденциальности пользователей в сети. Вы можете прочитать данный отчет здесь. Microsoft некоторое время общались с ФКТ, а также с 29 рабочими группами в Европе и другими организациями в этой области, потому что мы уже давно осознали важность конфиденциальности для наших пользователей. В отличие от других тем, которые мы уже обсуждали на этом блоге, неприкосновенность частной жизни включает в себя дополнительные сложности за пределами технологий и продуктов инженерии. В целях обеспечения конфиденциальности, многие другие аспекты также важны для достижения прогресса: государственная политика, право и правовые структуры, а также контакты с другими отраслями промышленности. Повышенная важность этого отмечается как в недавнем отчете США, так и в других подобных посылах, к примеру, в ЕС.

Доклад ФКТ выглядит как рекомендация по контролю над информацией в стиле "не отслеживать", в то время как остальные игроки индустрии обсуждают решения в стиле "не пользоваться". Отчет ставит несколько вопросов, таких как:

Как такой механизм стоит проектировать, чтобы он был прозрачным, широко используемым и понятным для пользователей?
Как такой механизм стоит проектировать, чтобы пользователям было ясно, какие ограничения они выбирают и на что эти ограничения повлияют?
Каковы будут потенциальные затраты и выгоды, если предложить единый стандартизированный механизм выбора для управления сетевой поведенческой рекламой?
Что может произойти, если большое количество пользователей решат отказаться от рекламы? Как это повлияет на веб-издателей и рекламодателей, как скажется на потребителях?
В дополнение к представленной возможности отказа от получения рекламы, должен ли универсальный механизм выбора поведения сетевой рекламы включать возможность позволять пользователям устанавливать более строгий контроль над типами рекламы, которую они хотят получать, а также типами данных которые они хотят позволить собирать о них?

Возможно, самой краткой формой вопроса, волнующего пользователей, которые хотят иметь возможность ответить "нет, спасибо" на предложение быть отслеживаемыми… что произойдет с ними?

Консенсус и инновация
В нашей команде IE мы задались подобными вопросами и хотим добиться такого же успеха, как и в публичном обсуждении. Мы хотим разработать (как написано в недавнем докладе ФКТ) "более эффективные технологии для пользовательского контроля", а также продвинуться в "механизме браузера, с помощью которого пользователи смогут делать уверенный выбор" касательно отслеживания.

Сегодня мы предлагаем вам возможность взглянуть на наш прогресс в вопросах конфиденциальности. Давайте посмотрим на то, как это может работать, а затем рассмотрим, как это соответствует беседам, которые у нас проходили со всеми заинтересованными частными и государственными органами.

Применяя принципы, описанные в отчете комиссии, такие как изначальная прозрачность и конфиденциальность, мы можем предложить пользователям простую возможность отказа от потенциального слежения. Сейчас нет возможности изменить поведение по умолчанию в отношении конфиденциальности и отслеживания, а у клиентов должен появиться такой выбор.

Как (и почему) это работает
Сегодня пользователи делятся информацией с гораздо большим количеством сайтов, чем они видят в адресной строке своего браузера. В этом весь замысел сети и того, как она работает, что приносит нежелательные последствия. Когда пользователь посещает один сайт, многие другие сайты получают информацию о его действиях (вы можете прочитать об этом подробнее здесь). Это результат того, как построены современные сайты; обычные современные веб-сайты могут объединять информацию с многих других сайтов, при этом оставляя ощущение, что вы работаете только лишь с одним сайтом.

Список защиты от слежения (Tracking Protection List - TPL) содержит веб-адреса (msdn.com, к примеру), которые позволят браузеру посетить (или "вызвать") эти сайты, только если пользователь перейдет на них, только перейдя по ссылке или введя адрес вручную. Ограничивая вызовы этих сайтов и ресурсов с них, TPL ограничивает и информацию, которую эти сайты могут собирать.

Можете рассматривать это как телефонный список людей, которым запрещено вам звонить. Это дополняет многие другие подходы, обсуждаемые для возможностей контроля браузера по неотслеживаемости.

Сегодня мы расскажем о новом механизме браузера, который позволит пользователям иметь больший контроль над информацией. Поначалу список защиты пуст, и браузер работает так же, как и сегодня. Это сделано по двум причинам:

Управление поведением браузера предоставлено пользователю. Браузер предоставляет функциональность и уважает выбор потребителя.
Ограничение контента с внешних сайтов может привести некоторую функциональность сайтов к неправильной работе с другими механизмами (cookies, сетевые маяки и т.п.), что может сильно повлиять на работоспособность сайтов.

Любой человек, любая организация могут создавать списки защиты (TPL) (это всего лишь файл, который может быть размещен на веб-сайте). Пользователи браузера могут добавлять и удалять списки, если они почитают это нужным, могут иметь несколько списков, если пожелают. Чтобы списки не устаревали, браузер будет автоматически регулярно проверять их на доступные обновления. Отличие этой функции от аналогичных в IE8 - то, что защита начнет работать сразу после добавления списка, после чего будет работать постоянно, между различными сессиями, пока пользователь ее не отключит.

Кроме сайтов, которым запрещено получать информацию, можно будет добавлять и веб-адреса, доступ к которым будет разрешен. В этом случае пользователь может создавать исключения из правил, просто добавив еще один список.

Мы создали эту возможность, чтобы пользователи имели ясный, действенный, подключаемый механизм для обеспечения высокой степени контроля над информацией, а также, чтобы сайты могли легко предоставлять списки нужных настроек конфиденциальности для использования их на полную мощность.

Есть много точек зрения на баланс при разработке таких функций, потому что подобные технологии создают сложные ситуации, выходящие далеко за пределы того, что пользователи и многие веб-разработчики в полной мере осознают.

Хотя "не дать отслеживать" - это значимое обещание пользователям по использованию информации, в сети все равно не хватает хорошего точного определения, что же такое отслеживание. Пока мы его не получим, мы не сможем добиться большого прогресса в предоставлении пользователям способа ограничить и контролировать информацию, которую с них собирают сайты, которые они даже не посещают. Такой контроль технически возможен уже сегодня в разных видах. Важно понимать, что функция не делает суждений о том, как информация может быть использована. Прежде всего, она предоставляет пользователям возможность не дать этой информации попасть в чужие руки.

Списки защиты от слежения "курируются" тем, что люди (или организации) решают, какие сайты должны быть в нем. Функция InPrivate Filtering в IE8 использовала эвристический анализ для изучения, как пользователи просматривают сайты. Используя в новой защите курируемые списки, мы можем улучшить предсказуемость пользовательского выбора. Потребители в состоянии выбрать, чьи списки они хотят использовать (если таковые имеются), и осуществлять контроль над тем, какую информацию получают от них сайты.

Взгляд в будущее
Данный вид защиты, вкупе со списками - это отличный способ начать делать прогресс в работе через публичные дискуссии. Они предоставляют лучшую прозрачность того, как работает сеть, а также возможность действовать на основе этой информации. Прозрачность и прогресс очень важны. Этот шаг вперед может оказаться для некоторых слишком большим, но в то же время слишком малым для других.

Сегодня многие сторонние cookies - основной механизм отслеживания. Пользователи IE имеют контроль над cookies и могут, если захотят, выбрать в несколько кликов "блокировать все сторонние cookies", "блокировать cookies с определенного сайта" или, если приложат чуть больше усилий, "удалять все сторонние cookies в конце сессии браузера". Конечно, cookies - это далеко не все, и отрасль не сможет получить полного решения проблемы, пока мы все не договоримся дать четкое определение отслеживания, что это, что оно может делать и что может происходить в ответ. Технологии против отслеживания, начиная от блокираторов cookies до тех, что описаны в этой статье, по-прежнему останутся неполными, пока мы не получим ясное определение отслеживания. (В то же время, они могут перестараться в пресечении отслеживания). Запретить отслеживание - само по себе неправильно, потому что это является неотъемлемой частью многих сайтов (например, магазины предлагают мне другие интересные товары). Бывает и так, что кредитная компания звонит вам, если замечает подозрительную активность.

Многие достигли определенных успехов в этой области своими усилиями, и мы надеемся увидеть больше таких решений. Например, сайт http://www.aboutads.info/ пытается предоставить "пользователям лучшее понимание и более строгий контроль над рекламой, которая подстраивается под их поведение".

Одним из потенциальных недостатков является то, что некоторые издатели и разработчики веб-сайтов уже имеют проблемы с большим числом посетителей, которые блокируют контент (обычно рекламу). Мы понимаем это и предлагаем несколько путей решения данной проблемы.

Во-первых, данная функциональность необязательна. Это значит, что по умолчанию посетители будут пользоваться сайтом так же, как и сегодня, пока не решат изменить это. Во-вторых, любой сайт может создавать списки исключений для внешнего контента, чтобы представить полную функциональность. Через них будет обеспечена прозрачность того, какие сайты еще посещаются и с каким происходит обмен информацией. В-третьих, сайт может подтягивать внешние данные на свой собственный домен, чтобы пользователям не приходилось вызывать другие сайты. И последнее, объединения сайтов могут работать вместе, чтобы рекомендовать общий список, который они посоветуют пользователям. Мы разработали функцию так, чтобы существовали широкие возможности для всех сторон с их приоритетами и точкой зрения.

Мы разработали данную функциональность в качестве хорошего старта для пользователей, которые теперь смогут выбирать и защищаться от потенциального отслеживания. Мы добавили нужный инструмент в браузер, а пользователи сами решат, как его использовать. Мы ожидаем развития этой темы, особенно, продолжения широкого обсуждения конфиденциальности. Мы продолжаем общение, потому что это часть прозрачности в процессах разработки программного обеспечения.

Дин Хачамович (Dean Hachamovitch)
генеральный менеджер Internet Explorer

P.S. Так выглядит предварительная версия формата файлов TPL, которая показывает, как списки запрещенных сайтов "Do Not Call", так и разрешенных "OK to Call". Мы сделаем формат доступным под лицензией Creative Commons Attribution и спецификацией Microsoft Open Specification.

<?xml version="1.0" encoding="UTF-8"?>

<rss version="2.0" xmlns:wf="http://www.microsoft.com/schemas/webfilter/2008">

<channel>

<title>Demo</title>

<description>Tracking Protection List from ietestdrive.com </description>

<item><wf:blockRegex><![CDATA[msdn\.com/.*\.js]]></wf:blockRegex></item>

<item><wf:allowRegex><![CDATA[strikestrike\.com/.*\.js]]></wf:allowRegex></item>

</channel>

</rss>

P.P.S. Одна из точек зрения этой большой дискуссии предлагает изменение "HTTP-заголовков". Стоит отметить, что эти изменения - это только начало, лишь маленькая часть от системы защиты от слежения. Это посыл к сайтам обратить внимание на потребности пользователей. Остальная часть решения (определение того, что значит этот сигнал от клиентов, что с ним делать, контроль, осуществление и т.д.) еще находятся в стадии разработки.

Список ссылок на статьи:

Do Not Track - Universal Web Tracking Opt-Out

FTC Staff Issues Privacy Report Offers Framework for Consumers, Businesses, and Policymakers

Google Chrome Gets Better at Blocking Ads | Maximum PC

Internet Explorer 8: Features

Microsoft Open Specification Promise

100 Million Adblock Plus Downloads " Mozilla Add-ons Blog

Online privacy, Tracking, and IE8’s InPrivate Filtering - IEBlog - Site Home - MSDN Blogs

Privacy Beyond Blocking Cookies: Bringing Awareness to Third-Party Content - IEBlog - Site Home - MSDN Blogs

Privacy Principles | Microsoft Privacy

Protecting Consumer Privacy in an Era of Rapid Change: A Proposed Framework for Business and Policymakers (Preliminary FTC Staff Report)

Selectively Filtering Content in Web Browsers - IEBlog - Site Home - MSDN Blogs

The Self-Regulatory Program for Online Behavioral Advertising