Опрос
Вы участвуете в программе Windows Insider?

Еще пару слов о защите пользователей IE9 от отслеживания

Напечатать страницу
26.01.2011 20:42 | Betelgeuse

С момента декабрьского анонса функции защиты от отслеживания в IE9 в сети наблюдался большой интерес к данному нововведению со стороны прессы, ученых, правительств и промышленных групп. В сегодняшней статье мы поделимся обновленной информацией, основанной на обсуждениях этой темы с правительством и промышленными группами в Европе, с преподавателями и студентами в ходе совместного занятия в Harvard-Stanford Law School, а также с Wall Street Journal / All Things D. Это еще один пример нашего подхода к разработке IE9 с привлечением общественности.

О конфиденциальности говорят во всём мире и, в то же время, она чрезвычайно локальна. Чувствительность и ожидания могут существенно отличаться в Германии и Великобритании, в Японии и в Соединенных Штатах. Один уровень не может подходить всем. Конфиденциальность является очень ёмкой темой, фигурирующей как в материалах Street View, так и в обнародовании медицинских документов.

Технология Tracking Protection в IE9 ориентирована на проблему онлайн-слежения. Интернет-пользователи отслеживаются ежедневно без их ведома и разрешения. Как результат, возрастает обеспокоенность пользователей и возникают подозрения в отслеживании. Эта проблема была постоянной темой переговоров во время посещения государственных учреждений и промышленных групп в Соединенных Штатах в прошлом месяце, а также переговоров в Европе на прошлой неделе.

Tracking Protection в IE9 является технологией, которая позволяет правительствам, организациям и энтузиастам лучше защитить пользователей от слежения. Эта технология работает в рамках и дополняет базы конфиденциальности, которые разрабатываются во всем мире. Это эффективный способ ввести в действие надёжную защиту конфиденциальности пользователя.


Прогресс и новости о стандартизации и списках
Наличие постоянно функционирующей в браузере защиты от отслеживания является очень важным для защиты. В декабре мы сделали основной формат для Tracking Protection доступным в соответствии с лицензией Creative Commons Attribution и Microsoft Open Specification Promise так, что такие же списки могут работать в других браузерах. После этого W3C, ведущая организация, разрабатывающая и внедряющая технологические стандарты для всемирной паутины, связалась с нами по поводу стандартизации формата. Вместе с W3C мы предпринимаем дальнейшие шаги к стандартизации.

Мы провели много переговоров о нашем подходе с правительствами, организациями и заинтересованными лицами, как в Соединенных Штатах, так и в Европе. Отзывы были положительными. Ранее на этой неделе, European Privacy Association публично заявила, что она приветствует эту функцию и расширение прав и возможностей, которые она принесет. В декабре председатель Федеральной Торговой Комиссии США Джон Лейбовиц (Jon Leibowitz), сказал: "Огромной заслугой Microsoft является решительный шаг в сторону предоставления пользователям более полной информации о том, кто может отслеживать их путешествия в Сети. Что не менее важно, это заявление подтверждает доступность технологии пользователям для контроля над отслеживанием". Вивиан Рединг (Viviane Reding), вице-президент Комиссии ЕС по вопросам юстиции и глава комитета по регулированию конфиденциальности в интервью "Washington Post" в декабре откликнулась на включение этой функции конфиденциальности в IE9, сказав, что "это правильное направление, и важно то, что эта отрасль промышленности поняла, что она не может игнорировать проблемы конфиденциальности. Если они хотят быть эффективными, у них должны быть улучшенные встроенные средства конфиденциальности. Компании хотят правовой определенности о конфиденциальности".

Развитие списков Tracking Protection, для пользователей как США, так и Европы, находится в стадии реализации. Несколько организаций по защите пользовательской конфиденциальности располагают предварительными списками в стадии тестирования. Некоторые промышленные группы, признавая, что механизм Tracking Protection обеспечивает более эффективное саморегулирование, также находятся в процессе разработки списков Tracking Protection. Они чётко сформулировали и высказали свою точку зрения о том, что объявления и отслеживание - это разные вещи. Мы были рады видеть, что они применили эту точку зрения на практике.

Интересный нерекламный сценарий фигурировал в разговорах с некоторыми правительственными учреждениями на прошлой неделе. Существовала обеспокоенность тем, что с отслеживанием содержания веб-сайтов сегодня сетевому объекту можно было бы определить, что несколько устройств в Министерстве Обороны проверяли погоду в определенной части света, или, что многие браузеры в Министерстве Здравоохранения показали всплеск посещений статьи по конкретной теме. Аналогичные опасения существуют для бизнеса, например в области финансов, когда отслеживающий агент обращает особое внимание на шаблоны веб-просмотра сотрудников. Функциональность Tracking Protection будет работать с внедрением в предприятия и средства управления, доступные в Windows.


Как работает Tracking Protection и альтернативные подходы
Tracking Protection работает, блокируя контент, который может быть использован для отслеживания вас в Интернете. Типичные веб-страницы, которые вы посещаете, являются мозаикой контента со всего Интернета. Например, если вы посмотрите на эти скриншоты, или используете инструменты разработчиков в браузере, вы сможете увидеть, как много информации на веб-странице исходит от других сайтов, а не того, который находится в адресной строке. Cookies являются лишь одним из многих способов слежения; вы можете увидеть примеры отслеживания пикселей, пройдя по ссылкам на изображения выше.

Чтобы включить защиту от отслеживания, пользователь просто нажимает на специальную ссылку на веб-странице. С этого момента любой просмотр веб-страницы защищен от отслеживания до тех пор, пока пользователь не отключит функцию отслеживания. Переход по этой ссылке добавляет в список Tracking Protection веб-адреса (например, "msdn.com"), которые браузер будет блокировать (если только пользователь не посещает их непосредственно и может видеть их в адресной строке). Ограничивая посещения определенных веб-сайтов, механизм Tracking Protection также ограничивает информацию, которую могут содержать эти сайты. (Эти списки также содержат возможности "разрешить", а также "блокировать"; См. предыдущие статьи для более подробной информации). Система является открытой в том плане, что любой веб-сайт может разместить эти ссылки и списки, и любой человек может дополнить список и поделиться им.

Такой подход позволяет пользователям просто нажимать кнопки (просто найти сайт и нажать на ссылку), предоставляя экспертам и энтузиастам по конфиденциальности и отраслям свободу, чтобы обеспечить пользователям руководства и рекомендации по их собственным веб-сайтам, которые предлагает список Tracking Protection. Если пользователи находят страницы и списки, которые им нравятся и которым они доверяют, они могут поделиться ими (через электронную почту, блоги, Facebook, Twitter и т.д.) и быть осведомлёнными о конфиденциальности.

Ранее на этой неделе другими разработчиками браузеров было сделано объявление, касающееся альтернативных подходов к защите конфиденциальности. Специфика этих предложений активно обсуждается в Интернете (здесь, например, и здесь или здесь). Наиболее важным является то, что пользователи имеют эффективную защиту конфиденциальности, что сопровождается большой производительностью браузера и опытом, который акцентирует внимание на Интернете, а не на браузере.

Дин Хачамович, (Dean Hachamovitch),
вице-президент, Internet Explorer


Источник: http://blogs.msdn.com/ieru
Перевод: Betelgeuse

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
257.89 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.051 секунд (Общее время SQL: 0.017 секунд - SQL запросов: 47 - Среднее время SQL: 0.00037 секунд))
Top.Mail.Ru