网站与浏览器之间的军备竞赛
2022年6月,Firefox 开始测试 参数剥离 功能,只要在
但在 Firefox 刚测试该功能的两周后,Facebook 就更新了自己的 URL 风格,使追踪参数直接被编码到了 URL 中,无法轻易剥离,比如:
早期:
现在:
Facebook 对此也太过于敏感了,毕竟该功能到现在没有被添加到常规设置页面,成为浏览器的默认或可选配置。但历史上也发生过,浏览器默认启用了一项隐私功能,然后该功能逐渐失效的故事。Facebook 算是未雨绸缪吧,但确实弄得丑陋。
2012年,微软在 Windows 7、8 上推出了 Internet Explorer 10。微软首席隐私官 Brendon Lynch 表示,许多用户对 Do Not Track(DNT)功能感兴趣,所以 新版默认启用了该功能。但这引起了广告联盟,以及 DNT 提案者的不满,因为 DNT 的原理就是君子协议。
广告联盟支持 DNT 是迫于压力,但也能追踪一些对隐私不感兴趣的用户,所以才选择接受。所以微软的行为让 DNT 加速走向死亡,2019年1月 W3C 的跟踪保护工作组被解散,稍后 Safari 移除了 DNT 功能,理由是大多数网站不会遵守,并且 DNT 可能成为识别用户的指纹参数。
即将发布的 Firefox 135 版本,预计也会移除 DNT 功能,那么 Chrome 应该也快了。虽然 DNT 基本算是死亡了,但基于 DNT 的部分设计,现在出现了替代品 Global Privacy Control(GPC)。
GPC 算是有法律基础的 DNT,有点像 CC 协议 3.0 在各地的本地化,比如 GPC 在欧洲用户遵守 GDPR,美国加州会遵守《加州消费者隐私法案》,未来应该还会扩展吧。
#历史 #隐私
2022年6月,Firefox 开始测试 参数剥离 功能,只要在
about:config 高级配置里,启用 privacy.query_stripping.enabled.pbmode,就能自动移除掉清单上的链接追踪参数。但在 Firefox 刚测试该功能的两周后,Facebook 就更新了自己的 URL 风格,使追踪参数直接被编码到了 URL 中,无法轻易剥离,比如:
早期:
posts/1020832750?fbclid=aa7-V4yb6Y[后略]现在:
posts/pfbid02XdVz[后略]Facebook 对此也太过于敏感了,毕竟该功能到现在没有被添加到常规设置页面,成为浏览器的默认或可选配置。但历史上也发生过,浏览器默认启用了一项隐私功能,然后该功能逐渐失效的故事。Facebook 算是未雨绸缪吧,但确实弄得丑陋。
2012年,微软在 Windows 7、8 上推出了 Internet Explorer 10。微软首席隐私官 Brendon Lynch 表示,许多用户对 Do Not Track(DNT)功能感兴趣,所以 新版默认启用了该功能。但这引起了广告联盟,以及 DNT 提案者的不满,因为 DNT 的原理就是君子协议。
广告联盟支持 DNT 是迫于压力,但也能追踪一些对隐私不感兴趣的用户,所以才选择接受。所以微软的行为让 DNT 加速走向死亡,2019年1月 W3C 的跟踪保护工作组被解散,稍后 Safari 移除了 DNT 功能,理由是大多数网站不会遵守,并且 DNT 可能成为识别用户的指纹参数。
即将发布的 Firefox 135 版本,预计也会移除 DNT 功能,那么 Chrome 应该也快了。虽然 DNT 基本算是死亡了,但基于 DNT 的部分设计,现在出现了替代品 Global Privacy Control(GPC)。
GPC 算是有法律基础的 DNT,有点像 CC 协议 3.0 在各地的本地化,比如 GPC 在欧洲用户遵守 GDPR,美国加州会遵守《加州消费者隐私法案》,未来应该还会扩展吧。
#历史 #隐私
