Еще пару слов о защите пользователей IE9 от отслеживания

Автор: Topol Среда, Май 2nd, 2012 Нет комментариев

Рубрика: Операционные системы

С момента декабрьского анонса функции защиты от отслеживания в IE9 в сети наблюдался большой интерес к данному нововведению со стороны прессы, ученых, правительств и промышленных групп. В сегодняшней статье мы поделимся обновленной информацией, основанной на обсуждениях этой темы с правительством и промышленными группами в Европе, с преподавателями и студентами в ходе совместного занятия в Harvard-Stanford Law School, а также с Wall Street Journal / All Things D. Это еще один пример нашего подхода к разработке IE9 с привлечением общественности.

О конфиденциальности говорят во всём мире и, в то же время, она чрезвычайно локальна. Чувствительность и ожидания могут существенно отличаться в Германии и Великобритании, в Японии и в Соединенных Штатах. Один уровень не может подходить всем. Конфиденциальность является очень ёмкой темой, фигурирующей как в материалах Street View, так и в обнародовании медицинских документов.

Технология Tracking Protection в IE9 ориентирована на проблему онлайн-слежения. Интернет-пользователи отслеживаются ежедневно без их ведома и разрешения. Как результат, возрастает обеспокоенность пользователей и возникают подозрения в отслеживании. Эта проблема была постоянной темой переговоров во время посещения государственных учреждений и промышленных групп в Соединенных Штатах в прошлом месяце, а также переговоров в Европе на прошлой неделе.

Tracking Protection в IE9 является технологией, которая позволяет правительствам, организациям и энтузиастам лучше защитить пользователей от слежения. Эта технология работает в рамках и дополняет базы конфиденциальности, которые разрабатываются во всем мире. Это эффективный способ ввести в действие надёжную защиту конфиденциальности пользователя.

Прогресс и новости о стандартизации и списках
Наличие постоянно функционирующей в браузере защиты от отслеживания является очень важным для защиты. В декабре мы сделали основной формат для Tracking Protection доступным в соответствии с лицензией Creative Commons Attribution и Microsoft Open Specification Promise так, что такие же списки могут работать в других браузерах. После этого W3C, ведущая организация, разрабатывающая и внедряющая технологические стандарты для всемирной паутины, связалась с нами по поводу стандартизации формата. Вместе с W3C мы предпринимаем дальнейшие шаги к стандартизации.

Мы провели много переговоров о нашем подходе с правительствами, организациями и заинтересованными лицами, как в Соединенных Штатах, так и в Европе. Отзывы были положительными. Ранее на этой неделе, European Privacy Association публично заявила, что она приветствует эту функцию и расширение прав и возможностей, которые она принесет. В декабре председатель Федеральной Торговой Комиссии США Джон Лейбовиц (Jon Leibowitz), сказал: «Огромной заслугой Microsoft является решительный шаг в сторону предоставления пользователям более полной информации о том, кто может отслеживать их путешествия в Сети. Что не менее важно, это заявление подтверждает доступность технологии пользователям для контроля над отслеживанием». Вивиан Рединг (Viviane Reding), вице-президент Комиссии ЕС по вопросам юстиции и глава комитета по регулированию конфиденциальности в интервью «Washington Post» в декабре откликнулась на включение этой функции конфиденциальности в IE9, сказав, что «это правильное направление, и важно то, что эта отрасль промышленности поняла, что она не может игнорировать проблемы конфиденциальности. Если они хотят быть эффективными, у них должны быть улучшенные встроенные средства конфиденциальности. Компании хотят правовой определенности о конфиденциальности».

Развитие списков Tracking Protection, для пользователей как США, так и Европы, находится в стадии реализации. Несколько организаций по защите пользовательской конфиденциальности располагают предварительными списками в стадии тестирования. Некоторые промышленные группы, признавая, что механизм Tracking Protection обеспечивает более эффективное саморегулирование, также находятся в процессе разработки списков Tracking Protection. Они чётко сформулировали и высказали свою точку зрения о том, что объявления и отслеживание — это разные вещи. Мы были рады видеть, что они применили эту точку зрения на практике.

Интересный нерекламный сценарий фигурировал в разговорах с некоторыми правительственными учреждениями на прошлой неделе. Существовала обеспокоенность тем, что с отслеживанием содержания веб-сайтов сегодня сетевому объекту можно было бы определить, что несколько устройств в Министерстве Обороны проверяли погоду в определенной части света, или, что многие браузеры в Министерстве Здравоохранения показали всплеск посещений статьи по конкретной теме. Аналогичные опасения существуют для бизнеса, например в области финансов, когда отслеживающий агент обращает особое внимание на шаблоны веб-просмотра сотрудников. Функциональность Tracking Protection будет работать с внедрением в предприятия и средства управления, доступные в Windows.

Как работает Tracking Protection и альтернативные подходы
Tracking Protection работает, блокируя контент, который может быть использован для отслеживания вас в Интернете. Типичные веб-страницы, которые вы посещаете, являются мозаикой контента со всего Интернета. Например, если вы посмотрите на эти скриншоты, или используете инструменты разработчиков в браузере, вы сможете увидеть, как много информации на веб-странице исходит от других сайтов, а не того, который находится в адресной строке. Cookies являются лишь одним из многих способов слежения; вы можете увидеть примеры отслеживания пикселей, пройдя по ссылкам на изображения выше.

Чтобы включить защиту от отслеживания, пользователь просто нажимает на специальную ссылку на веб-странице. С этого момента любой просмотр веб-страницы защищен от отслеживания до тех пор, пока пользователь не отключит функцию отслеживания. Переход по этой ссылке добавляет в список Tracking Protection веб-адреса (например, «msdn.com»), которые браузер будет блокировать (если только пользователь не посещает их непосредственно и может видеть их в адресной строке). Ограничивая посещения определенных веб-сайтов, механизм Tracking Protection также ограничивает информацию, которую могут содержать эти сайты. (Эти списки также содержат возможности «разрешить», а также «блокировать»; См. предыдущие статьи для более подробной информации). Система является открытой в том плане, что любой веб-сайт может разместить эти ссылки и списки, и любой человек может дополнить список и поделиться им.

Такой подход позволяет пользователям просто нажимать кнопки (просто найти сайт и нажать на ссылку), предоставляя экспертам и энтузиастам по конфиденциальности и отраслям свободу, чтобы обеспечить пользователям руководства и рекомендации по их собственным веб-сайтам, которые предлагает список Tracking Protection. Если пользователи находят страницы и списки, которые им нравятся и которым они доверяют, они могут поделиться ими (через электронную почту, блоги, Facebook, Twitter и т.д.) и быть осведомлёнными о конфиденциальности.

Ранее на этой неделе другими разработчиками браузеров было сделано объявление, касающееся альтернативных подходов к защите конфиденциальности. Специфика этих предложений активно обсуждается в Интернете (здесь, например, и здесь или здесь). Наиболее важным является то, что пользователи имеют эффективную защиту конфиденциальности, что сопровождается большой производительностью браузера и опытом, который акцентирует внимание на Интернете, а не на браузере.

Источник: thevista.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты