הטכנולוגיה שתאפשר למשתמשים להצהיר: אל תעקבו אחרי ברשת

הבית הלבן הודיע שהוא תומך בטכנולוגיה למניעת מעקב אחר משתמשים המפותחת ב-W3C, ה-DNT‎‏ (Do Not Track). אייל סלע מסביר מהו המנגנון והאם אפשרי באמת לנטרל את המעקב אחרינו ברשת

cc-by tk-link

בהודעה רשמית שפורסמה השבוע, הודיע דובר הבית הלבן על תמיכת הממשל בטכנולוגיה למניעת מעקב אחר משתמשים המפותחת ב-W3C, ה-DNT‎‏ (Do Not Track).

בהודעה מציינים כי חברות אינטרנט מוביליות ורשתות פרסום התחייבו ליישם את טכנולוגית ה-Do Not Track. זאת, במטרה להקל על משתמשי האינטרנט לשלוט במידע הנאסף עליהם. חברות אשר מגישות כ-90% מכלל הפרסומות המבוססות על מעקב אחר גולשים (תחום הנקרא פרסום מבוסס התנהגות – Behavioral advertisement) הודיעו כי יכבדו את הטכנולוגיה. בין חברות אלו – Google ,Yahoo! ,Microsoft ו-AOL.

מטרת הפעילות בתחום זה כפולה: מצד אחד להגיע להסכמה רחבה אודות טכנולוגיה שתאפשר למשתמשים ברשת להצהיר על העדפותיהם בנוגע למעקב מקוון. מצד שני, להגדיר מהן הדרישות כלפי הספקים בכדי שיעמדו בהעדפות אלו ויכבדו אותן.

מעקב מקוון ומנגנון מניעת המעקב

בעלי אתרים אוספים מידע על משתמשים ממגוון סיבות: בכדי להבין כיצד משתמשים הגיעו לאתר, בכדי להעריך את אפקטיביות האתר, בכדי להבין מיהם המשתמשים, וכדומה. לפעמים המידע שנאסף משמש להתאמת תוכן האתר, או הפרסומות שבו, אל המשתמש.

בעוד חלקים רבים בַטכנולוגיה ובשיטות השימוש בה עדיין בתהליך התגבשות – המטרות, המנגנון, וחלקים נוספים כבר נקבעו. ההגדרות השונות וכללי העמידה בהן מוגדרות במסמך הטיוטה Tracking Compliance and Scope. המסמך מגדיר מהן העדפות המעקב האפשריות, על מי הן חלות (צד ראשון, צד שלישי, וכדומה), וכיצד לעמוד בהן.

הצד הטכני יותר מוגדר ב-TDNT (ר.ת Tracking Preference Expression). בטויטה זו מוגדר כיצד הדפדפן מודיע לאתר על העדפות המשתמש, כיצד אתר מודיע על הבנת העדפות אלו וכיבודן והאם יש התאמה בין השניים, ממשק JavaScript לקבלת סטטוס ובקשת הרשאות יוצאות מן הכלל, ועוד.

איך DNT עובד

הדפדפן יאפשר למשתמשים להגדיר האם הם רוצים או לא רוצים שיעקבו אחריהם. כמו כן המשתמש יוכל להגדיר ‘יוצאים מן הכלל’ – הן לאתרים ספציפיים והן לארגונים אשר מבצעים מעקב רוחבי על פני אתרים רבים.

הדפדפן יודיע לאתרים בהם גולש המשתמש אודות העדפות הפרטיות על ידי שליחת שדה בשם DNT ב-HTTP request header. השדה יכיל אחד משני ערכים:

  • – “המשתמש מעדיף שלא יעקבו אחריו באתר זה”
  • – “המשתמש מעדיף לאפשר מעקב אחריו באתר זה”

בנקודה זו חשוב להדגיש את ההבדל בין מנגנון ה-DNT למנגנוון ה-P3P: ב-DNT המשתמש מביע את העדפתיו, והאתר צריך לקבל אותן. בפועל, הדפדפן לא ימנע שימוש בעוגיות או מנגנוני מעקב כלשהם. הדפדפן רק יודיע על העדפות המשתמש, מתוך תקווה שמפעיל האתר יכבד אותן (קראו עוד על ההבדלים בין DNT ל-P3P).

המנגנון יאפשר לבעלי האתרים להודיע למבקרים באתר אם מתבצע מעקב, ואם כן, מאיזה סוג. כך יכול הדפדפן, על פי הגדרות המשתמש, לקבוע האם להכנס אל האתר, לשנות את ההגדרות או לבצע פעילות אחרת אשר תהיה מקובלת על המשתמש ולא תסתור את צורת הפעילות של האתר.

אז אי אפשר לאסוף מידע בכלל?

לא בדיוק. התקן מכיר בחשיבות של איסוף מידע בעולם בו רוב השירותים ניתנים בחינם (תחשבו על זה, זה המצב). על כן מוגדרים מספר ‘יוצאים מן הכלל’ (אשר כאמור עדיין אינם סופיים).

ישנם מצבים שניתן לאסוף מידע גם אם המשתמש הודיע שהוא מעדיף שלא יעקבו אחריו. למשל – בכדי לבצע חיוב כספי (כלומר לספור כמה פעמים פרסומת הוצגה), לצורכי אבטחה, להצגת פרסום שהוא הקשרי (לעומת פרסום שהוא התנהגותי כי נאסף לאורך זמן), ולצורכי מחקר ואנליטיקס.

הפוסט פורסם לראשונה בבלוג W3C הישראלי

אייל סלע

אייל סלע הוא מנהל פרויקטים באיגוד האינטרנט הישראלי וכותב את ProductiveWise, בלוג הפרודקטיביות, אינטרנט ומדיה חברתית (http://www.productivewise.com).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: