Apple、Safari 12.1でDo Not Trackサポートを削除 27
ストーリー by headless
削除 部門より
削除 部門より
AppleはSafari 12.1でDo Not Track (DNT)のサポートを削除するそうだ(リリースノート、
9to5Macの記事、
Mac Rumorsの記事、
DuckDuckGoのブログ記事)。
ユーザーがWebサイトに対しトラッキング拒否の意思を示すDNTだが、W3Cでは勧告候補どまりになっている。WebサイトはDNT設定に従う義務がないため、実効性がないだけでなく、逆にDNTがフィンガープリンティングの一要素として使われる可能性も指摘されている。
Safari 12.1は開発者向けにベータ版が提供されているiOS 12.2およびmacOS 10.14.4に含まれており、macOS 10.13.6/10.12.6でも利用できるとのことだ。
ユーザーがWebサイトに対しトラッキング拒否の意思を示すDNTだが、W3Cでは勧告候補どまりになっている。WebサイトはDNT設定に従う義務がないため、実効性がないだけでなく、逆にDNTがフィンガープリンティングの一要素として使われる可能性も指摘されている。
Safari 12.1は開発者向けにベータ版が提供されているiOS 12.2およびmacOS 10.14.4に含まれており、macOS 10.13.6/10.12.6でも利用できるとのことだ。
エイプリルフール (スコア:0)
DNTを有効にしたらロードが早くなるとか [yro.srad.jp]
ユーザーが明確にONにしなければ(デフォルトでONならば)、従わないとか [yro.srad.jp]
いろいろとあったけど、結局Evil bitと同類になってしまったの?
Re:エイプリルフール (スコア:1)
リンク先の最初のコメントに書いてるけど、タレコミはデタラメでDNTを有効にしたらロードが速くなるという話ではない。当時のストーリーでは実験的機能になってるけど、最近正式機能に昇格したトラッキング拒否の機能の話。
そもそもDNTと関係ないトラッキング拒否の機能を入れてくること自体がDNTの無意味さを示してるな
Re: (スコア:0)
Evil bitをdefaultでONにするアプリってあるんだろうか?
それはそれで試してみたい気分(マテ
守るかはともかく (スコア:0)
Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。
もちろん守らないサイトはいくらでも出てきそうだが、契約違反になれば、普通の企業のサイトでは守られそう。
それにしても関連リンクに、IE10はDo Not Trackが標準でOnとあるが、Safariは強制ONにしてしまえば、少なくともフィンガープリントの要素にはなりそうにないので、よかったのでは。
気休めでしかないけど。
Re: (スコア:0)
> Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。
既に有りますよ
アカウントを作らないと閲覧できないサイトです
Re:守るかはともかく (スコア:1)
だよねー。
むしろ、Webアプリ開発者としては、
Webサイト側がログイン制御を行うなど何らかの個人識別を行うことを明示したら、
スクリプトで取得できるタイマーやセンサーの解像度制限を緩和できる仕組みがあれば思う。
今のブラウザはフィンガープリンティング防止のためにセンサー精度が落とされたり無効化されたりしているので。
Re: (スコア:0)
それはプロトロルというよりもプロセスでは?
Re: (スコア:0)
文章が下手でごめん。
Safari 「お前はフィンガープリント取らないサイトか?」
Webサイト 「そうでやんす」
Safari 「じゃあ、お前のページを表示してやる」
Safari 「お前はフィンガープリント取らないサイトか?」
Webサイト 「無視」
Safari 「じゃあ、表示しねえ」
→ユーザに「このサイトはAppleの基準を満たさないため表示できません。」
Re:守るかはともかく (スコア:1)
Safari 「お前はフィンガープリント取らないサイトか?」
Apple Webサイト 「余の顔、見忘れたか…?」
ってなるに違いない
Re: (スコア:0)
> Webサイト 「そうでやんす」
これを技術的にどう実現する訳?
トラッキング不可能にする技術があるなら、それを使えばプロトコルなんて変える必要ないんでは?
Re: (スコア:0)
#3562748は#3562739宛て
Re: (スコア:0)
なんかグダグダでスマンがトラッキングを検知可能にする技術の間違い…
Re: (スコア:0)
トラッキングを検出する必要はないよ。
まともな企業なら、契約した内容は守るよね。
もちろん品質データ改ざんのニュースがいくつかあったように、そうでない企業もあるけど、発覚したときに対処すればいい。
Re: (スコア:0)
そういえば、ジョブズがセキュリティカードを持っていなくて、会場に入れてもらえず、怒って警備員を首にしたって話をどっかのサイトで見たな。
自衛隊ではセキュリティカードを忘れたら、将官であっても入れてもらえないらしい。
Re: (スコア:0)
ジョージ・ルーカスが入館証を忘れたときは逆の対応だったな
ボーナスで撮影見学に招待したらしい
Re:守るかはともかく (スコア:1)
それが正常だよね。
ジョブズのそっくりさんを使えば顔パスなんてなったらセキュリティザルすぎる。
Re: (スコア:0)
ああ、逆の対応をしたのはルーカスなのね。
Re: (スコア:0)
早漏乙です
Re: (スコア:0)
あちこちで画面の隅っこにクッキー取るけどOK?のダイアログ出すようになったけど、
ああいうのほんと意味ないし不毛だよな
形式的にでもやらないとダメってなら、プロトコルとブラウザでさばいといてほしい
Re:守るかはともかく (スコア:1)
あれで拒否できないのがイラっと来てCookieをデフォルトオフにしたから個人的には意味あった。
別にCookieや多少の追跡くらいは我慢してたけど、明示した上で簡単な拒否UIを用意しないってのがむかついた。
まぁ拒否するにはCookieか何かで記録しなきゃいけないわけだが、でも元々DNTをオンにしてないんだからお伺いも建てずに表示もしないのが筋だよね。
と言うかウェブ屋というか広告屋の「明示しなくちゃ追跡してもいいって事だよね」って発想が意味が分からん。
常識的に考えてオプトインだろこんなもん。
わざわざ「やめてください」って言わなきゃついて行って家まで特定して良い国なんてねぇだろ。防犯や犯罪捜査目的でもなきゃ。
それどころか、「明示しても追跡して良いよね」って犯罪者の発想。
まぁオプトインの世界になったら、規約に潜ませるとか足並み揃えて拒否したらネットが使えないレベルにするとかが目に見えてるけどな。
GDPRも最初はどうかと思ったが、正直納得だわ。
Re: (スコア:0)
あれはGDPR対策のはず。
プロトコルを法律に合わせろと?
Re: (スコア:0)
インターネットプロトコルに国を表すbitを作って、国と国をつなぐルータを初めて通過するパケットに国bitを付加するようにする。
受信国では、EUからのパケットを弾くようにする。
他にもウイルスが蔓延している国のパケットは叩き落とすとか、使い道ありそう。
国によってはロンダリングに協力するところもあるかもしれないが。
Re: (スコア:0)
DNTがこのようになっているのを見ておきながら、そんな対応が出来るとでも?
金盾作るとか言う方が、よっぽど現実的かと。
(その結果がどうなるかは保証しません)
Re: (スコア:0)
この場合、国家間のコアルータ ? を持っている組織が対応すればいいだけだから楽じゃないかなあ
Re: (スコア:0)
Chromeがそんなの無視するに決まってんじゃん
オプトアウトでいいですよ (スコア:0)
機能までは消さなくていいとおもいますがね。かといってデフォルト有効も困ります。
というのも広告ブロックを嫌がるサイトによってはDNTだけでも警告出してくるところがあります。
広告収入で運営されている旨のメッセージならまだいいのですが、コンテンツを非表示にしたり、よそにリダイレクトしたり
されるとデフォルト設定のままブラウザを使ってるだけなのに例外設定が必要になったりと大変不便を被ってしまうことに。
一方Firefoxは (スコア:0)
ブラックリストに載っているトラッキングcookieを標準でブロックした