パスワードを忘れた? アカウント作成
13835132 story
プライバシ

Apple、Safari 12.1でDo Not Trackサポートを削除 27

ストーリー by headless
削除 部門より
AppleはSafari 12.1でDo Not Track (DNT)のサポートを削除するそうだ(リリースノート9to5Macの記事Mac Rumorsの記事DuckDuckGoのブログ記事)。

ユーザーがWebサイトに対しトラッキング拒否の意思を示すDNTだが、W3Cでは勧告候補どまりになっている。WebサイトはDNT設定に従う義務がないため、実効性がないだけでなく、逆にDNTがフィンガープリンティングの一要素として使われる可能性も指摘されている。

Safari 12.1は開発者向けにベータ版が提供されているiOS 12.2およびmacOS 10.14.4に含まれており、macOS 10.13.6/10.12.6でも利用できるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年02月10日 12時29分 (#3562727)

    DNTを有効にしたらロードが早くなるとか [yro.srad.jp]
    ユーザーが明確にONにしなければ(デフォルトでONならば)、従わないとか [yro.srad.jp]
    いろいろとあったけど、結局Evil bitと同類になってしまったの?

    • by Anonymous Coward on 2019年02月10日 18時44分 (#3562832)

      リンク先の最初のコメントに書いてるけど、タレコミはデタラメでDNTを有効にしたらロードが速くなるという話ではない。当時のストーリーでは実験的機能になってるけど、最近正式機能に昇格したトラッキング拒否の機能の話。

      そもそもDNTと関係ないトラッキング拒否の機能を入れてくること自体がDNTの無意味さを示してるな

      親コメント
    • by Anonymous Coward

      Evil bitをdefaultでONにするアプリってあるんだろうか?
      それはそれで試してみたい気分(マテ

  • by Anonymous Coward on 2019年02月10日 12時31分 (#3562728)

    Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。

    もちろん守らないサイトはいくらでも出てきそうだが、契約違反になれば、普通の企業のサイトでは守られそう。

    それにしても関連リンクに、IE10はDo Not Trackが標準でOnとあるが、Safariは強制ONにしてしまえば、少なくともフィンガープリントの要素にはなりそうにないので、よかったのでは。
    気休めでしかないけど。

    • by Anonymous Coward

      > Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。

      既に有りますよ

      アカウントを作らないと閲覧できないサイトです

      • by minet (45149) on 2019年02月10日 13時37分 (#3562740) 日記

        だよねー。
        むしろ、Webアプリ開発者としては、
        Webサイト側がログイン制御を行うなど何らかの個人識別を行うことを明示したら、
        スクリプトで取得できるタイマーやセンサーの解像度制限を緩和できる仕組みがあれば思う。
        今のブラウザはフィンガープリンティング防止のためにセンサー精度が落とされたり無効化されたりしているので。

        親コメント
      • by Anonymous Coward

        それはプロトロルというよりもプロセスでは?

      • by Anonymous Coward

        文章が下手でごめん。

        Safari 「お前はフィンガープリント取らないサイトか?」
        Webサイト 「そうでやんす」
        Safari 「じゃあ、お前のページを表示してやる」

        Safari 「お前はフィンガープリント取らないサイトか?」
        Webサイト 「無視」
        Safari 「じゃあ、表示しねえ」
        →ユーザに「このサイトはAppleの基準を満たさないため表示できません。」

        • by Anonymous Coward on 2019年02月10日 13時41分 (#3562741)

          Safari 「お前はフィンガープリント取らないサイトか?」
          Apple Webサイト 「余の顔、見忘れたか…?」

          ってなるに違いない

          親コメント
          • by Anonymous Coward

            > Webサイト 「そうでやんす」
            これを技術的にどう実現する訳?
            トラッキング不可能にする技術があるなら、それを使えばプロトコルなんて変える必要ないんでは?

            • by Anonymous Coward

              #3562748は#3562739宛て

            • by Anonymous Coward

              なんかグダグダでスマンがトラッキングを検知可能にする技術の間違い…

              • by Anonymous Coward

                トラッキングを検出する必要はないよ。
                まともな企業なら、契約した内容は守るよね。
                もちろん品質データ改ざんのニュースがいくつかあったように、そうでない企業もあるけど、発覚したときに対処すればいい。

          • by Anonymous Coward

            そういえば、ジョブズがセキュリティカードを持っていなくて、会場に入れてもらえず、怒って警備員を首にしたって話をどっかのサイトで見たな。

            自衛隊ではセキュリティカードを忘れたら、将官であっても入れてもらえないらしい。

            • by Anonymous Coward

              ジョージ・ルーカスが入館証を忘れたときは逆の対応だったな
              ボーナスで撮影見学に招待したらしい

    • by Anonymous Coward

      あちこちで画面の隅っこにクッキー取るけどOK?のダイアログ出すようになったけど、
      ああいうのほんと意味ないし不毛だよな
      形式的にでもやらないとダメってなら、プロトコルとブラウザでさばいといてほしい

      • by Anonymous Coward on 2019年02月10日 20時28分 (#3562868)

        あれで拒否できないのがイラっと来てCookieをデフォルトオフにしたから個人的には意味あった。
        別にCookieや多少の追跡くらいは我慢してたけど、明示した上で簡単な拒否UIを用意しないってのがむかついた。
        まぁ拒否するにはCookieか何かで記録しなきゃいけないわけだが、でも元々DNTをオンにしてないんだからお伺いも建てずに表示もしないのが筋だよね。

        と言うかウェブ屋というか広告屋の「明示しなくちゃ追跡してもいいって事だよね」って発想が意味が分からん。
        常識的に考えてオプトインだろこんなもん。
        わざわざ「やめてください」って言わなきゃついて行って家まで特定して良い国なんてねぇだろ。防犯や犯罪捜査目的でもなきゃ。
        それどころか、「明示しても追跡して良いよね」って犯罪者の発想。

        まぁオプトインの世界になったら、規約に潜ませるとか足並み揃えて拒否したらネットが使えないレベルにするとかが目に見えてるけどな。
        GDPRも最初はどうかと思ったが、正直納得だわ。

        親コメント
      • by Anonymous Coward

        あれはGDPR対策のはず。
        プロトコルを法律に合わせろと?

        • by Anonymous Coward

          インターネットプロトコルに国を表すbitを作って、国と国をつなぐルータを初めて通過するパケットに国bitを付加するようにする。
          受信国では、EUからのパケットを弾くようにする。
          他にもウイルスが蔓延している国のパケットは叩き落とすとか、使い道ありそう。

          国によってはロンダリングに協力するところもあるかもしれないが。

          • by Anonymous Coward

            DNTがこのようになっているのを見ておきながら、そんな対応が出来るとでも?
            金盾作るとか言う方が、よっぽど現実的かと。

            (その結果がどうなるかは保証しません)

            • by Anonymous Coward

              この場合、国家間のコアルータ ? を持っている組織が対応すればいいだけだから楽じゃないかなあ

    • by Anonymous Coward

      Chromeがそんなの無視するに決まってんじゃん

  • by Anonymous Coward on 2019年02月10日 23時19分 (#3562909)

    機能までは消さなくていいとおもいますがね。かといってデフォルト有効も困ります。

    というのも広告ブロックを嫌がるサイトによってはDNTだけでも警告出してくるところがあります。
    広告収入で運営されている旨のメッセージならまだいいのですが、コンテンツを非表示にしたり、よそにリダイレクトしたり
    されるとデフォルト設定のままブラウザを使ってるだけなのに例外設定が必要になったりと大変不便を被ってしまうことに。

  • by Anonymous Coward on 2019年02月12日 10時04分 (#3563308)

    ブラックリストに載っているトラッキングcookieを標準でブロックした

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...