Microsoft och Do Not Track

[JoWa]

Do Not Track (DNT) är ett initiativ med avsikt att ge Internetanvändare möjlighet att slippa att bli spårade av annonsörer på nätet. Spårningen används av annonsörer för att skapa anpassade annonser. DNT är inte tvingande, en annonsör kan välja att helt ignorera det. En förutsättning i avtalet med Digital Advertising Alliance är att DNT inte skall vara aktiverat som standard i webbläsarna.

Key to that notion of expression is that it MUST reflect the user's preference, not the choice of some vendor, institution, or network-imposed mechanism outside the user's control. The basic principle is that a tracking preference expression is only transmitted when it reflects a deliberate choice by the user. In the absence of user choice, there is no tracking preference expressed.

http://www.w3.org/TR...02/#determining

Det är dock just vad Microsoft har gjort i IE10, där DNT alltså är aktiverat om standardinställningarna används.

Wikipedia:

In June 2012, Microsoft announced that the Do Not Track option would be activated by default in Internet Explorer 10 on Windows 8 as part of its commitment to user privacy. Microsoft soon faced criticism for its decision to enable Do Not Track by default (as part of the "Express" settings preset in Windows 8), particularly by advertising companies, who assert that use of the Do Not Track header must be a choice made by the user and must not be automatically enabled, a position also supported by Mozilla developers. The companies also asserted that this decision would violate the Digital Advertising Alliance's agreement with the U.S. government to honor a Do Not Track system, because the coalition said it would only honor such a system if it were not enabled by default by web browsers. A Microsoft spokesperson defended its decision however, stating that users would be more preferential to a web browser that automatically respects their privacy.

On September 7, 2012, Roy Fielding, an author of the Do Not Track standard, submitted a patch to the source code of the Apache HTTP Server, which would make the server explicitly ignore any use of the Do Not Track header by users of Internet Explorer 10. Fielding asserted that Microsoft's decision "deliberately violates" the standards of the Do Not Track specification because it "does not protect anyone's privacy unless the recipients believe it was set by a real human being, with a real preference for privacy over personalization." Fielding also felt that Microsoft knew its "false" Do Not Track signals would be ignored, and that its goal was to effectively give an illusion of privacy while still catering to their own interests.

Frågan är vad Microsofts syfte med aktiveringen av DNT är. Det officiella syftet är förstås att skydda användarna mot spårning. Men är det vad som kommer att ske? Med ovan nämnda ”patch” i bruk, ignoreras DNT-inställningen i IE10, vilket alltså gör DNT-inställningen effektlös också för IE10-användare som aktivt vill skyddas av DNT. Den andra negativa effekten är att annonsörer kan välja att ignorera DNT. I det fallet har Microsoft förstört inte endast för IE10-användare, utan för användare av alla webbläsare som stöder DNT.

Har Microsoft dödat DNT?

[Opptokoppter]

Som utvecklingen har börjat se ut vad handlar om Windows 8 så kan man nog som användare räkna med en viss benägenhet har visat sig. Alltså det innebär ju för ett företag som Microsoft att göra ett aktivt vägval mellan stötta användares intressen kontra branschen i stort. Om vi nu ser till man lyft fram företag som Facebook inne i operativsystemet så behöver ju inte steget vara så långt till man faktiskt också börjar lyssna mer till annonsföretag och Googles intressen. Skulle själv inte bli förvånad om detta är ännu ett av alla dessa marknadsföringsknep vi fått lära känna där man framställer en implementering som positiv men i slutänden så gagnar det användarna i motsatt verkan och när allt kommer omkring så vem tjänade mest ?

1. Kortsiktigt - Storföretagen.

2. I långa loppet - Där förlorar vi allesammans

[Nicklas]

Är nog inte längre så konspiratiorisk att jag vågar hålla med Opptokopter att det skulle vara en medveten strategi som gynnar annonsörer trots att man försöker lägga fram det som positivt för användaren. Men effekten kan ju mycket riktigt vara bli sådan.

Generellt sett tycker jag att gemensamt vedertagna standarder som i så stor utsträckning som möjligt kan fylla allas behov är ett lyft för Internet. Det är när vissa väljer att gå sina egna vägar som saker blir omständiga och problematiska. Det vore kort sagt nog bättre om Microsoft höll sig till det som bestämts och har DNT inaktiverat som standard och därmed inte skapade incitament för andra att gå ifrån standarden. Det vore ju lika enkelt att ha en tydlig fråga under installationen med kort opartisk förklaring av positiva och negativa effekter av att aktivera eller inte aktivera DNT så att användaren kan göra det egna medvetna valet.

Redigerad Oktober 6, 2012 av Nicklas

[Cecilia]

Ett problem är väl att Microsoft får kritik för att gå annonsörerna till viljes, oavsett vad de väljer att göra. När det kom till IE9 så fick de kritik för att användaren var tvungen att aktivera funktionen.

[JoWa]

När det kom till IE9 så fick de kritik för att användaren var tvungen att aktivera funktionen.

De kritikerna kan inte ha varit insatta i frågan.

[Opptokoppter]

Tycker följande länk ger en bra vink om vad det handlar om.

Fanns även längst ner på samma sida 'Wikipedia'

Here's The Gaping Flaw in Microsoft's 'Do Not Track' System For IE10

Det är ju precis som JoWa's beskrivning, inte för jag själv är jätteinsatt men vi har hört förut om "Opt-out" som alla kan ställa in på särskilda webbplatser som t.ex Google, Vad som samtidigt gör de lite anmärkningsvärt är ju att användaren också fortsättningsvis är tvingad till acceptera kakor ifrån tredje part om man önskar utnyttja tjänsten. Vilket gör allt liksom bygger på en slags frihet i båda riktningarna. Vanligt idag är kanske att många lärt sig blockera 3:de parts cookies via sin webbläsare eller internetinställningarna i Windows. Själv föredrar jag göra det som vana och i övrigt så använder man gärna parallellt blockerande funktioner på andra sätt, så på ett vis blir det väl inte av att man använder dynamiten alls

Vad som möjligtvis kan va intressant i detta är ju att de vilar på ett nytt framtaget sätt & samarbeta.

Man kan ju se lite här och var att många webbsidor kan känna om en besökare har inmonterade vapen.

Blink blink "Avaktivera Adblocker"...eller får man inte tillgång till se t.ex filmen eller vad det nu kan vara.

På samma vis som det nu har blitt lag på användare måste acceptera "Svenska" kakor för besöka sidor så kan ju en liknande effekt även utvecklas på sikt OM vi överallt lär oss blockera ads och annonsinnehåll.

Den utvecklingen skulle ju inte va en av dom roligare - Då hamnar vi liksom tillbaka på samma ställe där allt en gång i tiden började med AdAware & nerlusade datorer som jobbar på knäna osv. Skräckexempel som KISSmetrics har vi ju också fått höra ryktesvägen, sägs va svårare än läppstift & få bort

[JoWa]

Min misstanke är att detta är en del av Microsofts ”krig” mot Google. Chrome har gått om Internet Explorer som den mest använda webbläsaren, samtidigt som Microsoft inte lyckas locka folk att byta söktjänst, från Google till Bing. Microsoft kan uppenbarligen inte matcha den säkerhet, prestanda, funktionalitet, standardkompatibilitet och utvecklingstakt som Google erbjuder i Chrome. Den svaga punkt som Microsoft tycker sig ha funnit hos Google är integritet (privacy). Chrome har kritiserats på den punkten (se Wikipedia), och Google dömdes tidigare i år för att ha spårat Safari-användare.

Exempel på hur Microsoft använder detta, och hur de försöker få folk att se Google som en spion:

http://www.bing.com/privacy-protection

https://ie.microsoft...ir/Default.html (texten i hjärtat)

DNT kan användas i marknadsföringen av IE som en webbläsare som respekterar användarnas integritet mer än konkurrenterna, särskilt Chrome, gör. (DNT har ännu inte nått till Chromes stabila kanal, men finns nu i betakanalen (Chrome 23).) Om DNT i IE10 i verkligheten fungerar eller inte blir då mindre viktigt för Microsoft. Marknadsföring och verklighet är ju väldigt olika saker.

[JoWa]

Microsoft Derails Do Not Track Process, Advertisers Will Ignore IE10 Settings [softpedia]

[JoWa]

Yahoo har meddelat att de kommer att ignorera DNT i IE10.

Yahoo! Snaps at Microsoft Over Do Not Track, Will Ignore IE10 (Softpedia)

Yahoo! Policy Blog

[JoWa]

E-consultancy.com: Thanks Microsoft! Do Not Track is effectively dead on arrival

[JoWa]

Microsoft Rankles Advertisers With Web User-Privacy Plan (Bloomberg)

[Rune.K]

Problemet är ur världen om man använder Firefox med tillägget Do Not Track Plus.

Bara för att Internet Explorer följer med datorn vid köpet så är man inte tvungen att använda den.

Dessutom är väl IE den sämsta webbläsaren genom tiderna, om man vill undvika virus och malware som kan finnas på de webbsidor man besöker.

[JoWa]

Det behövs inget tillägg till Firefox. Bara att aktivera DNT i sekretessinställningarna.

Detsamma gäller Chrome, Opera, Safari.

Nej, ingen är tvungen att använda IE i den egna datorn (om det inte är Windows RT i den). Dock används IE av drygt 30 % (enligt StatCounter), så Microsofts beslut är av betydelse, och kan möjligen leda till att DNT aldrig blir verklighet.

[Nicklas]

På samma vis som det nu har blitt lag på användare måste acceptera "Svenska" kakor för besöka sidor

öh, va?

[Rune.K]

Det behövs inget tillägg till Firefox. Bara att aktivera DNT i sekretessinställningarna.

Det är under förutsättning att alla webbsajter respekterar den inställningen, vilket är väldigt tveksamt att alla sajter gör.

Tills dess, om det någonsin kommer att hända, så är tillägget Do Not Track Plus i Firefox att föredra.

[JoWa]

Det är det (DNT) den här tråden handlar om. Vad man kan åstadkomma med andra medel kan diskuteras annorstädes.

[Rune.K]

Oh, jag trodde att tråden handlade om spårning av internetanvändare och deras aktiviteter.

Jag ville bara tala om att det finns en effektiv lösning på problemet!

Huruvida Microsoft gör si eller så med DNT-inställningen är väl ändå ganska ointressant, eftersom den ändå inte fungerar fullt ut i praktiken.

[JoWa]

Nej, det är inte ointressant (och som framgår av postade länkar diskuteras det en hel del), inte minst då Microsofts agerande kan påverka DNT:s framtid.

[JoWa]

Do Not Track Saved at the Last Minute, but Don't Expect Anything Concrete Before 2014 (Softpedia)

[JoWa]

Do Not Track Talks Close to a Meltdown as No Consensus Can Be Reached (Softpedia)

[essob]

Tillåter mig själv att vara en aning skeptisk mot "Do Not Track", så även alla dess varianter.

Varför inte bara tillåta kakor på inloggningssidor, där är det nödvändigt.

 

Jag tillåter kakor på denna sida för att logga in och skriva detta inlägg.

 

Finns ingen anledning att låta varenda hemsida lägga en kaka i just min/din dator.

[JoWa]

Det är inte bara ”vanliga” kakor.

Unfortunately, more recent technologies have brought the advent of cookie-like tracking systems that are harder for a user to detect or delete, and may well provide marketers with a rich source of data about an individual. Today, online tracking companies use supercookies and fingerprints to follow people who try to delete their cookies, and the leakage of user IDs from social networks and similar sites has often given them an easy way to identify the people they were tracking.

https://www.eff.org/issues/do-not-track

[jarru]

Vad DNT skulle vara bra för eftersom en annonsör kan helt enkelt strunta i det, fattar därför inte vitsen med att inte tillåta spårning mha. DNT och
diskussionerna omkring DNT verkar vara mera av typen "företagspolitiskt" om DNT är ikryssat eller inte än av praktiskt användning.

 

Lite funderingar,,

Om jag har förstått det rätt ända sedan cookies "uppfanns", det bör räcka med att tex. endast tillåta "session cookies" som försvinner när webbläsaren stängs, och att stänga av webbläsaren ofta istället för att ens använda sig av "ett osäkert DNT", och vissa sajter vill "lagra" cookies för att sajten ens skall fungera. Annars får man filtrera cookiehanteringen manuellt som kan vara bökigt om det är

många webbsajter. Supercookies av typen LSO ifrån tex. Flashplayer, filtrera manuellt eller radera med CCleaner (om det fungerar)

eller med tillägg mot LSO med tex. FF.
http://helpx.adobe.com/flash-player/kb/disable-local-shared-objects-flash.html

Webbläsarens fingeravtryck blir mindre tydlig om man inte har javaskript och flash aktiverat. Då kommer man till problemet,
det info (trots all form av blockering) som företagen kan spåra en dator med kan vara så unikt att det räcker tack vare det,
istället för att ha en dator som tillåter allt och som kan hamna i den "stora massan av datorer". ?
Snabbtestade datorns fingeravtryck på skoj, och beroende på inställningar hamnar datorn på 1 unik av 150.000 eller 1 av 3 milj.
Har inte nämnt IP ännu..

 

Edit : Problem med radbrytning, beror det på cookies ?

Redigerad Juni 16, 2013 av jarru

[essob]

Det är inte bara ”vanliga” kakor.

https://www.eff.org/issues/do-not-track

Nu avser jag kakor från första part, bara på inloggningssidor. 

 

Kakor från från tredje part ska förbjudas!

Finns många inställningar i dom olika webbläsarna, så även gratis mjukvaror, som förhindrar detta.

Detta gäller även LSO.

 

Att få kakor från tredje part i min/din dator är lika med att få digital klamydia.

[JoWa]

Jag förstår fortfarande inte din poäng, essob.

 

Att strula med att blockera och tillåta kakor är de flesta inte intresserade av, och de blir irriterade då sidor inte fungerar som de skall eller när de måste göra om inställningar eller val vid varje sidbesök.

 

Och den kommersiella spårningen handlar som sagt inte endast om kakor.