خبر

  • تک بورد - از پذیرش / رد کوکی ها خسته شده اید؟ ADPC می خواهد روند را خودکار کند

    از پذیرش / رد کوکی ها خسته شده اید؟ ADPC می خواهد روند را خودکار کند
    16 روز و 14 ساعت قبل

    مکانیسم صریح ارتباط حریم خصوصی می تواند رابط کاربری را ساده کرده و خستگی کاربر را محدود کند.
    مقررات عمومی حفاظت از داده (GDPR) اتحادیه اروپا که در سال 2018 تصویب شد ، وب سایت ها را ملزم به درخواست رضایت از بازدید کنندگان قبل از قرار دادن کوکی ها می کند. همانطور که هر کاربر اینترنت اکنون آگاه است ، این به معنای یک مرحله اضافی است که هنگام مراجعه به تقریباً هر وب سایت برای اولین بار - یا به طور

    کنترل پیشرفته محافظت از داده

    استاندارد پیشنهادی دو روش تحویل ترجیحی خودکار را امکان پذیر می کند - یکی که مستقیماً با وب سرور میزبان سایتی که از آن بازدید می شود ارتباط برقرار می کند و دیگری با خود وب سایت ارتباط برقرار می کند.

    هنگام ADPC مستقیماً با وب سرور ارتباط برقرار می کند ، این کار را از طریق هدرهای HTTP انجام می دهد - یک سرصفحه لینک که به یک فایل JSON در سرور اشاره دارد و سرصفحه ADPC که از طریق مرورگر کاربر ساطع می شود. هنگام برقراری ارتباط با وب سایت ، سازوکار از طریق JavaScript است - پیکربندی به عنوان یک شی به رابط DOM منتقل می شود ، به عنوان مثال ، navigator.dataProtectionControl.quest (...).

    در هر صورت ، کاربر تنظیمات حریم خصوصی به عنوان لیستی از شناسه درخواستی که رضایت دارند به وب سایت یا سرور اعلام می شود. این لیست در سرصفحه های ADPC برای رویکرد مبتنی بر HTTP و به عنوان مقدار بازگشتی نهایی رابط DOM در رویکرد JavaScript ارسال می شود.

    تبلیغات

    اگرچه هر دو مکانیسم هدف یکسانی را در مدهای مشابه انجام می دهند ، اما تعداد زیادی وجود دارد به دلایل حمایت از هر دو رویکرد مبتنی بر HTTP احتمالاً کارآمدتر است - اما بدیهی است که به نسخه های جدیدی از برنامه های وب سرور که صریحاً از آن پشتیبانی می کنند ، نیاز دارد (یا حداقل ماژولهای قابل اتصال جدید در مورد سرورهایی مانند Apache که از آنها پشتیبانی می کند). در همین حال ، سازوکار مبتنی بر JavaScript بدون نیاز به پیکربندی وب سرور خاصی کار می کند - اما برای کاربرانی که از فعال کردن JavaScript خودداری می کنند کارایی نخواهد داشت.

    درخواست درخواست رضایت

    یک پرونده JSON در قلب وب سایت است. پایان ADPC ، خواه از مکانیزم های HTTP یا Javascript برای دستیابی به آن استفاده کنید. این پرونده رضایت چیزی شبیه به این خواهد بود:

    {"رضایتمندی ها": {"کوکی ها": "کوکی ها را در دستگاه خود ذخیره و یا دسترسی پیدا کنید."، "ads_profiling": "یک نمایه تبلیغات شخصی سازی کنید". }}

    در ADPC مبتنی بر HTTP ، سرور وب در پاسخ به HTTP GET مستقیماً به پرونده رضایت پیوند می دهد:

    HTTP / 1.1 200 لینک پیوند: ؛ rel = "رضایت نامه-درخواست"

    وقتی مرورگر وب این پیوند را تشخیص می دهد ، می تواند با تنظیمات پیکربندی شده توسط کاربر قبلی پاسخ دهد یا از طریق گفتگوی پاپ آپ از کاربر درخواست پاسخ دهد (به احتمال زیاد یکی از مرورگرها ایجاد شده است) دکمه قفل) هنگامی که کاربر تنظیمات ترجیحی خود را بر این اساس تعیین کرد ، مرورگر دارای یک سرآیند ADPC در مورد درخواست های HTTP GET در آینده است:

    GET /page.htm HTTP / 1.1 میزبان: website.tld ADPC: برداشت = * ، رضایت = کوکی ها

    در مثال بالا ، پیکربندی مشابه آنچه را می توان در فایروال شبکه مشاهده کرد ، مشاهده می کنید: یک DENY پیش فرض به شکل remove = * ، که با پذیرش خاص کوکی ها لغو می شود. بنابراین برای وب سایت ما که می خواست کوکی تنظیم کند و یک نمایه تبلیغاتی ایجاد کند ، درخواست کوکی پذیرفته می شود (امکان ذخیره سازی ، مانند تأیید اعتبار کاربر و تنظیمات شخصی) ، اما نمایه تبلیغات رد می شود.

    مزیت دیگر از طرح ADPC این است که کاربر در حال تعامل با مرورگر خود ، با رابط کاربر سازگار بدون در نظر گرفتن وب سایت است. یکی دیگر از مزایای این امکان این است که کاربر بدون نیاز به اجازه دادن به کوکی ها تنظیمات مداوم خود را برای یک سایت تعیین کند - چیزی که برای وب سایتی امکان پذیر نیست که باید از طریق یک بنر جاسازی شده در صفحه وب خود رضایت بخواهد.

    آگهی

    سرانجام ، ممکن است بنرهای کوکی غالباً به هیچ وجه نمایش داده نشوند - در آزمایش ما ، پلاگین های معروف مسدودکننده تبلیغات ، نمایش بسیاری از بنرهای کوکی را مسدود کردند ، از جمله به The Guardian محدود نمی شوند. این مسدود کردن می تواند به دلیل خسارت وثیقه ناشی از قوانین بلوک بیش از حد تهاجمی یا تلاش های آگاهانه برای به حداقل رساندن "خستگی کلیک" باشد. در هر صورت ، آنها مانع ابراز رضایت یا امتناع مستقیم کاربر از مسائل مربوط به حریم خصوصی می شوند.

    درخواست ، نه دستور

    مهم است که بدانید ADPC مکانیزمی برای اجرای مشخصات حریم خصوصی کاربر نیست - این به سادگی روشی عادی برای درخواست آن مطابق با GDPR اتحادیه اروپا و قوانین حریم خصوصی مشابه در هرجای دیگر.

    هیچ چیز از نظر فنی مانع از درخواست مجوز ایجاد یک پروفایل تبلیغاتی برای یک وب سایت فرضی سازگار با ADPC نمی شود ، و سپس به هر حال آن پروفایل را ایجاد کنید. اما سایت های قانونی می توانند رضایت خود را با روشی قابل خواندن ، سازگارتر و کمتر خسته کننده برای کاربر درخواست کنند.

    ADPC همچنان به کاربران در برخورد با سایت های سایه دار که ترجیحات کاربران آنها را نادیده می گیرند ، کمک می کند - در صورت با یک GDPR یا سایر پرونده های قضایی ، ترجیحات کاربران به احتمال زیاد از سیستم های خود وارد شده و قابل خواندن هستند. اگر کاربر از پذیرش هرگونه کوکی از طریق یک بنر کوکی امتناع کند ، ترجیحات ابراز شده وی نمی تواند ذخیره و ثبت شود - اما تنظیمات برگزیده ADPC اینگونه خواهد بود.

    حتی اگر کاربری با یک بنر کوکی تعامل داشته باشد کوکی ها را قبول می کند (اما تبلیغ را غیرفعال می کند پروفایل) ، این کوکی به احتمال بسیار زیاد توسط خود کاربر "پاک" می شود. این "تمیز کردن" می تواند در تلاش برای حفظ حریم خصوصی و یا حتی رفع مشکلات وب سایت های پر بازدید باشد. از آنجا که ترجیحات ADPC فقط برای یک چیز مفید است - ابراز یا رد رضایت در مورد مسائل مربوط به حریم خصوصی - دلیل کمتری برای از بین رفتن آنها وجود دارد.

    تصویر لیست شده توسط Rdsmith4 / Wikimedia





خبرهای دیگر از اسباب