IE10：保護隱私卻受挫

社交網絡時代，用戶隱私一直是個被人關心的問題。日前，微軟在自己的瀏覽器 IE10 中設置默認開啟“Do Not Track (不追蹤)”功能，此舉在主流瀏覽器中尚屬首例。由于觸碰了互聯網廣告產業的利益，微軟的這個做法在短短六天后就慘遭夭折。

        為解決網絡隱私問題，微軟在自己的 IE10 中添加了一個隱私保護功能“Do Not Track (下簡稱 DNT)”。上周四，微軟宣布將此功能設置為默認開啟，此舉遭到了強烈的打擊和壓力，也沒有得到萬維網聯盟(World Wide Web Consortium，下簡稱 W3C)的承認：W3C 認為 IE10 不符合他們制定的標準。由于沒有 W3C 的承認，網站方可以無視 IE10 發送的 DNT 信號而繼續對用戶進行追蹤。

        W3C 在 DNT 最新的提議草案中指出，DNT 服務的開啟與否必須參照用戶的意見，用戶代理方需要保證用戶的自主選擇權。

        微軟若是在 IE10 中默認開啟 DNT 功能，將對網絡廣告商帶來強烈的沖擊。追蹤用戶信息的主要用途就是為網絡廣告商提供精準的用戶信息，以發布更加精準的個性化廣告。信息量越大，廣告越精 準，廣告商的獲利也就更大。默認開啟 DNT 對整個網絡廣告產業帶來了威脅，此舉也被解讀為微軟向它的老對手、在網絡廣告界的巨頭谷歌的一次進攻。DNT 服務響應了越來越強烈的網絡隱私保護呼聲，但由于時間問題尚未得到瀏覽器開發方、科技型企業、網絡廣告公司和隱私保護倡議者任何一方的正式承認。DNT 服務代表了時代的呼聲，相信在不久的將來它將得到普遍的認可和接納。 微軟 IE10 得不到官方承認的原因在于“默認設置沒有征得用戶的意見。”

        在 6 月 6 日一份關于 DNT 的和解協議草案中指出：

        追蹤用戶必須得到用戶的同意。

        備注：DNT 服務上市時間還很短，目前還處于測試階段，仍需要更為充分的考慮和討論。

        用戶代理不得在未得到用戶明確的首肯前對用戶進行追蹤。其做法必須包含但不限于以下兩項：

        － 瀏覽器應當設置用戶隱私選項卡，支持用戶選擇是否激活 DNT 功能。

        － 在初次使用瀏覽器時，瀏覽器應當提示用戶選擇是否激活 DNT 功能。

        如果這里闡述得不夠清楚，本周三流出的一份 W3C 工作組電話會議總結把話說得更加明確：

        (1)今日我們重申，任何用戶代理不得擅自為用戶默認開啟或默認關閉 DNT 服務，DNT 服務的開啟與否必須反映客戶的主觀意愿。我們已經對此點達成了一致共識…

        實例A：微軟的 IE 瀏覽器作為主流的用戶代理方之一，在 W3C 發布了《DNT 實施辦法建議》后就必須遵守《建議》所提內容。由于 DNT 服務暫時還沒有法律上的明文規范，所以微軟可以不更改他們的默認設置，不過在這種情況下聯邦貿易委員會(FTC)與其他第三方有權介入。”

        在這份會議總結中我們可以看出，雖然指出了微軟的 IE10 不符合規范，但卻并沒有明文指出網站方是否可以無視 IE10 發來的 DNT 信號。斯坦福大學個人隱私研究員，該次會議的與會者喬納森·邁爾(Jonathan Mayer)通過電子郵件向 Wired 網站記者表示：“Google、雅虎和 Adobe 強烈要求給出無視 IE10 所發 DNT 信號的明文規章，但 Mozilla、蘋果和其他隱私保護倡議方給出了反對意見。”

        DNT 服務是如何保障用戶不被追蹤的呢？事實上 DNT 并沒有采用手段過濾或阻止追蹤 Cookies。當用戶提出“Do not track”請求時，具有“Do not track”功能的瀏覽器會在 http 數據傳輸中添加一個“頭信息”(headers)，這個頭信息向商業網站的服務器表明用戶不希望被追蹤。這本來對站點和互聯網廣告公司只是個可選項，但是 在 推ter 接受這一規則后，DNT 的地位就不可同日而語了。這項提議還得到了聯邦貿易委員會的支持。聯邦貿易委員會對網絡廣告公司是否會公平公正地對待 DNT 規則表示懷疑，而且威脅說要通過立法以保障該規則的實行。在這種情形下，互聯網廣告公司一改長久以來的抵制態度，開始尋求和解，希望能夠在堅持規則的前提 下把規則向自己放寬。他們認為事實上大多數用戶并沒有意識到還有 DNT 的存在，這樣一來整個產業的盈利模式也不會受到太大的沖擊。

        微軟的舉動把原本歸于平靜的局勢炸開了花，全球大概有 25% 的網絡用戶將要使用 IE10 作為自己的瀏覽器，他們都將被默認開啟 DNT 服務。邁爾作為規章的制定者之一向記者透露，整個工作組花了大量的心思，隱私保護的支持方也做了很大的讓步，最終對三個核心問題給出了解決意見，其中就涵 蓋了該如何處理瀏覽器默認設置這一問題。邁爾在郵件中寫道：“當閱讀這份和解草案時，別忘了這還僅僅是一份草案，文件還有待完善；我們可以發現隱私保護的 支持方是做了相當大的讓步的，三個基本原則中有兩點都對互聯網廣告產業做了傾斜。正因如此，許多與會者都認為這份草案并沒有做到很好平衡，表現出了不支持 的態度。”

        他們討論的三個核心問題如下：

        － 用戶代理是否有權默認開啟 DNT 服務？

        － 網站方是否有權將自己的信息與兄弟單位互通？

        － 第三方網站是否可以繼續設置用戶追蹤 Cookie (或使用其他以獲取用戶瀏覽記錄為目的的技術)？

        對三個問題的答案分別是：

        － 用戶代理需要征得用戶的意見。

        － 網站方可以繼續互通。

        － 禁止繼續設置用戶追蹤 Cookie。

        從討論的結果可以看出，包括 IE10 在內的任何瀏覽器都不得將 DNT 服務設置為默認開啟，但它們可以為用戶提供相當便捷的開啟方法。在保護用戶隱私方面，蘋果的 Safari 采用的是直接默認屏蔽用戶追蹤 Cookie，他們這種做法已經持續了好幾年，這份文件卻并沒有對此作出任何的討論。

        雖說默認開啟 DNT 服務的 IE10 僅過了六天就遭遇到當頭一棒，不過我們可以預計這種默認開啟的做法才是未來的主流。