WebKit ประกาศแนวทางป้องกันการติดตามผู้ใช้ ระบุถ้าระบบนับคนเข้าเว็บ, ปุ่มไลก์, ระบบล็อกอินพัง ก็ช่วยไม่ได้

2019-08-16

โครงการ WebKit ที่เป็นโครงการต้นน้ำของเบราว์เซอร์ Safari ประกาศนโยบายต่อต้านการติดตามตัวผู้ใช้ (tracking prevention policy) โดยระบุว่าเป็นแนวทางการพัฒนาของเบราว์เซอร์ต่อไปในอนาคต และจะมีการตรวจสอบฟีเจอร์เดิมให้เข้ากับนโยบายนี้

นโยบายใหม่ ระบุว่าจะต่อต้านการติดตามผู้ใช้สองแบบ คือ การติดตามโดยไม่เปิดเผย
(covert tracking) เช่น อาศัยข้อมูลซีพียู, จีพียู, ฟอนต์ในเครื่อง, หรือเทคนิคอื่นเช่น HSTS และการติดตามโดยบริการภายนอก (cross-site tracking)

แนวทางการต่อต้านนี้ทาง WebKit จะจำกัดความสามารถบางอย่าง เช่น ระยะเวลาการใช้ของบางฟีเจอร์ (น่าจะหมายถึง cookie และ local storage) หรือจำกัดค่าที่เป็นไปได้ (entropy) ที่เว็บจะร้องขอได้ลง หรือหากบางฟีเจอร์จำเป็นต่อการบริการจริงๆ ทาง WebKit ก็จะแจ้งผู้ใช้ขออนุญาตเป็นครั้งๆ ไปแทน พร้อมกับระบุว่านโยบายนี้จะไม่มีช่องทางขอยกเว้นต่อบริการใดๆ

หาก WebKit อิมพลีเมนต์แนวทางนี้ครบถ้วนจริงๆ ทางโครงการนยอมรับว่าเป็นไปได้ที่บริการหลายอย่างทุกวันนี้จะได้รับผลกระทบ เช่น การแสดงโฆษณาตามความสนใจผู้ใช้, การวัดประสิทธิภาพโฆษณา, ระบบล็อกอินกลาง (single sign-on), ปุ่ม Like หรือแชร์ของบริการต่างๆ, ระบบป้องกันบ็อต (เช่น Recaptcha), ไปจนถึงการนับคนเข้าเว็บ โดยผลกระทบเหล่านี้เป็นผลกระทบที่ไม่ได้จงใจ (unintended impact) และโครงการจะพยายามจำกัดให้ผลกระทบน้อยแต่หากต้องเลือกกับการที่ผู้ใช้ถูกติดตามก็จะเลือกป้องกันผู้ใช้ก่อน

ก่อนหน้านี้ Mozilla ผู้พัฒนาไฟร์ฟอกซ์ก็วางแนวทางแบบเดียวกัน และเริ่มปรับตัวเลือกความเป็นส่วนตัวให้เข้าใจได้ง่ายตั้งแต่ต้นปีที่ผ่านมา ก่อนจะกระชับวงล้อมด้วยการปิด cookie จากบุคคลที่สามเป็นค่าเริ่มต้นช่วงกลางปี

ที่มา – WebKit

No Description

Topics: