TIP#1207: Co to v prohlížeči znamená Do-Not-Track (DNT). A proč to k ničemu nepomůže.

Kdysi dávno, když se ještě šmírování v prohlížečích řešilo tak nějak civilizovaně (a ne nesmyslnými sušenkovými zákony či GDPR) vymyslely chytré hlavy DNT – DO NOT TRACK. Možnost aby uživatel požádal web, že nechce aby byl sledován.  Mělo to znamenat to, že přijde na web, ten si přečte „prosím nesleduj mě“ a web to dodrží. Nebude si o uživateli nic pamatovat, nebude mu tam strkat později použitelné identifikační cookies, nebude dělat všechny ty triky, které weby dělají teď, zejména cílit reklamu podle údajů o uživateli. A nebude si ani ukládat informace o uživateli (nad rámec věcí nutných z čistě technického hlediska).

DNT bylo pochopitelně v rozporu se zájmy velkých firem a vůbec všech těch, kdo stále žijí z možnosti šmírovat uživatele. Stejně tak se nehodilo provozovatelům webů– ve skutečnosti by DNT asi nikdy neohrozilo něčí zájmy, uživatelé dodnes nevědí, že v prohlížeči lze něco takového zapnout (v USA má DNT používat zhruba čtvrtina uživatelů, reálná čísla ale ukazují na něco mezi 6 a 11 procenty). Dost podobně nevědí, že mohou bránit ukládání cookies. Obavy ale nakonec znamenaly to, že se DNT sice stalo „standardem“, ale prakticky nikdo ho nedodržoval.

Logické, protože pokud zavedete „standard“ založený na tom že jednotlivé web mají něco respektovat bez vynutitelnosti, tak je předem jasné, že těm co se to nehodí to respektovat nebudou.

2018-10-28 10_50_17-Nastavení.png
V Chrome nastavení DNT je. Utopené kdesi mezi desítkami jiných nastavení.

Dnes tedy stále můžete DNT zapnout a nastavit, ale nic se nebude dít. Prakticky žádné z webů DNT nerespektují, většina ho kompletně ignoruje, něco málo jich má částečnou podporu. Zábavné například je, že v Chrome můžete DNT aktivovat, ale sám Google nic takového nepodporuje.

2018-10-28 10_51_07-Nastavení.png

Nakonec Google (ale i Facebook) používá obvyklou výmluvu proč něco jako DNT ignorovat – uživatelé si přece mohou vypnout cookies (což mimochodem už dávno šmírování nebrání) a nastavit si soukromí (k čemu si musí založit účet a pak už je vám asi jasné, že o nich Google/Facebook ví  všechno). K tomu  Google, Facebook a další navíc tvrdí, že si uživatelé mohou nastavit parametry v AdChoices programu.

TIP: Ochranu na úrovní DNT nabízí dodatečná řešení – EFF Privacy Badger například, blokování inzerce a další. Metody šmírování a sledování jsou dnes už totiž natolik pokročilé, že původní DNT nedává vůbec smysl. Tady případně viz Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další a Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu?

K těm výše uvedeným výmluv je vhodné ještě dodat, že DNT mělo řešit to, že když si uživatel smaže cookies, tak většinou efektivně  smaže i nastavení soukromí – to se totiž ukládá/identifikuje podle Cookies. DNT tohle mohlo vyřešit odděleným nastavením.

Ve výsledku neochota respektovat DNT možná nakonec je součástí toho, proč jsou tolik oblíbené programy na blokování inzerce. Což je nakonec funkčnost, která se přímo dostává i do prohlížečů, byť prozatím málo. Co se ale do prohlížečů dostává je právě blokování šmírovacích skriptů – přicházejí do Safari od Apple a Firefoxu od Mozilly. Inzertní průmysl, který se tak usilovně bránil DNT, tak nakonec postihne něco ještě horšího.

PS: Pokud chcete vědět víc o šmírování přes cookies a další věci, zkuste www.eff.org/issues/do-not-track

Reklamy