Szerző: Gálffy Csaba

2012. szeptember 11. 14:27

Apache: nem szabványos az IE10 "ne kövess" funkciója

Alapértelmezésben ki kell kapcsolni a Do Not Track ("ne kövess") funkciót - állítja az Apache webkiszolgáló fejlesztői csapata. A szavakat tettekkel is támogatják, a kiszolgáló új verziója felülbírálja az Internet Explorer 10 alapértelmezetten bekapcsolt funkcióját, mivel szerintük az nem a felhasználó valós igényét fejezi ki.

Nem tartja tiszteletben az Internet Explorer 10-ben alapértelmezett módon bekapcsolt Do Not Track ("ne kövess") funkciót az Apache webkiszolgáló legújabb verziója - derült ki múlt hét végén. A módosítások szerint ugyanis a kiszolgáló megkülönbözteti a redmondi böngésző által küldött DNT-fejlécet a többi böngészőtől, az IE10 esetében pedig szándékosan nem tartja tiszteletben a beállítást.

Szabványos-e?

A módosítást beküldő Roy Fielding, a DNT szabvány egyik megalkotója szerint erre a drasztikus lépésre azért van szükség, mert a Microsoft egyszerűen nem tartja be a szabványt azzal, hogy a funkciót alapértelmezésben bekapcsolva hagyja. Bár a felhasználó számára opció a DNT lekapcsolása és a követés visszaállítása, ezt várhatóan a felhasználók elsöprő többsége nem fogja elvégezni. Fielding szerint ez visszaélés a Microsoft részéről, így az Apache-nak kötelessége szankcionálni a böngészőt.

A szabvány jelenleg elérhető formájában azonban semmit nem mond az alapértelmezett beállításokról, csupán a megfelelő fejléc értelmezésével foglalkozik. Az egyetlen idevágó mondat, amely a szabvány szellemiségére utal, ez: "a protokoll célja lehetővé tenni a felhasználó számára, hogy kifejezze személyes preferenciáját a követésre vonatkozóan, egyenként minden szerverre és weboldalra vonatkozóan, így minden szolgáltatás megfelelően módosíthatja viselkedését vagy egy külön, mindkét fél számára elfogadható egyezség szülessen". A szabvány nem végleges szövege kitér arra részletesen, hogy a különböző hálózati eszközök nem módosíthatják önkényesen a fejléc tartalmát.

A Microsoft szerint az IE10 implementációja megfelel az összes kitételnek, a felhasználó személyes preferenciáinak megfelelően ki-be kapcsolhatja a követést, az IE10 első indítását követően pedig a hosszabb varázsló végigkattintásával már az alapbeállítások között bekapcsolhatja azt. A Githubon a módosítás nyomán hatalmas vita alakult ki a szabvány értelmezéséről és arról, hogy az Apache számára adott-e a szabadság a DNT értelmezésében, illetve az egyes böngészők megkülönböztetésében.

Ne kövess, oké?

A Do Not Track szabvány értelmében a böngésző semmilyen trükköt nem követ el követés megakadályozására, egyszerűen közli a meglátogatott oldallal, hogy a felhasználó nem kér követést. A szabvány betartásának feladata innen a weboldalra hárul, vagyis annak üzemeltetője kell gondoskodjon arról, hogy a követés tényleg leáll az ilyen felhasználók esetében. Ez természetesen jelentősen csökkenti a szabvány erejét, hiszen a DNT-t "nem támogató" weboldalak tovább követhetik a felhasználókat, mint ma, ez a hozzáállás egyelőre csak PR-problémákat okozhat, egyéb következményei nem lesznek.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Hamarosan változhat azonban ez a körülmény, mind az amerikai Szövetségi Kommunikációs Bizottság (FCC), mind az Európai Unió megfelelő hivatala közelről figyeli ugyanis a DNT fejlődését és várhatóan a szabvány véglegesítése után törvényi erőre is emelkedik ezen a területen, vagyis a weboldalak számára kötelező lehet a DNT által előírt viselkedés betartása.

Az amerikai hatóságok elhivatottságára egyébként jellemző, hogy a Google ellen már indítottak eljárást a Safari követésgátló funkciójának megkerüléséért, igaz, ott a műszaki, illetve a jogi háttér eltért a szabványos DNT-től. A Safari ugyanis aktív sütiblokkolást használ a követésgátlás bekapcsolása esetén, amelyet a Google saját bevallása szerint véletlenül megkerült és az ilyen beállításokkal szörfölő felhasználókat is követte. Az FTC szerint azonban ezzel megsértette a Buzz-botrány nyomán követett egyezséget, amelyben szigorú adatvédelmi kötelezettségeket vállalt, így a keresőóriás jelentős, akár több tízmillió dolláros büntetésre is számíthat az ügyben.

Google vs. Microsoft

Bár a most fokozatosan kibontakozó webes botrány főszereplője az Apache, illetve Roy Fielding, a háttérben ez a harc a Microsoft és a Google, illetve a Facebook között zajlik. Az Internet Explorer 10 Do Not Track funkciója ugyanis nyílegyenesen a hirdetési piacról megélő tech-óriásokat sújtja, másokra csupán minimális hatással van. A messze legnagyobb ilyen cég pedig egyértelműen a Google, amelynek specialitása a követésalapú reklámcélzás. A Facebook lassan zárkózik fel a technológiát tekintve, bevételei és hirdetésből származó profitja azonban abszolút eltörpül a Google-é mögött. A DNT szabvány Google hirdetési modelljére tett várható hatásáról a HWSW már korábban részletesen írt.

a címlapról