IE10：保護隱私卻受挫

社交網路時代，使用者隱私一直是個被人關心的問題。日前，微軟在自己的瀏覽器IE10中設定預設開啟“Do Not Track(不追蹤)”功能，此舉在主流瀏覽器中尚屬首例。由於觸碰了互連網廣告產業的利益，微軟的這個做法在短短六天后就慘遭夭折。為解決網路隱私問題，微軟在自己的IE10中添加了一個隱私保護功能“Do Not Track(下簡稱DNT)”。上周四，微軟宣布將此功能設定為預設開啟，此舉遭到了強烈的打擊和壓力，也沒有得到全球資訊網聯盟(World Wide Web Consortium，下簡稱W3C)的承認：

W3C認為IE10不符合他們制定的標準。由於沒有W3C的承認，網站方可以無視IE10發送的DNT訊號 而繼續對使用者進行追蹤。

W3C在DNT最新的提議草案中指出，DNT服務的開啟與否必須參照使用者的意見，使用者代理程式方需要保證使用者的自主選擇權。

微軟若是在IE10中預設開啟DNT功能，將對網路廣告商帶來強烈的衝擊。追蹤使用者資訊的主要用途就是為網路廣告商提供精準的使用者資訊，以發布更加 精準的個人化廣告。資訊量越大，廣告越精準，廣告商的獲利也就更大。預設開啟DNT對整個網路廣告產業帶來了威脅，此舉也被解讀為微軟向它的老對手、在網 絡廣告界的巨頭Google的一次進攻。DNT服務響應了越來越強烈的網路隱私保護呼聲，但由於時間問題尚未得到瀏覽器開發方、科技型企業、網路廣告公司和隱私保護倡議者任何一方的正式承認。DNT服務代表了時代的呼聲，相信在不久的將來它將得到普遍的認可和接納。 微軟IE10得不到官方承認的原因在於“預設設定沒有徵得使用者的意見。”

在6月6日一份關於DNT的和解協議草案中指出：

追蹤使用者必須得到使用者的同意。

備忘：DNT服務上市時間還很短，目前還處於測試階段，仍需要更為充分的考慮和討論。

使用者代理程式不得在未得到使用者明確的首肯前對使用者進行追蹤。其做法必須包含但不限於以下兩項：

－ 瀏覽器應當設定使用者隱私選項卡，支援使用者選擇是否啟用DNT功能。

－ 在初次使用瀏覽器時，瀏覽器應當提示使用者選擇是否啟用DNT功能。

如果這裡闡述得不夠清楚，本周三流出的一份W3C工作群組電話會議總結把話說得更加明確：

(1)今日我們重申，任何使用者代理程式不得擅自為使用者預設開啟或預設關閉DNT服務，DNT服務的開啟與否必須反映客戶的主觀意願。我們已經對此點達成了一致共識…

執行個體A：微軟的IE瀏覽器作為主流的使用者代理程式方之一，在W3C發布了《DNT實施辦法建議》後就必須遵守《建議》所提內容。由於DNT服務暫時還沒有法律上的明文規範，所以微軟可以不更改他們的預設設定，不過在這種情況下聯邦貿易委員會(FTC)與其他第三方有權介入。”

在這份會議總結中我們可以看出，雖然指出了微軟的IE10不符合規範，但卻並沒有明文指出網站方是否可以無視IE10發來的DNT訊號。斯坦福大學 個人隱私研究員，該次會議的與會者喬納森·邁爾(Jonathan Mayer)通過電子郵件向Wired網站記者表示：“Google、雅虎和Adobe強烈要求給出無視IE10所發DNT訊號的明文規章，但 Mozilla、蘋果和其他隱私保護倡議方給出了反對意見。”

DNT服務是如何保障使用者不被追蹤的呢？事實上DNT並沒有採用手段過濾或阻止追蹤Cookies。當使用者提出“Do not track”請求時，具有“Do not track”功能的瀏覽器會在http資料轉送中添加一個“頭資訊”(headers)，這個頭資訊向商業網站的伺服器表明使用者不希望被追蹤。這本來對站 點和互連網廣告公司只是個可選項，但是在Twitter接受這一規則後，DNT的地位就不可同日而語了。這項提議還得到了聯邦貿易委員會的支援。聯邦貿易 委員會對網路廣告公司是否會公平公正地對待DNT規則表示懷疑，而且威脅說要通過立法以保障該規則的實行。在這種情形下，互連網廣告公司一改長久以來的抵 制態度，開始尋求和解，希望能夠在堅持規則的前提下把規則向自己放寬。他們認為事實上大多數使用者並沒有意識到還有DNT的存在，這樣一來整個產業的盈利模 式也不會受到太大的衝擊。

微軟的舉動把原本歸於平靜的局勢炸開了花，全球大概有25%的網路使用者將要使用IE10作為自己的瀏覽器，他們都將被預設開啟DNT服務。邁爾作為 規章的制定者之一向記者透露，整個工作群組花了大量的心思，隱私保護的支援方也做了很大的讓步，最終對三個核心問題給出瞭解決意見，其中就涵蓋了該如何處理 瀏覽器預設設定這一問題。邁爾在郵件中寫道：“當閱讀這份和解草案時，別忘了這還僅僅是一份草案，檔案還有待完善；我們可以發現隱私保護的支援方是做了相 當大的讓步的，三個基本原則中有兩點都對互連網廣告產業做了傾斜。正因如此，許多與會者都認為這份草案並沒有做到很好平衡，表現出了不支援的態度。”

他們討論的三個核心問題如下：

－ 使用者代理程式是否有權預設開啟DNT服務？

－ 網站方是否有權將自己的資訊與兄弟單位互連？

－ 第三方網站是否可以繼續設定使用者追蹤Cookie(或使用其他以擷取使用者瀏覽記錄為目的的技術)？

對三個問題的答案分別是：

－ 使用者代理程式需要徵得使用者的意見。

－ 網站方可以繼續互連。

－ 禁止繼續設定使用者追蹤Cookie。

從討論的結果可以看出，包括IE10在內的任何瀏覽器都不得將DNT服務設定為預設開啟，但它們可以為使用者提供相當便捷的開啟方法。在保護使用者隱私方面，蘋果的Safari採用的是直接預設屏蔽使用者追蹤Cookie，他們這種做法已經持續了好幾年，這份檔案卻並沒有對此作出任何的討論。

雖說預設開啟DNT服務的IE10僅過了六天就遭遇到當頭一棒，不過我們可以預計這種預設開啟的做法才是未來的主流。