Обновление: эффективная защита пользователей от онлайнового слежения
С момента декабрьского технологического анонса системы защиты от слежения, реализованной в IE9, мы отметили большой интерес к этой теме прессы, учебных заведений, правительства и промышленных групп. Это сообщение является обновлением, основанном на беседах, которые мы провели по этой теме, посещая на прошлой неделе правительственные и промышленные группы в Европе. Мы также встречались в этом месяце с профессорами, преподавателями и студентами в объединенной Гарварско-Стэнфордской юридической школы и с сотрудниками Wall Street Journal / All Things D на Consumer Electronics Show.
Конфиденциальность является одновременно как темой бесед по всему миру, так и местных обсуждений. Местное восприятие и ожидания отличаются в Германии, Великобритании, Японии и Соединенных Штатах Америки. Одно решение не годится для всех. Конфиденциальность – широкая тема, простирающаяся от проблем с фотографированием улиц до разглашения медицинских данных.
Защита от слежки, реализованная в IE9, сосредоточена на решении проблемы онлайнового слежения. За пользователями в вебе ежедневно следят без предупреждения или разрешения. Результатом является возрастающее беспокойство и подозрения пользователей по поводу слежения. Эта тема последовательно поднималась в наших беседах в правительственных агентствах и промышленных группах в Соединенных Штатах в прошлом месяце и в Европе на прошлой неделе.
Защита от слежения, реализованная в IE9, представляет собой технологию, позволяющую правительствам, организациям и энтузиастам лучше защищать пользователей от слежения. Эта технология дополняет инфраструктуру конфиденциальности, развитую по всему миру, и тесно связана с ней. Это оптимальный способ задействовать эффективную защиту конфиденциальности пользователей.
Прогресс и новости стандартизации и списки
Чтобы защитить пользователей, важно иметь механизм защиты от слежения, который работал бы согласованно со всеми браузерами. В декабре мы завершили работу над базовым форматом для защиты от слежения доступном по лицензии Creative Commons Attribution и Microsoft Open Specification Promise, так что единые списки могут работать и в других браузерах. Затем главная организация, ведающая веб-стандартами, W3C, обратилась к нам с предложением о стандартизации этого формата. Совместно с W3C мы предпринимаем последующие шаги в этом направлении.
Мы провели множество бесед с правительствами, организациями и заинтересованными лицами в Соединенных Штатах и в Европе, обсуждая наш подход. Отзывы всегда были положительными. Ранее на этой неделе European Privacy Association публично заявила о том, что приветствует данную возможность и предоставит соответствующие полномочия по ее реализации. В декабре председатель федеральной комиссии США по торговле Джон Лейбовиц заявил:«Microsoft заслуживает большого уважения за предпринятые важные шаги по обеспечению пользователей правом выбора тех, кому можно следить за их серфингом в Интернете. Также существенно, что в анонсе утверждается, что технология уже доступна и позволяет пользователям управлять слежением». В декабрьском интервью газете Washington Post вице-президент EU Justice Commission Вивиана Рединг, являющаяся также главой органа регулирующего конфиденциальность, отвечая на вопрос о включении возможностей обеспечения конфиденциальности в Internet Explorer, заявила:«…это правильное направление и важно, чтобы индустрия понимала, что невозможно игнорировать заботы о конфиденциальности. Если они хотят быть эффективными, они должны иметь встроенные средства, улучшающие конфиденциальность. И компании хотят определенности в это вопросе».
Разработка списков защиты от слежения для пользователей из Европы и США находится в процессе работы. Несколько организаций, занимающихся вопросами конфиденциальности пользователей, получили предварительные списки для тестирования. Некоторые рекламные группы, узнавшие, как защита от слежения активирует более эффективную саморегуляцию, также включились в процесс разработки списков защиты от слежения. Они четко осознают и излагают свою точку зрения, заключающуюся в том, что реклама и слежение – это разные понятия. Мы рады видеть их усилия по претворению этой точки зрения в практику.
Интересный сценарий использования слежения всплыл в беседах с некоторыми правительственными агентствами на прошлой неделе. Он заключается в том, что с помощью всего контента слежения, находящегося сегодня на сайтах, можно, например, для всего Интернета определить, что с нескольких машин министерства обороны проверялась погода в определенной части мира, или что многие браузеры министерства здравоохранения демонстрируют пик посещаемости статьи на определенную тему. Подобные заключения также возможны и для бизнеса, например, в области финансов, в пристальном отслеживании моделей интернет-серфинга работников. Функциональность защиты от слежения будет работать при корпоративном развертывании и с инструментарием управления, доступном в Windows.
Как работает защита от слежения и альтернативные подходы
Защита действует путем блокирования контента, который может быть использован для слежения за вами в Интернете.
Типичные страницы, которые вы посещаете, представляют собой мозаику кусочков контента со всего веба. Например, если вы взглянете на этот снимок экрана, или воспользуетесь инструментами разработчика браузера, вы увидите, как много содержимого веб-страницы приходит с сайтов, отличных от того, чей адрес вы набрали в строке адреса. Файлы cookies – только один из многих путей слежения; на снимке экрана, указанном выше приведен пример следящих пикселов.
Чтобы включить защиту от слежения, пользователь просто щелкает на специальной ссылке на веб-странице. С этого момента вся навигация по вебу является защищенной до тех пор, пока пользователь недвусмысленно не выключит ее. Щелчок по ссылке добавляет список защиты от слежения с веб-адресами (типа «msdn.com»), которые браузер будет блокировать (пока пользователь не посетит их напрямую и не увидит их адрес в строке набора адреса). Ограничивая способ, которым браузер связывается с некоторыми сайтами, защита от слежения ограничивает информацию, которую эти сайты могут собирать. (Эти списки позволяют задать правила «разрешить» (allow) и «заблокировать» (block); подробнее можно узнать из нашего предыдущего технического сообщения). Система является открытой и любой веб-сайт может держать у себя такие списки ссылок и любой человек может быть их автором и предоставлять их в общее пользование.
Такой подход позволяет пользователям легко включать защиту (просто найти сайт и щелкнуть по ссылке) и оставляет экспертам и энтузиастам индустрии достаточно гибкости и свободы в обеспечении пользователей руководствами и рекомендациями на вебсайтах, предлагающих списки защиты от слежения. Когда пользователи находят страницы и списки, которым они доверяют, они могут использовать их совместно (через e-mail, блоги, Facebook, Twitter и т. д.), повышая осведомленность в области конфиденциальности.
На этой неделе другие поставщики браузеров анонсировали альтернативные подходы к защите конфиденциальности. Детали предложений активно обсуждаются в Интернете (например, здесь, здесь и здесь). Наиболее важно, что пользователи получают эффективную защиту конфиденциальности вместе с хорошей производительностью браузера и практикой, которая фокусируется на том, чем надо: на вебе, а не на браузере.
Дин Хачамович (Dean Hachamovitch)
Вице-президент корпорации, Internet Explorer