RFC 35140: HTTP-Do-Not-Stab-Richtlinie (2023)

 (5snb.club)
1 Punkte von GN⁺ 2024-11-26 | 1 Kommentare | Auf WhatsApp teilen

Überblick

  • Dieses Dokument definiert die Syntax und Semantik des vorgeschlagenen HTTP-Headers Do-Not-Stab, mit dem Nutzer angeben können, ob sie nicht von Websites abgestochen werden möchten.
  • Es stellt einen Standard dafür bereit, wie Dienste diese Nutzerpräferenz einhalten sollen.

Einführung

  • In den vergangenen 50 Jahren haben Fortschritte bei Peripheriegeräten dazu geführt, dass Websites Nutzer abstechen können.
  • Manche Nutzer empfinden ein Messer in der Brust als unangenehm, und dieser Header ermöglicht es solchen Nutzern, ihre persönliche Präferenz auszudrücken.
  • Die meisten Unternehmen, sofern sie keine böswilligen Akteure sind, halten sich an das Gesetz und werden das Abstechen auf Anfrage einstellen.
  • Dieser Standard bietet Nutzern eine einfache Möglichkeit, sich von jedem Abstechen abzumelden, außer wenn es gesetzlich vorgeschrieben ist.

Syntax

  • Der Header hat nur eine einzige Form: Do-Not-Stab: 1.
  • Fehlt der Header, signalisiert das eine eindeutige Präferenz des Nutzers, abgestochen werden zu wollen.

Standardwert

  • User-Agents dürfen Do-Not-Stab: 1 nicht als Standardpräferenz übernehmen.
  • User-Agents sind nicht in der Position zu entscheiden, ob Nutzer abgestochen werden möchten; dies muss vom Nutzer ausdrücklich gewählt werden.

Durchsetzung

  • Microsoft hat zugesagt, den Do-Not-Stab-Header innerhalb des EEA (Europäischer Wirtschaftsraum) zu unterstützen.
  • Außerhalb des EEA wird die Unterstützung des Headers noch eingeführt, und man kann trotz gesetztem Header abgestochen werden.

Ausnahmen

  • Ausnahmen vom Do-Not-Stab-Header sind zulässig, wenn das kommerzielle Interesse größer ist als Sicherheitsbedenken.
    • Wenn der Nutzer dem Abstechen zugestimmt hat (möglicherweise ohne zu wissen, ob zugestimmt wurde).
    • Von der Regierung angefordertes Abstechen.
    • Abstechen, das den Nutzer voraussichtlich nicht tötet.
    • Wenn Aktionäre es gewünscht haben.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-26
Hacker-News-Kommentare

  • Es gibt einen gesellschaftlichen Wandel, bei dem die Verantwortung zum Schutz der individuellen Autonomie von Institutionen oder Regulierungsbehörden auf einzelne Nutzer verlagert wird. Freiwillige Einhaltung ist angesichts finanziellen Drucks schwer zu beginnen

    • Es ist notwendig, die Freiheit des Einzelnen bei der Computernutzung aktiv zu verteidigen

  • Der Do-Not-Stab-Header wird nicht mehr verwendet. Es gibt eine nicht standardisierte Alternative namens General Assault Control

    • Aufgrund rechtlicher Anforderungen in den USA ist sie standardmäßig nicht aktiviert. Nutzer müssen sie ausdrücklich deaktivieren

  • Diese Funktion ist standardmäßig deaktiviert, wird aber von einigen Browsern implementiert. Nutzer können bei Webservern Unterstützung für den GAC-Header anfordern

  • Die europäische Bürokratie wird transparent sichtbar. Das europäische Geschäftsumfeld ist für SaaS-Unternehmen nicht geeignet

  • Es wird ein Zustimmungsbanner für Stabbing bereitgestellt, das den EU- und CA-Vorschriften für webbasiertes Stechen entspricht

  • Der Do Not Track-Header wurde 2009 vorgeschlagen, und Mozilla Firefox war die erste Implementierung

  • Unternehmen hassen Nutzer nicht. Sie lieben das Geld der Nutzer und sind den Nutzern gegenüber gleichgültig

  • Unterstützung für Do-Not-Shoot, Do-Not-Rape und Do-Not-Stone fehlt weiterhin

  • RFC bedeutet Request for Comments. Es gibt Neugier darauf, wie und an wen man Kommentare hinterlässt

  • Dieser Header könnte am Ende nur eine weitere Information sein, die Unternehmen nutzen können, um Nutzer anzugreifen