開啟瀏覽器的「Do Not Track」後,會對瀏覽造成什麼影響?

從微軟 IE 到 Google Chrome 都宣布支持「Do Not Track」(DNT)協議,國內的 360 等也開始陸續跟進,是否會對 Google 、百度、淘寶這樣的靠 Cookies 發布精準廣告的公司造成嚴重傷害?還有哪些公司也會成為受害者?是否有替代的解決方案?


Short answer: 現階段對於用戶體驗(尤其是瀏覽國內網站)而言,基本沒有任何影響。

Long story: DNT有普遍意義上的設計缺陷。用戶和部分開發者對DNT的理解和DNT最初的概念相去甚遠。用戶基本會將DNT理解為一個避免自己被track的工具。事實上,DNT的最初設計理念在於為第三方(third party) tracker 們提供一個統一的協議(protocol)來允許用戶更容易的屏蔽(opt-out)他們的 third party tracking. 也就是說:原本支持用戶opt-out被track的第三方(包括廣告平台,data provider,tag management和社交網路等等)可以通過支持DNT而方便用戶屏蔽被track。而那些原本不支持opt-out功能的tracker也不會因為DNT的出現而改變自己的隱私政策支持opt-out。因而,DNT的設計並沒有任何技術手段強制第三方tracker不track用戶,而僅僅是在HTTP請求的header field里加了一行DNT header。

DNT: 1

理論上,那些支持DNT的tracker在接收到帶有這個header的HTTP request後應該立即停止對用戶的track。那些不支持DNT的tracker則不會理會這行header。

問題出現了:這不是一個技術協議,而是一個政策協議,甚至連一個協議都算不上,只能說是一個請求:用戶通過發送這個header而表達自己不願意被track。至於tracker是否理會這個請求,則沒有任何嚴格說明。更有趣的是,到現在為止,都沒有一個同意的標準來規定什麼樣的HTTP response可以體現一個server/tracker尊重DNT。

對於一個第三方tracker來講,尷尬的局面是:即使我尊重DNT,我也不能明確的讓用戶知道我對用戶的尊重(除了寫進基本沒有人閱讀的隱私協議)。而且,如果我聲明自己尊重DNT,一旦經過某種測試認定我沒有嚴格遵守DNT協議,我將會面臨潛在的法律問題。更有趣的是,沒有任何一個組織任何一個人要求我尊重DNT。所以,我為什麼要增加開發成本去支持DNT呢?


更致命的是,DNT會嚴重影響Online behavioral advertising (OBA)的運營和收入。為什麼Google,FB, amazon,being等廣告大戶從不支持DNT?其中官方的解釋「用戶並不完全理解和明白DNT的含義」是有一定道理的。更重要的是,誰也不願意拿出到手的肥肉——OBA的運營收入作為」更好的尊重用戶隱私「的代價。

國內的廣告平台和tracking service更為混亂和初級,所以單就國內用戶而言,開不開DNT基本感受不到任何差別,因為現階段支持DNT的網站太少了。。在國外,已經有部分廣告平台聲明支持DNT,甚至包括twitter(但twitter只在部分功能上支持DNT)。當支持DNT的網站仍為少數。

DNT的發展面臨著巨大的阻力和困難。技術和政治不能相提並論。只能說DNT是W3C的一個美好願景和初級嘗試。至於如何真正更好的保護用戶隱私,DNT絕對不會是最終答案。


謝謝邀請。也關注了一點點DNT的事情,同意上面的答案;確實這個協議目前還在規範化階段,實際約束力有限,並且,這個協議只是說Don"t track, 但是對於具體的track的方法和範圍,目前並沒有清晰的界定。
不過,考慮到提問的目的,假設以後瀏覽器真的開始默認禁止第三方cookie了,那將會有什麼後果呢?
為了理解跨站cookie(也就是我們常說的第三方cookie)被禁止後哪些公司受到到影響,首先要理解哪些公司的計數和服務使用了這些技術,並且根據每個公司的情況,在多大程度多少成本的基礎上可以被替代。最近對行為定向(behavioral targeting)關注的比較少,所以信息有些滯後了。下面是我目前想到的一些,不完整或者錯誤的地方,歡迎大家指正:

  1. 網站分析工具諸如Omniture SiteCatalyst,WebTrends:他們大部分使用第一方Cookie,所以不會傷筋動骨;不過對於大型多網站企業的多網站追蹤和數據的互通方面,甚至多個二級域名的網站,因為是使用第三方Cookie的,數據的準確性就會受影響了,訪問者的數目會虛高;另外,對於一些配置不當的網站,明明是唯一域名但是使用了第三方Cookie,受得影響反而最大,可能會導致visits/visitor這個參數廢掉
  2. Retargeting廣告技術:這類技術基本是藉助第三方Cookie的,他們需要從自己網站的聯盟中通過cookie來實現對一個visitor的跟蹤和信息採集。禁用第三方Cookie對這些技術來講無疑是致命的
  3. 一些其他的網站優化技術和轉化營銷工具,如果使用了第三方cookie來使用戶信息得以傳遞的話,那麼也必將從有效性和覆蓋人群數方面受到影響
  4. Google的adsense廣告:這個我說不清楚;從我個人的猜想的角度說,Google會利用自己積累的個人資料數據和Cookie兩種數據來個性化文字和展示廣告。對第三方Cookie的依賴不可忽視,禁用會影響到廣告的精準和個性化的程度,但是卻也已經有了替代的方法,比如當前網頁中的內容分析,Google賬戶中的信息(雖然使用風險還未可預知)。
  5. 關於百度和淘寶的精準廣告,了解的不多,歡迎大家補充

關於替代解決方案,肯定是有的,看現在社交網路的紅火勢頭和各家對用戶信息的爭奪就可以有端倪。實際上,現在行業的挑戰,更多的是用戶信息從不同的終端和不同的瀏覽器的轉移和統一的問題,甚至是從線下到線上的轉移和統一的問題。這個肯定不能依賴任何cookie了。如果這個課題有了突破,相信在同一瀏覽器下對用戶的信息的獲取和即時利用發布精準廣告的問題,也會迎刃而解。


DNT和禁止跨站cookie一點關係也沒有

無論是DNT還是阻止第三方cookie
用戶追蹤公司/廣告公司不會受到很大的影響

這裡提供一個使用google chrome,並儘力優雅地減少不必要跟蹤的例子:

1,使用javascript,cookie的白名單模式,只有各自白名單上存在的域名可使用javascript,cookie
---&>禁止跨域cookie可以增加第三方追蹤記住你是誰的困難程度
2,全局設置插件以「點擊運行」的方式執行
3,需要這些擴展

adblock plus (最主要的審查器,因為需要用它來將chinalist中的內容變成實際的內容阻止)
ghostery (抑制第三方追蹤)
Google SSL Privacy Real Link (這個用來讓google不知道你點了哪個搜索結果)
HTTPS Everywhere (用於將流量導向加密的https,這樣運營商不知道你做了什麼)
OpenGG.Clean.Player (用於優酷/土豆視頻插件的追蹤抑制)
Referer Control (用於不告訴網站你從哪裡來,要到哪裡去,僅允許部署了防盜鏈的站點使用refer)

4,開著DNT,可是DNT是沒有用的,因為最後選擇無視DNT header的是伺服器一方,而不是用戶一方

5,除此以外,還要改userAgent,停用hyperlink ping,用hosts文件做額外的重定向
---------------
這種情況下,大部分的第三方追蹤商不會知道這個使用者的存在

但是需要做這麼多事情,你吃得消嗎?

---------------
最有效的手段是用戶不訪問一些對象


看了樓主的提問之後覺得事態很嚴重(初以為是禁止了third-party cookies),不過初步研究後覺得似乎沒有那麼嚴重,歡迎指正。

首先,「Do Not Track」是一個請求頭欄位,並非最終用戶啟用了「Do Not Track」就不發送Cookies,實際與Cookies無關,瀏覽器的Cookies的功能上也沒有發生變化。有節操的可以根據該欄位響應不統計用戶行為,沒節操的廠商完全可以無視它,實際上用戶也並不知道自己是否被追蹤。這種情況有點類似於有些爬蟲並不遵循robots.txt一樣。

其次,除了IE10是默認啟用「Do Not Track」,其它瀏覽器都是opt-out的方式,而微軟的做法也是違反「Do Not Track」標準的。


想想看連Google自己也沒有遵守Chrome的「Do Not Track」,更別說別人了。


據我了解, DNT目前只是對網站的建議,並不是強制行為。

國外幾個大瀏覽器公司,對互聯網的廣告生態也是比較看重的,也不希望因為這樣的功能而讓互聯網廣告商都餓死。


看上去很美,用戶總是被忽悠的,因為後台你又看不懂,還有看不到的呢。


開啟之後只是會告訴網站:別追蹤我的隱私啊,別記錄我的個人信息啊
至於網站聽不聽那是另一回事了


這東西全看節操


其實沒什麼卵用 講真還不如洋蔥


百度似乎無視了DNT


以前你瀏覽網頁的時候,會發現頁面上的小廣告都是自己最近搜索過的,包括你在百度、谷歌搜的和在淘寶、京東搜的。而開啟了 DNT 後,這些現象就消失了。
PS 有時候這些廣告會出賣你的,你懂的。


毛線問題都么有,谷歌,微軟,蘋果都是搜集數據來提供更好的廣告的。
ps:這dnt出現在了今年的碩士研究生的英語試卷里了。


百度 阿里巴巴。。


推薦閱讀:

程序員的理想是什麼?
你有哪些「當時我就懵逼了」的經歷?
計算機科班出身的優勢是什麼?
程序員的成長離不開哪些軟技能?
從 2015 年起的未來五年內有哪些創業方向?

TAG:互聯網 | 網頁瀏覽器 | 網路安全 | DNT |