В моей компании есть пакет веб-аналитики, который мы используем для отслеживания рекламных кампаний наших клиентов и клиентов. Он использует комбинацию журналов сервера, JS и веб-ошибок изображений, файлов cookie, уникальных кешированных файлов и заголовков ETag для сбора и сопоставления активности пользователя.
Недавно мы обнаружили, что определенное (неназванное) приложение защиты конфиденциальности, которое подключается к пользовательскому браузеру, содержит некоторые коды отслеживания с очевидным намерением предотвратить отслеживание активности пользователя. Мы купили копию приложения и протестировали локально, и он делает то же самое для многих других приложений для веб-аналитики и аналитики, включая Google Analytics.
Для большинства из них способ изменения данных предотвратит правильную работу программного обеспечения отслеживания. Тем не менее, они используют согласованный шаблон для изменений, и из-за того, что наша сортировка работает, их изменения не влияют на работу нашего пакета отслеживания и аналитики. (Ну, есть один побочный эффект, который уменьшает точность некоторых вычислений времени от миллисов до секунд.)
Вкратце, ситуация такова:
-
Результаты нашей аналитики не пострадали от попытки приложения подорвать данные
-
Пользователь четко намерен предотвратить анализ своей онлайн-активности.
-
Мы можем изменить наше приложение, чтобы обнаружить попытку блокировки
-
Нам пришлось бы тратить время и деньги на исправление и тестирование нашего приложения, чтобы сделать попытку блокировки конфиденциальности фактически успешной
Таким образом, существует этическое затруднение в отношении того, сколько усилий мы должны предпринять, чтобы выявлять и соблюдать пожелания пользователя. Вот некоторые из проблем:
-
Не отвечает ли приложение конфиденциальности на выполнение, как ожидалось? Есть способы, которыми они могли бы изменить данные, которые помешали бы нашим аналитикам отслеживать своих пользователей.
-
Мы несем ответственность за то, чтобы расширить наше приложение, чтобы обнаружить намерение пользователя? Это потребует как стоимости разработки, так и устранения ценных данных (примерно 2% нашего трафика использует это приложение).
Как вы думаете, наша этическая ответственность должна быть?
-
Мы должны игнорировать его и работать с нашим приложением как
-
Мы должны брать расходы, потерять данные и соблюдать намеренное желание пользователей
-
Мы должны связаться с разработчиками приложения и сообщить им лучший способ остановить работу нашей системы.
-
Мы должны публиковать, что их программное обеспечение не работает должным образом
-
Другой...?
Чтобы прояснить, инструмент конфиденциальности просто не работает. Наше приложение, без изменений, по-прежнему отслеживает пользователей, которые его используют. Нам нужно будет изменить наше приложение, чтобы не отслеживать этих пользователей.
У нас есть отказ от cookie, который пользователь может выбрать на главной странице трекера.
Мы отправили записку в компанию, которая разработала приложение для обеспечения конфиденциальности, и сказали, что будут изучать его.