Подтвердить что ты не робот

Приложение конфиденциальности неэффективно пытается заблокировать данные отслеживания для нашей веб-аналитики. Должны ли мы обнаружить неудачную попытку и не отслеживать их пользователей?

В моей компании есть пакет веб-аналитики, который мы используем для отслеживания рекламных кампаний наших клиентов и клиентов. Он использует комбинацию журналов сервера, JS и веб-ошибок изображений, файлов cookie, уникальных кешированных файлов и заголовков ETag для сбора и сопоставления активности пользователя.

Недавно мы обнаружили, что определенное (неназванное) приложение защиты конфиденциальности, которое подключается к пользовательскому браузеру, содержит некоторые коды отслеживания с очевидным намерением предотвратить отслеживание активности пользователя. Мы купили копию приложения и протестировали локально, и он делает то же самое для многих других приложений для веб-аналитики и аналитики, включая Google Analytics.

Для большинства из них способ изменения данных предотвратит правильную работу программного обеспечения отслеживания. Тем не менее, они используют согласованный шаблон для изменений, и из-за того, что наша сортировка работает, их изменения не влияют на работу нашего пакета отслеживания и аналитики. (Ну, есть один побочный эффект, который уменьшает точность некоторых вычислений времени от миллисов до секунд.)

Вкратце, ситуация такова:

  • Результаты нашей аналитики не пострадали от попытки приложения подорвать данные

  • Пользователь четко намерен предотвратить анализ своей онлайн-активности.

  • Мы можем изменить наше приложение, чтобы обнаружить попытку блокировки

  • Нам пришлось бы тратить время и деньги на исправление и тестирование нашего приложения, чтобы сделать попытку блокировки конфиденциальности фактически успешной

Таким образом, существует этическое затруднение в отношении того, сколько усилий мы должны предпринять, чтобы выявлять и соблюдать пожелания пользователя. Вот некоторые из проблем:

  • Не отвечает ли приложение конфиденциальности на выполнение, как ожидалось? Есть способы, которыми они могли бы изменить данные, которые помешали бы нашим аналитикам отслеживать своих пользователей.

  • Мы несем ответственность за то, чтобы расширить наше приложение, чтобы обнаружить намерение пользователя? Это потребует как стоимости разработки, так и устранения ценных данных (примерно 2% нашего трафика использует это приложение).

Как вы думаете, наша этическая ответственность должна быть?

  • Мы должны игнорировать его и работать с нашим приложением как

  • Мы должны брать расходы, потерять данные и соблюдать намеренное желание пользователей

  • Мы должны связаться с разработчиками приложения и сообщить им лучший способ остановить работу нашей системы.

  • Мы должны публиковать, что их программное обеспечение не работает должным образом

  • Другой...?

    Чтобы прояснить, инструмент конфиденциальности просто не работает. Наше приложение, без изменений, по-прежнему отслеживает пользователей, которые его используют. Нам нужно будет изменить наше приложение, чтобы не отслеживать этих пользователей.

    У нас есть отказ от cookie, который пользователь может выбрать на главной странице трекера.

    Мы отправили записку в компанию, которая разработала приложение для обеспечения конфиденциальности, и сказали, что будут изучать его.

4b9b3361

ОТВЕТЫ

Ответ 1

Я занимаюсь вопросами конфиденциальности компьютера более 20 лет, и это первый раз, когда я столкнулся с таким вопросом, как ваш. Это очень интересно.

Вы не обязаны пытаться модифицировать свое приложение для обнаружения усилий пользователя, и есть несколько причин, по которым я бы рекомендовал вам не следовать этому курсу действий:

  • Могут быть и другие приложения, которые вы также оказываете неэффективными. Вы не хотите подавать заявку на одно приложение поверх другого.
  • Если вы предпримете это действие, вам нужно быть внимательным к обновлениям как для вашего приложения, так и для приложения конфиденциальности.
  • Если вы просто изменяете свое приложение без изменений, сообщество конфиденциальности потеряет ценный "обучаемый момент".

К сожалению, часть "соглашения о конфиденциальности" P3P никогда не была реализована. Здесь была бы идеальная ситуация.

Если вы решительно настроены на это, вы можете связаться с разработчиком и сообщить им, что они делают неправильно. В качестве альтернативы, если у вас есть академическая наклонность, вы можете написать статью для конференции по конфиденциальности; это был бы интересный "уроки, извлеченные". Вы также можете написать сообщение в блоге, но я подозреваю, что вы не хотите публичности.

Если вы хотите отправить мне личное сообщение, я с удовольствием передам сообщение разработчику.

Ответ 2

Я бы предоставил возможность отключить отслеживание и обратиться к авторам этого инструмента и попросить их использовать это явно. Не попадайте в гонку вооружений, пытаясь отменить свою работу; (он будет продолжаться); предоставить тривиальный "выключенный" переключатель, и все будут счастливы.

Ответ 3

Я бы просто оставил все как есть, а не связаться с разработчиком. Если вы попадете на их радар, они могут обновить приложение, чтобы полностью разорвать вашу аналитику.

Я думаю, что весь "отслеживающий" страх перед пользователями очень интересен.

Когда отслеживание используется этическим образом, оно на самом деле приносит пользу пользователям, потому что компания может сказать, что работает с точки зрения маркетинга. Это означает, что меньше денег тратится на маркетинг, который можно использовать в других областях, таких как разработка продукта или даже продажа продуктов по более низкой цене.

ИМО, создатели некоторых из этих приложений "конфиденциальности" виновны в преувеличении "опасностей" этического отслеживания для повышения спроса на свои продукты.

Ответ 4

Какое этическое обязательство вы должны мне помочь во всем, что вы подозреваете, что я пытаюсь и терпеть неудачу?

Ответ 5

Я думаю, что правильное решение - позволить пользователю решить, хочет ли он отслеживаться. Как я вижу, есть два пути достижения этой цели:

  • Отфильтруйте эти пользователи в своем приложении.
  • Сообщите разработчику другого приложения о его слабых сторонах.

Я выбрал бы такой подход, который для вас будет меньше. Напишите им электронное письмо. Если они не улучшат свое приложение, я с радостью продолжу отслеживать. (В то же время вы могли бы рассмотреть отказ API, как это предлагали другие.)

Я даже мог предположить, что вы можете выиграть, если у вас есть кто-то в этой другой компании, которая знает вас/вашу компанию в позитивном ключе.

Ответ 6

Я бы сначала дал разработчикам знать о своем дефиците продукта, имея столько информации, сколько вы можете дать им, чтобы облегчить им устранение. Затем я добавлю что-то, чтобы обнаружить инструмент в вашем собственном коде и автоматически уведомлять о любых сайтах, которые считают, что они защищены, но не объясняют, что вы сделали. Я бы не стал менять вашего искателя таким образом, чтобы уважать плохо реализованное намерение защитника конфиденциальности - мне кажется, что я слишком много прошу вас, и отправляет вас опасным путем, когда вы завершаетесь (по крайней мере, воспринимаетесь как) ответственный за программное обеспечение других людей. Наши программные системы, как правило, слишком сложны, потому что писать в особых случаях для сломанного программного обеспечения, я думаю, просто добавит к вашей сложности системы, не имеющую большого значения для вас, ваших клиентов или веб-пользователей в целом.

Если вы уведомите разработчиков и ничего не произошло в течение разумного промежутка времени, я бы подумал о том, чтобы выявить недостатки продукта. Не позорить их, а защитить пользователей; если ваше программное обеспечение может (как бы непреднамеренно) не преодолеть их защиту, возможно, вредоносное программное обеспечение также могло бы.

Я не могу привести главу и стих о том, почему этот курс действий этичен, но это то, что имеет смысл, что мне кажется правильным. Это отличный вопрос.

Ответ 7

Я не вижу, чтобы у вас была даже отдаленная социальная ответственность, чтобы рассказать клиенту "эй, ты не уклонишься от нашей системы должным образом", поэтому я бы склонен к "продолжать идти как есть".

Если это искренне вас беспокоит, то, возможно, обратитесь к разработчикам, как вы упомянули, но нет причин для вас тратить на что-либо.

Ответ 8

Лично вы должны просто игнорировать их усилия.

Вы уже не считаетесь с другими, пытаясь защитить свою конфиденциальность, почему этот человек, использующий это программное обеспечение, будет другим?

Учтите, что основная причина, по которой "cookie" не работает для отслеживания? Это потому, что люди отключили их в своих браузерах. Я имею в виду, я уверен, что там где-то есть браузер, который не поддерживает файлы cookie, может быть, что-то около 993.

Но сегодня? Шутки в сторону? Единственная причина, по которой cookie не работает, заключается в том, что пользователь решил отключить файлы cookie.

Конечно, может быть какая-то небольшая часть рынка, которая не "разрешена" для использования файлов cookie, может быть, школьного браузера или одного, заблокированного в бизнесе. Но, действительно, какая часть общих завалов cookie может быть на самом деле? (Я не знаю ваше приложение или какой трафик вы получаете.)

Поскольку файлы cookie не работают, вы прибегали к трюкам JS, опять-таки к тому, что основная часть людей отключается из-за желания защитить себя. Очевидно, что JS не так широко распространен, как файлы cookie (особенно мобильные браузеры) с точки зрения поддержки. Но аргумент тот же, с точки зрения общих данных, "потерянных" для этих браузеров с граничными случаями.

Итак, я не знаю, почему внезапно эта новая система относится к вам так. Я бы просто нажал, как вы уже делали.