RFC 35140: Kebijakan HTTP Do-Not-Stab (2023)

(5snb.club)

1 poin oleh GN⁺ 2024-11-26 | 1 komentar | Bagikan ke WhatsApp

Ikhtisar

Dokumen ini mendefinisikan sintaks dan makna header HTTP usulan bernama Do-Not-Stab, yang memungkinkan pengguna menyatakan bahwa mereka tidak ingin ditusuk oleh situs web.
Dokumen ini menyediakan standar tentang bagaimana layanan harus mematuhi preferensi pengguna tersebut.

Selama 50 tahun terakhir, perkembangan perangkat periferal telah membuat situs web mampu menusuk pengguna.
Sebagian pengguna merasa tidak nyaman jika ada pisau yang tertancap di dada mereka, dan header ini memungkinkan pengguna tersebut mengekspresikan preferensi pribadi mereka.
Sebagian besar perusahaan, kecuali pelaku jahat, mematuhi hukum dan akan berhenti menusuk jika diminta.
Standar ini memberikan cara mudah bagi pengguna untuk memilih keluar dari segala bentuk penusukan, kecuali bila diwajibkan secara hukum.

Header ini hanya memiliki satu bentuk, Do-Not-Stab: 1.
Jika header tidak ada, itu menunjukkan preferensi yang jelas bahwa pengguna ingin ditusuk.

User agent tidak boleh mengadopsi Do-Not-Stab: 1 sebagai preferensi bawaan.
User agent tidak berada pada posisi untuk menentukan apakah pengguna ingin ditusuk, dan hal ini harus dipilih secara eksplisit oleh pengguna.

Microsoft berjanji akan mendukung header Do-Not-Stab di dalam EEA (Wilayah Ekonomi Eropa).
Di luar EEA, dukungan untuk header ini masih berlangsung, dan pengguna mungkin tetap ditusuk meskipun header telah disetel.

Pengecualian terhadap header Do-Not-Stab diperbolehkan ketika kepentingan komersial lebih besar daripada masalah keselamatan.
- Jika pengguna setuju untuk ditusuk (meskipun mungkin tidak diketahui apakah mereka setuju).
- Penusukan yang diminta pemerintah.
- Penusukan yang kemungkinan tidak akan membunuh pengguna.
- Jika pemegang saham menginginkannya.

GN⁺ 2024-11-26

Ada perubahan sosial di mana tanggung jawab untuk melindungi otonomi individu berpindah dari institusi atau regulator kepada pengguna individu. Kepatuhan sukarela sulit dimulai ketika berhadapan dengan tekanan finansial
- Perlu secara aktif membela kebebasan individu dalam menggunakan komputer mereka
Header Do-Not-Stab sudah tidak digunakan lagi. Ada alternatif nonstandar bernama General Assault Control
- Karena persyaratan hukum di AS, fitur ini tidak diaktifkan secara default. Pengguna harus secara eksplisit menonaktifkan pilihan ikut serta
Fitur ini dinonaktifkan secara default, tetapi diterapkan di beberapa browser. Pengguna dapat meminta dukungan header GAC dari server web
Birokrasi Eropa tampak jelas terlihat. Lingkungan bisnis Eropa tidak cocok untuk perusahaan SaaS
Menyediakan banner persetujuan penusukan yang mematuhi regulasi UE dan California terkait penusukan berbasis web
Header Do Not Track diusulkan pada tahun 2009, dan Mozilla Firefox menjadi yang pertama mengimplementasikannya
Perusahaan tidak membenci pengguna. Mereka menyukai uang pengguna dan bersikap acuh tak acuh terhadap pengguna
Dukungan untuk Do-Not-Shoot, Do-Not-Rape, dan Do-Not-Stone masih belum ada
RFC adalah permintaan komentar. Ada rasa penasaran tentang bagaimana dan kepada siapa komentar harus disampaikan
Header ini pada akhirnya bisa menjadi informasi lain yang dapat digunakan perusahaan untuk menyerang pengguna