2 poin oleh GN⁺ 2024-12-12 | 1 komentar | Bagikan ke WhatsApp
  • Pengaturan Do Not Track (DNT) yang mengirimkan permintaan penolakan pelacakan ke situs web akan dihapus mulai Firefox 135, dan opsi tersebut sudah dipastikan dihilangkan di build Nightly
  • DNT bekerja dengan memberi tahu pilihan pengguna melalui header HTTP, tetapi banyak situs tidak mematuhi sinyal ini sehingga efektivitasnya rendah
  • Mozilla menilai sinyal DNT dalam beberapa kasus dapat menurunkan privasi, dan penghapusannya telah dikonfirmasi melalui entri Bugzilla serta dokumen dukungan
  • Alternatifnya adalah pengaturan berbasis Global Privacy Control (GPC) yaitu “Beri tahu situs web agar tidak menjual atau membagikan data saya”
  • Perilaku saat pengguna yang sebelumnya menyalakan DNT melakukan upgrade ke Firefox 135 masih belum jelas, sementara Chrome dan Microsoft Edge masih terus menyediakan pengaturan DNT

Penghapusan pengaturan DNT di Firefox 135

  • Mozilla menghapus pengaturan Do Not Track (DNT) dari Firefox
    • Berlaku untuk Firefox 135 dan yang lebih baru
    • Perubahan ini sudah dapat dilihat di build Nightly
  • Di “Website Privacy Preferences” pada Nightly, opsi “Send websites a ‘Do Not Track’ request” telah hilang
  • Entri Bugzilla Remove DNT control from about:preferences#privacy juga mengonfirmasi perubahan yang sama

Keterbatasan DNT dan alternatif GPC

  • DNT adalah pengaturan browser yang memungkinkan pengguna mengirimkan keinginan untuk menolak pelacakan ke situs web
    • Saat diaktifkan, browser mengirimkan header HTTP khusus ke situs web yang menunjukkan pilihan pengguna untuk menolak pelacakan
    • DNT diperkenalkan pada 2009 oleh Christopher Soghoian dan Sid Stamm, dan Firefox adalah browser pertama yang mengimplementasikan fitur ini
  • Alasan penghapusan adalah karena banyak situs web tidak menghormati sinyal DNT, dan dalam beberapa kasus privasi justru bisa berkurang
    • Dokumen dukungan Firefox menjelaskan bahwa kotak centang DNT dihapus mulai Firefox 135
    • Dokumen dukungan itu juga menyebutkan bahwa banyak situs tidak menghormati penanda preferensi privasi ini
  • Alternatif yang direkomendasikan Firefox adalah Global Privacy Control
    • Pengaturan terkaitnya adalah “Tell websites not to sell or share my data”
    • Opsi ini dibangun di atas GPC
    • GPC kini dihormati oleh semakin banyak situs, dan di beberapa wilayah ditegakkan secara hukum
  • Perilaku saat pengguna yang sebelumnya menyalakan DNT melakukan upgrade ke versi Firefox yang terdampak masih belum jelas
    • Pesan “Firefox no longer supports Do Not Track” mungkin ditampilkan
    • Atau sinyalnya mungkin masih terus dikirim ke situs web
  • Browser lain seperti Google Chrome dan Microsoft Edge masih menyediakan pengaturan DNT
    • Chrome: Settings > Privacy and Security > Send a “Do Not Track” request with your browsing traffic
    • Microsoft Edge: Settings > Privacy, Search, and Services > “Send Do Not Track requests” aktifkan

1 komentar

 
GN⁺ 2024-12-12
Komentar Hacker News
  • Saya bekerja di Mozilla ketika fitur ini diimplementasikan
    Dukungan dari situs web sepenuhnya bersifat opsional, dan pada awalnya hanya beberapa situs yang mendukungnya
    Secara internal banyak yang berpendapat bahwa ini harus diaktifkan secara default, tetapi ada argumen bahwa kalau begitu tidak akan ada yang menghormatinya. Maksudnya, platform pelacakan mana yang mau tidak melacak hanya 0,1% pengguna yang masuk ke pengaturan dan menyalakannya sendiri?
    Pada akhirnya Internet Explorer menyalakannya secara default dan mendapat respons pers yang baik, tetapi itu membuat semua orang mengabaikannya dan membunuh fitur itu sendiri
    Secara keseluruhan, saya senang fitur ini hilang. Pada praktiknya fitur ini tidak melakukan apa-apa, malah terlihat seolah-olah melakukan banyak hal sehingga hanya memberi rasa aman palsu
    Namun saya berharap modal cookie di tiap situs dinaikkan ke level browser. Pasti ada banyak alasan mengapa itu belum terjadi, tetapi salah satu alasan besar sepertinya dimulai dengan G dan berakhir dengan Oogle

    • “Saya berharap modal cookie di tiap situs menjadi level browser” sebenarnya sudah bisa dilakukan secara tidak langsung
      Jika mengaktifkan filter Cookie Banners dan Annoyances di pengaturan uBlock Origin, modal akan diam-diam dihapus di latar belakang dan Anda bisa terus menjelajah. Karena Anda tidak pernah menyetujui, secara fungsional seharusnya sama seperti menolak lewat banner
      Di browser buruk yang tidak mendukung uBlock Origin, misalnya iOS atau Chrome untuk Android, bookmarklet Kill Sticky juga bekerja mirip: https://www.smokingonabike.com/2024/01/20/take-back-your-web...
      Saya rindu masa ketika browser lama mengutamakan pengguna dan menyalakan hal seperti pemblokir popup secara default
    • Itulah alasan RFC 35140 “Do-Not-Stab” secara eksplisit menyatakan bahwa user agent tidak boleh menyalakannya secara default
      https://www.5snb.club/posts/2023/do-not-stab/
    • Saat itu saya bekerja di salah satu perusahaan ad tech besar. DNT adalah kompromi yang dinegosiasikan dengan hati-hati antara industri periklanan, situs-situs yang bergantung pada pendapatan itu, vendor browser, dan para pendukung privasi
      Kami telah mengimplementasikan DNT di infrastruktur edge dan siap menerapkannya
      Lalu Microsoft, di tengah perang dengan Google dan setelah ambisi ad tech internalnya yang didorong oleh akuisisi aQuantive berakhir dengan pencatatan penurunan nilai 6 miliar dolar, menyalakannya secara default dan merusak kesepakatan. Itu menjadi pukulan fatal bagi semua pihak
      Industri periklanan tidak akan pernah menerima versi opt-out dari DNT. Ini berjalan ketika hanya segelintir orang yang peduli menyalakannya sendiri, tetapi tidak bisa berlaku ketika browser web dominan saat itu membuat pilihan atas nama semua pengguna
      Saya sangat memahami mengapa orang tidak menyukai pelacakan dan iklan tertarget. Dalam 10 tahun terakhir hal itu menjadi lebih invasif, tetapi setidaknya saat itu, itu penting bagi web komersial
    • Ironisnya, menyalakan bit itu justru membuat fingerprint browser sedikit lebih jelas
    • Menurut saya DNT adalah solusi yang kreatif
      Satu-satunya cara menghentikan pelacakan adalah hukum atau regulasi. Solusi teknis adalah perlombaan senjata tanpa akhir, dan bagi pengguna akhir kemungkinan besar mendekati pertarungan yang kalah
      DNT adalah cara bagi konsumen untuk menunjukkan bahwa mereka tidak ingin dilacak, dan menempatkan perusahaan pada posisi mengabaikan permintaan eksplisit konsumen soal privasi
      Sayangnya, tidak ada yang berhasil memanfaatkan hal itu secara efektif
  • Saya mengerti banyak orang punya kesan buruk terhadap langkah-langkah Mozilla belakangan ini. Namun dalam kasus ini, paling buruk pun mereka hanya menghapus fitur yang hampir tidak dihormati siapa pun
    Fitur ini berbasis sistem kehormatan, dan bahkan sistem kehormatan di Swiss pun melakukan pemeriksaan acak. Browser sama sekali tidak punya cara untuk memaksa fitur ini
    Ironisnya, fitur ini juga dipakai sebagai titik data tambahan untuk melacak orang-orang yang sadar privasi dan sengaja menyalakannya

    • Medium mendukungnya untuk waktu yang lama, dan alat seperti Matomo juga mendukungnya secara default
      Firefox telah mengimplementasikan penggantinya, Global Privacy Control, tetapi masalahnya persis sama dan lebih sedikit situs web yang menghormati GPC
      Ini bukan solusi nyata untuk praktik cyberstalking yang sudah dinormalkan oleh situs web saat ini, tetapi juga tidak bisa dibilang sepenuhnya tidak berguna
    • Diskusi dan sistemnya sendiri sudah direkayasa. Kalau adil, seharusnya begini
      1. Pengguna diasumsikan secara default tidak ingin dilacak, dan Do Not Track seharusnya dibuat sebagai pilihan untuk dimatikan
      2. Setelah berjalan beberapa tahun, diskusi bahwa tidak ada yang menghormatinya seharusnya dibesarkan secara bertahap
        Kalau begitu, ini akan punya nilai berita, dan setidaknya di UE mungkin dipertimbangkan sebagai sesuatu yang dipaksakan lewat regulasi
        Namun pada kenyataannya Do Not Track tidak pernah punya kesempatan untuk berhasil, dan menurut saya itu disengaja
    • Setuju. Ini hanya aturan sukarela yang dipakai browser dengan pangsa pasar yang tampak seperti galat pembulatan
      Jika ada orang yang mengandalkan privasi online pada satu hal ini, mereka perlu diedukasi
      Dari sudut pandang itu, penghapusannya mungkin membuat sebagian orang menerapkan perlindungan yang lebih kuat di browser, sehingga meski sangat kecil, secara keseluruhan bisa membantu privasi
    • Lebih daripada diabaikan, poin yang lebih besar adalah bahwa ini menambahkan satu cara lagi untuk mempersempit ruang fingerprinting
  • Memang sudah waktunya dihapus. Fitur ini tidak pernah menghasilkan capaian berarti untuk perlindungan privasi, dan justru memberi satu sinyal tambahan yang dapat mengidentifikasi pengguna secara unik serta meningkatkan pelacakan, sehingga efeknya berlawanan
    Namun, pencegahan pelacakan secara umum pada dasarnya hampir seperti pertarungan yang sudah pasti kalah. Kalau membuka https://amiunique.org/, alasannya akan terlihat
    Saya memakai semua perlindungan yang tersedia di Firefox, mode pencegahan pelacakan “strict”, dan uBlock Origin, tetapi pelacakan pihak pertama tidak bisa dihindari
    Sebagai contoh yang mencolok, browser masa kini dapat mengekspos jumlah core CPU perangkat ke situs web. Dengan ini saja 80–90% pengguna bisa tersaring, dan jika digabung dengan user agent, IP, serta bahasa, pengguna hampir bisa diidentifikasi secara unik
    https://developer.mozilla.org/en-US/docs/Web/API/Navigator/h...

    • Akan bagus jika secara default tersedia lingkungan JavaScript yang cukup mendasar sehingga terlihat sama bagi semua pengguna
      Idealnya di semua browser, atau setidaknya di Firefox, ketika sebuah situs mencoba memakai fitur tingkat lanjut yang dapat memungkinkan pelacakan, muncul ikon di address bar dan pengguna bisa mengizinkannya per kasus
      Dengan kata lain, bukan NoScript, melainkan Low script
    • Tujuannya seharusnya bukan agar tampak tidak unik. Terlalu banyak elemen kecil yang bisa mengungkap diri Anda
      Sekalipun hari ini semua elemen itu entah bagaimana ditangani, pembaruan browser berikutnya bisa menyalakan sinyal baru, dan kita juga tidak bisa percaya bahwa amiunique.org melihat semua titik data identifikasi. Pada akhirnya ini adalah perlombaan senjata yang pasti kalah
      Yang diinginkan adalah menjadi unik secara berbeda di setiap situs yang dikunjungi. Lebih baik lagi jika JavaScript dimatikan secara default sehingga situs sama sekali tidak bisa mengumpulkan 90% titik data yang diekspos browser
      Perlindungan terkuat mungkin adalah mengganti alamat IP dengan VPN, serta mengacak user agent dan petunjuk-petunjuk lain
    • Ada dua masalah yang saling ortogonal. Yang terutama dibicarakan adalah perlunya membuat pelacakan terhadap orang yang tidak ingin dilacak menjadi sulit secara praktis
      Pada saat yang sama, hal yang harus dilakukan adalah menjadikannya ilegal
      DNT terasa seperti upaya “tergesa-gesa” untuk mencapai yang kedua tanpa dukungan hukum
    • Informasi bahwa browser mengekspos jumlah core CPU perangkat ke situs web sudah bisa diketahui bahkan sebelum navigator.hardwareConcurrency diperkenalkan
      Sebuah polyfill serangan timing yang menyimpulkan informasi ini pernah dipublikasikan, dan awalnya API navigator.hardwareConcurrency diusulkan sebagai penggantinya
      Selain kegunaan dasar API ini, vendor browser melihat bahwa situs web tidak perlu lagi melakukan benchmark pada perangkat pengguna untuk mengetahui nilai ini, sehingga dapat menghemat daya tahan baterai
  • Penghapusan fitur ini merusak agensi pengguna. Pengguna Firefox akan menghadapi prompt persetujuan yang lebih mengganggu
    Pengaturan default Transcend Consent Management, jika DNT diaktifkan, mengecualikan pengguna dari semua tujuan pelacakan non-esensial dan juga menekan prompt persetujuan otomatis; tetapi jika hanya GPC yang diaktifkan, ia hanya menolak “penjualan/berbagi informasi”
    Jika sinyal privasi terpusat ini dihapus, sebagian pengguna tidak dapat secara default menyatakan penolakan menyeluruh kepada Transcend Consent Management tanpa berinteraksi dengan banner yang mengganggu
    Menurut saya perubahan ini dipaksakan tanpa pertimbangan dan umpan balik yang memadai dari komunitas web. Mozilla menanganinya terlalu cepat sehingga hampir tidak ada yang menyadari masalahnya sebelum issue ditutup[1]. Lebih buruk lagi, Bugzilla dikonfigurasi agar orang yang bukan staf Mozilla tidak bisa menambahkan komentar setelah issue ditutup
    Ketika tim Chrome mengusulkan penghapusan DNT pada 2023, saya juga menyampaikan umpan balik serupa[2]. Mereka mempertimbangkan umpan balik itu, dan saat ini DNT masih ada di Chrome, sementara penghapusannya ditunda tanpa batas waktu

    1. https://bugzilla.mozilla.org/show_bug.cgi?id=1928087
    2. https://issues.chromium.org/issues/41440843#comment12
    • Alasan bahwa satu alat manajemen persetujuan—yang kemungkinan besar bukan alat yang banyak dipakai—memahami dan menggunakan flag ini bukanlah dasar yang kuat untuk mempertahankan fitur tersebut
      Ada cara perlindungan privasi yang lebih baik yang tidak bergantung pada flag sukarela yang dikirim ke pengiklan dengan harapan akan diterima
    • Ini tidak merusak agensi pengguna. Karena tidak ada yang menghormatinya
      Khususnya dalam privasi dan keamanan, fitur yang memberi kesan keliru tentang efektivitas justru berbahaya
      Tidak seorang pun boleh merasa bahwa karena menyalakan Do Not Track, mereka tidak akan dilacak. Itu salah
      Karena itu, memang tepat untuk menghapusnya
  • GPC pada dasarnya sama dengan DNT, tetapi menurut [1], “GPC memperbaiki DNT dalam banyak aspek”
    Dukungan hukum: Berbeda dengan DNT, GPC didukung oleh lebih banyak undang-undang, seperti CCPA, yang mewajibkan perusahaan menghormati sinyal semacam ini
    Tujuan yang lebih spesifik: DNT menangani pelacakan secara umum, tetapi GPC berfokus pada penghentian penjualan atau pembagian data, sehingga lebih relevan dengan tuntutan privasi saat ini
    Peluang adopsi yang lebih baik: GPC dibuat dengan masukan dari regulator, pendukung privasi, dan pemimpin industri, dengan upaya menyelaraskannya dengan hukum yang ada serta menangani celah fungsional sebelumnya
    Namun pada dasarnya keduanya hampir sama
    Jadi ini tampaknya lebih tepat disebut “Firefox membuang versi awal GPC yang tidak efektif” daripada “Firefox menghapus DNT”
    [1]: https://www.cookiebot.com/en/global-privacy-control/

    • Apakah GPC didukung oleh undang-undang seperti CCPA karena nilai bawaannya dimatikan? Pada akhirnya, sebagai header yang berisi nilai yang sudah ditentukan sebelumnya, keduanya sama saja
      Tuntutan saya adalah tidak dilacak. Pelacakan terjadi sebelum penjualan. Saya tidak ingin menolak penjualan, saya ingin menolak pelacakan
      Katanya “celah fungsional”, tetapi perbedaan antara GPC dan DNT hanya DNT mengirim DNT: 1, sedangkan GPC mengirim Sec-GPC: 1
      Perusahaan yang dulu tidak menghormati DNT tidak mungkin menghormati GPC. Satu-satunya perbedaan di sini adalah di IE, GPC tidak aktif secara default, sedangkan DNT aktif secara default
  • Kalau saya memahaminya dengan benar, DNT sedang dipensiunkan demi proposal baru, “Global Privacy Control”: https://w3c.github.io/gpc/
    Jadi Firefox sekarang akan mengirim Sec-GPC: 1 secara opsional melalui pengaturan yang berbeda dari pengaturan yang dulu dipakai untuk DNT, alih-alih header DNT: 1
    Saya tidak begitu paham mengapa ini dianggap perubahan yang berguna. Sebagai pengelola situs web yang dulu mengimplementasikan agar kode anonimisasi aktif jika ada header DNT, saya memang bisa menambahkan kode untuk juga memeriksa Sec-GPC, tetapi ini terasa seperti perubahan demi perubahan itu sendiri
    Kalau pengaturan browser yang sama dicentang, Mozilla bisa saja mengirim kedua header sekaligus; membuat situs web memeriksa keduanya juga terasa konyol. Saya paham mereka menginginkan komitmen yang lebih kuat untuk Sec-GPC daripada DNT, tetapi yang terakhir adalah subset dari yang pertama, jadi menurut saya cukup perbarui penjelasan checkbox di sisi klien lalu kirim keduanya

  • Sinyal “Do Not Track” lebih berguna sebagai sinyal fingerprinting tambahan daripada untuk mencegah pelacakan
    Semoga sekarang sesuatu yang lebih solid bisa didorong maju

  • Dijadwalkan untuk dipensiunkan pada 2018 dan dihapus pada 2024. Untuk fitur yang dipakai dengan cara yang berlawanan persis dengan tujuannya sendiri, jadwal ini tidak mengejutkan siapa pun

  • Menurut saya seharusnya fitur ini tetap dipertahankan, lalu UE menjadikan tindakan mengabaikannya sebagai penyalahgunaan secara hukum. Kalau begitu, banner cookie sialan itu juga tidak akan diperlukan

    • Mengabaikannya berarti harus mendapatkan persetujuan eksplisit, dan situs web memang sudah melakukan itu
  • Tingkat penggunaannya terlalu rendah, sehingga fitur ini justru dipakai untuk melacak orang

    • Solusi yang jelas sepertinya adalah menyalakannya secara default