Firefox hentikan dukungan fitur "Do Not Track"
(windowsreport.com)- Pengaturan Do Not Track (DNT) yang mengirimkan permintaan penolakan pelacakan ke situs web akan dihapus mulai Firefox 135, dan opsi tersebut sudah dipastikan dihilangkan di build Nightly
- DNT bekerja dengan memberi tahu pilihan pengguna melalui header HTTP, tetapi banyak situs tidak mematuhi sinyal ini sehingga efektivitasnya rendah
- Mozilla menilai sinyal DNT dalam beberapa kasus dapat menurunkan privasi, dan penghapusannya telah dikonfirmasi melalui entri Bugzilla serta dokumen dukungan
- Alternatifnya adalah pengaturan berbasis Global Privacy Control (GPC) yaitu “Beri tahu situs web agar tidak menjual atau membagikan data saya”
- Perilaku saat pengguna yang sebelumnya menyalakan DNT melakukan upgrade ke Firefox 135 masih belum jelas, sementara Chrome dan Microsoft Edge masih terus menyediakan pengaturan DNT
Penghapusan pengaturan DNT di Firefox 135
- Mozilla menghapus pengaturan Do Not Track (DNT) dari Firefox
- Berlaku untuk Firefox 135 dan yang lebih baru
- Perubahan ini sudah dapat dilihat di build Nightly
- Di “Website Privacy Preferences” pada Nightly, opsi “Send websites a ‘Do Not Track’ request” telah hilang
- Entri Bugzilla Remove DNT control from about:preferences#privacy juga mengonfirmasi perubahan yang sama
Keterbatasan DNT dan alternatif GPC
- DNT adalah pengaturan browser yang memungkinkan pengguna mengirimkan keinginan untuk menolak pelacakan ke situs web
- Saat diaktifkan, browser mengirimkan header HTTP khusus ke situs web yang menunjukkan pilihan pengguna untuk menolak pelacakan
- DNT diperkenalkan pada 2009 oleh Christopher Soghoian dan Sid Stamm, dan Firefox adalah browser pertama yang mengimplementasikan fitur ini
- Alasan penghapusan adalah karena banyak situs web tidak menghormati sinyal DNT, dan dalam beberapa kasus privasi justru bisa berkurang
- Dokumen dukungan Firefox menjelaskan bahwa kotak centang DNT dihapus mulai Firefox 135
- Dokumen dukungan itu juga menyebutkan bahwa banyak situs tidak menghormati penanda preferensi privasi ini
- Alternatif yang direkomendasikan Firefox adalah Global Privacy Control
- Pengaturan terkaitnya adalah “Tell websites not to sell or share my data”
- Opsi ini dibangun di atas GPC
- GPC kini dihormati oleh semakin banyak situs, dan di beberapa wilayah ditegakkan secara hukum
- Perilaku saat pengguna yang sebelumnya menyalakan DNT melakukan upgrade ke versi Firefox yang terdampak masih belum jelas
- Pesan “Firefox no longer supports Do Not Track” mungkin ditampilkan
- Atau sinyalnya mungkin masih terus dikirim ke situs web
- Browser lain seperti Google Chrome dan Microsoft Edge masih menyediakan pengaturan DNT
- Chrome: Settings > Privacy and Security > Send a “Do Not Track” request with your browsing traffic
- Microsoft Edge: Settings > Privacy, Search, and Services > “Send Do Not Track requests” aktifkan
1 komentar
Komentar Hacker News
Saya bekerja di Mozilla ketika fitur ini diimplementasikan
Dukungan dari situs web sepenuhnya bersifat opsional, dan pada awalnya hanya beberapa situs yang mendukungnya
Secara internal banyak yang berpendapat bahwa ini harus diaktifkan secara default, tetapi ada argumen bahwa kalau begitu tidak akan ada yang menghormatinya. Maksudnya, platform pelacakan mana yang mau tidak melacak hanya 0,1% pengguna yang masuk ke pengaturan dan menyalakannya sendiri?
Pada akhirnya Internet Explorer menyalakannya secara default dan mendapat respons pers yang baik, tetapi itu membuat semua orang mengabaikannya dan membunuh fitur itu sendiri
Secara keseluruhan, saya senang fitur ini hilang. Pada praktiknya fitur ini tidak melakukan apa-apa, malah terlihat seolah-olah melakukan banyak hal sehingga hanya memberi rasa aman palsu
Namun saya berharap modal cookie di tiap situs dinaikkan ke level browser. Pasti ada banyak alasan mengapa itu belum terjadi, tetapi salah satu alasan besar sepertinya dimulai dengan G dan berakhir dengan Oogle
Jika mengaktifkan filter Cookie Banners dan Annoyances di pengaturan uBlock Origin, modal akan diam-diam dihapus di latar belakang dan Anda bisa terus menjelajah. Karena Anda tidak pernah menyetujui, secara fungsional seharusnya sama seperti menolak lewat banner
Di browser buruk yang tidak mendukung uBlock Origin, misalnya iOS atau Chrome untuk Android, bookmarklet Kill Sticky juga bekerja mirip: https://www.smokingonabike.com/2024/01/20/take-back-your-web...
Saya rindu masa ketika browser lama mengutamakan pengguna dan menyalakan hal seperti pemblokir popup secara default
https://www.5snb.club/posts/2023/do-not-stab/
Kami telah mengimplementasikan DNT di infrastruktur edge dan siap menerapkannya
Lalu Microsoft, di tengah perang dengan Google dan setelah ambisi ad tech internalnya yang didorong oleh akuisisi aQuantive berakhir dengan pencatatan penurunan nilai 6 miliar dolar, menyalakannya secara default dan merusak kesepakatan. Itu menjadi pukulan fatal bagi semua pihak
Industri periklanan tidak akan pernah menerima versi opt-out dari DNT. Ini berjalan ketika hanya segelintir orang yang peduli menyalakannya sendiri, tetapi tidak bisa berlaku ketika browser web dominan saat itu membuat pilihan atas nama semua pengguna
Saya sangat memahami mengapa orang tidak menyukai pelacakan dan iklan tertarget. Dalam 10 tahun terakhir hal itu menjadi lebih invasif, tetapi setidaknya saat itu, itu penting bagi web komersial
Satu-satunya cara menghentikan pelacakan adalah hukum atau regulasi. Solusi teknis adalah perlombaan senjata tanpa akhir, dan bagi pengguna akhir kemungkinan besar mendekati pertarungan yang kalah
DNT adalah cara bagi konsumen untuk menunjukkan bahwa mereka tidak ingin dilacak, dan menempatkan perusahaan pada posisi mengabaikan permintaan eksplisit konsumen soal privasi
Sayangnya, tidak ada yang berhasil memanfaatkan hal itu secara efektif
Saya mengerti banyak orang punya kesan buruk terhadap langkah-langkah Mozilla belakangan ini. Namun dalam kasus ini, paling buruk pun mereka hanya menghapus fitur yang hampir tidak dihormati siapa pun
Fitur ini berbasis sistem kehormatan, dan bahkan sistem kehormatan di Swiss pun melakukan pemeriksaan acak. Browser sama sekali tidak punya cara untuk memaksa fitur ini
Ironisnya, fitur ini juga dipakai sebagai titik data tambahan untuk melacak orang-orang yang sadar privasi dan sengaja menyalakannya
Firefox telah mengimplementasikan penggantinya, Global Privacy Control, tetapi masalahnya persis sama dan lebih sedikit situs web yang menghormati GPC
Ini bukan solusi nyata untuk praktik cyberstalking yang sudah dinormalkan oleh situs web saat ini, tetapi juga tidak bisa dibilang sepenuhnya tidak berguna
Kalau begitu, ini akan punya nilai berita, dan setidaknya di UE mungkin dipertimbangkan sebagai sesuatu yang dipaksakan lewat regulasi
Namun pada kenyataannya Do Not Track tidak pernah punya kesempatan untuk berhasil, dan menurut saya itu disengaja
Jika ada orang yang mengandalkan privasi online pada satu hal ini, mereka perlu diedukasi
Dari sudut pandang itu, penghapusannya mungkin membuat sebagian orang menerapkan perlindungan yang lebih kuat di browser, sehingga meski sangat kecil, secara keseluruhan bisa membantu privasi
Memang sudah waktunya dihapus. Fitur ini tidak pernah menghasilkan capaian berarti untuk perlindungan privasi, dan justru memberi satu sinyal tambahan yang dapat mengidentifikasi pengguna secara unik serta meningkatkan pelacakan, sehingga efeknya berlawanan
Namun, pencegahan pelacakan secara umum pada dasarnya hampir seperti pertarungan yang sudah pasti kalah. Kalau membuka https://amiunique.org/, alasannya akan terlihat
Saya memakai semua perlindungan yang tersedia di Firefox, mode pencegahan pelacakan “strict”, dan uBlock Origin, tetapi pelacakan pihak pertama tidak bisa dihindari
Sebagai contoh yang mencolok, browser masa kini dapat mengekspos jumlah core CPU perangkat ke situs web. Dengan ini saja 80–90% pengguna bisa tersaring, dan jika digabung dengan user agent, IP, serta bahasa, pengguna hampir bisa diidentifikasi secara unik
https://developer.mozilla.org/en-US/docs/Web/API/Navigator/h...
Idealnya di semua browser, atau setidaknya di Firefox, ketika sebuah situs mencoba memakai fitur tingkat lanjut yang dapat memungkinkan pelacakan, muncul ikon di address bar dan pengguna bisa mengizinkannya per kasus
Dengan kata lain, bukan NoScript, melainkan Low script
Sekalipun hari ini semua elemen itu entah bagaimana ditangani, pembaruan browser berikutnya bisa menyalakan sinyal baru, dan kita juga tidak bisa percaya bahwa amiunique.org melihat semua titik data identifikasi. Pada akhirnya ini adalah perlombaan senjata yang pasti kalah
Yang diinginkan adalah menjadi unik secara berbeda di setiap situs yang dikunjungi. Lebih baik lagi jika JavaScript dimatikan secara default sehingga situs sama sekali tidak bisa mengumpulkan 90% titik data yang diekspos browser
Perlindungan terkuat mungkin adalah mengganti alamat IP dengan VPN, serta mengacak user agent dan petunjuk-petunjuk lain
Pada saat yang sama, hal yang harus dilakukan adalah menjadikannya ilegal
DNT terasa seperti upaya “tergesa-gesa” untuk mencapai yang kedua tanpa dukungan hukum
Sebuah polyfill serangan timing yang menyimpulkan informasi ini pernah dipublikasikan, dan awalnya API navigator.hardwareConcurrency diusulkan sebagai penggantinya
Selain kegunaan dasar API ini, vendor browser melihat bahwa situs web tidak perlu lagi melakukan benchmark pada perangkat pengguna untuk mengetahui nilai ini, sehingga dapat menghemat daya tahan baterai
Penghapusan fitur ini merusak agensi pengguna. Pengguna Firefox akan menghadapi prompt persetujuan yang lebih mengganggu
Pengaturan default Transcend Consent Management, jika DNT diaktifkan, mengecualikan pengguna dari semua tujuan pelacakan non-esensial dan juga menekan prompt persetujuan otomatis; tetapi jika hanya GPC yang diaktifkan, ia hanya menolak “penjualan/berbagi informasi”
Jika sinyal privasi terpusat ini dihapus, sebagian pengguna tidak dapat secara default menyatakan penolakan menyeluruh kepada Transcend Consent Management tanpa berinteraksi dengan banner yang mengganggu
Menurut saya perubahan ini dipaksakan tanpa pertimbangan dan umpan balik yang memadai dari komunitas web. Mozilla menanganinya terlalu cepat sehingga hampir tidak ada yang menyadari masalahnya sebelum issue ditutup[1]. Lebih buruk lagi, Bugzilla dikonfigurasi agar orang yang bukan staf Mozilla tidak bisa menambahkan komentar setelah issue ditutup
Ketika tim Chrome mengusulkan penghapusan DNT pada 2023, saya juga menyampaikan umpan balik serupa[2]. Mereka mempertimbangkan umpan balik itu, dan saat ini DNT masih ada di Chrome, sementara penghapusannya ditunda tanpa batas waktu
Ada cara perlindungan privasi yang lebih baik yang tidak bergantung pada flag sukarela yang dikirim ke pengiklan dengan harapan akan diterima
Khususnya dalam privasi dan keamanan, fitur yang memberi kesan keliru tentang efektivitas justru berbahaya
Tidak seorang pun boleh merasa bahwa karena menyalakan Do Not Track, mereka tidak akan dilacak. Itu salah
Karena itu, memang tepat untuk menghapusnya
GPC pada dasarnya sama dengan DNT, tetapi menurut [1], “GPC memperbaiki DNT dalam banyak aspek”
Dukungan hukum: Berbeda dengan DNT, GPC didukung oleh lebih banyak undang-undang, seperti CCPA, yang mewajibkan perusahaan menghormati sinyal semacam ini
Tujuan yang lebih spesifik: DNT menangani pelacakan secara umum, tetapi GPC berfokus pada penghentian penjualan atau pembagian data, sehingga lebih relevan dengan tuntutan privasi saat ini
Peluang adopsi yang lebih baik: GPC dibuat dengan masukan dari regulator, pendukung privasi, dan pemimpin industri, dengan upaya menyelaraskannya dengan hukum yang ada serta menangani celah fungsional sebelumnya
Namun pada dasarnya keduanya hampir sama
Jadi ini tampaknya lebih tepat disebut “Firefox membuang versi awal GPC yang tidak efektif” daripada “Firefox menghapus DNT”
[1]: https://www.cookiebot.com/en/global-privacy-control/
Tuntutan saya adalah tidak dilacak. Pelacakan terjadi sebelum penjualan. Saya tidak ingin menolak penjualan, saya ingin menolak pelacakan
Katanya “celah fungsional”, tetapi perbedaan antara GPC dan DNT hanya DNT mengirim
DNT: 1, sedangkan GPC mengirimSec-GPC: 1Perusahaan yang dulu tidak menghormati DNT tidak mungkin menghormati GPC. Satu-satunya perbedaan di sini adalah di IE, GPC tidak aktif secara default, sedangkan DNT aktif secara default
Kalau saya memahaminya dengan benar, DNT sedang dipensiunkan demi proposal baru, “Global Privacy Control”: https://w3c.github.io/gpc/
Jadi Firefox sekarang akan mengirim
Sec-GPC: 1secara opsional melalui pengaturan yang berbeda dari pengaturan yang dulu dipakai untuk DNT, alih-alih headerDNT: 1Saya tidak begitu paham mengapa ini dianggap perubahan yang berguna. Sebagai pengelola situs web yang dulu mengimplementasikan agar kode anonimisasi aktif jika ada header DNT, saya memang bisa menambahkan kode untuk juga memeriksa Sec-GPC, tetapi ini terasa seperti perubahan demi perubahan itu sendiri
Kalau pengaturan browser yang sama dicentang, Mozilla bisa saja mengirim kedua header sekaligus; membuat situs web memeriksa keduanya juga terasa konyol. Saya paham mereka menginginkan komitmen yang lebih kuat untuk
Sec-GPCdaripadaDNT, tetapi yang terakhir adalah subset dari yang pertama, jadi menurut saya cukup perbarui penjelasan checkbox di sisi klien lalu kirim keduanyaSinyal “Do Not Track” lebih berguna sebagai sinyal fingerprinting tambahan daripada untuk mencegah pelacakan
Semoga sekarang sesuatu yang lebih solid bisa didorong maju
Dijadwalkan untuk dipensiunkan pada 2018 dan dihapus pada 2024. Untuk fitur yang dipakai dengan cara yang berlawanan persis dengan tujuannya sendiri, jadwal ini tidak mengejutkan siapa pun
Menurut saya seharusnya fitur ini tetap dipertahankan, lalu UE menjadikan tindakan mengabaikannya sebagai penyalahgunaan secara hukum. Kalau begitu, banner cookie sialan itu juga tidak akan diperlukan
Tingkat penggunaannya terlalu rendah, sehingga fitur ini justru dipakai untuk melacak orang