Cookie-krisen akt II – et alternativ?

I et tidligere indlæg kiggede jeg på et alternativ til de forhadte cookie-popups, P3P.

Ud over P3P har der også længe været diskussion omkring en ny header, do not track (DNT), der som navnet antyder skal forhindre tracking. DNT lider af nogle af de samme problemer som P3P; websites skal honorere den før at den virker, og så er den ligeledes fejlet under standardisering og implementering.

Jeg kunne godt tænkte mig et alternativ til alt dette – noget som er død-simpelt, og som stadig formår at løse det problem vi har foran os:

At oplyse besøgende på et website om dets håndtering af oplysninger om mig og min opførsel.

Og et tillæg, for at bryde klik-altid-ok-vanen:

Kun at oplyse om ovenstående såfremt de afviger fra den standard jeg normalt accepterer.

Jeg synes det er uheldigt at implementere dette via headers som både P3P og DNT foreslår, det gør det lidt mere bøvlet at teste – og så kan det ikke umiddelbart læses af mennesker. Jeg vil hellere lade mig inspirere af en teknologi der længe har vist sig både maskin- og menneske-læsbar; robots.txt.

Robots.txt er en fil der instruerer robotter der kommer forbi et website om hvad de må crawle og hvor hurtigt. Den lider reelt af det samme uløselige problem som de andre teknologier også har; robotter skal vælge at respektere den. Alligevel har det været en stor success, næsten alle websites bruger det i dag, hvis en enkelt robot ikke respekterer reglerne er der sanktioner som fx. blokering af ip m.v.

Privacy.txt

Privacy.txt er en lille fil der ligger i roden af dit website der specificerer dine politikker fx.:

share info with third party: no
track for statistical: yes
track for advertisement: no

Der kan være flere eller færre politikker for hvert enkelt site, så hvert spørgsmål har reelt tre tilstande: ja, nej eller ubesvaret. Dermed kan systemet langsomt udvikle sig og skulle man have stavet forkert i et spørgsmål i sin privacy.txt er det enkelte spørgsmål blot ubesvaret.

Det er klart at det giver endnu en forespørgsel til det enkelte site som browseren skal udføre, men jeg ser det ikke som kritisk at den bliver hentet i samme øjeblik at man rammer sitet. Privacy-spørgsmålene er blot ubesvarede indtil den rent faktisk bliver hentet.

Efter at have tænkt lidt over det her gav en google-søgning mig et eksisterende forsøg på at lave en privacy.txt: privacytxt.org. Dette site forsøger dog mere at lave og linke til en tekstuel beskrivelse samt links til redigering af privacy-profil. Det passer fint, de to ting kan sagtens sameksistere i samme fil.

Det var første trin; en lille privatlivspolitik som de fleste med en smule teknisk viden kan forstå. Dernæst kan man så kigge på implementationer af mere brugervenlige løsninger.

  • Browserne kan stadig vælge at hente og bruge informationen enten fra fødslen eller via plugin.
  • Eksterne sites kan hente filen og fx. give point til det enkelte site for at rankere de bedste eller udstille syndebukkene.
  • Det enkelte site kan vælge eller tvinges til at implementere et script fra en trusted kilde.

Sidstnævnte løsning kunne være et centralt site der opbevarer en standardprofil for hver enkelt bruger, drevet eller anbefalet af EU.

Når et site bliver ramt, henter den scriptet fra det trustede site. På server-siden henter det trustede site kilde-sitets privacy.txt og sørger for at scriptet reagerer, hvis politikken ikke er overholdt.

Men istedet for bare tom snak, har jeg flikket et lille eksperiment sammen. Jeg har sat tre sites op, der alle blot inkluderer dette script:

<script src="http://privacy.devchamp.com/privacy"></script>

Dermed bliver privacy checket når man går ind på disse sites. For hvert spørgsmål kan svaret gemmes til næste gang (i en cookie – ja, ironisk) og er der en politik man ikke kan acceptere bliver man taget til en oversigt over sitets politik sammenlignet med ens egne preferencer.

  • Site A der kun indsamler til almindelig tracking.
  • Site B der tracker, deler med trediepart og tracker med henblik på annoncer.
  • Site C der implementerer scriptet men ikke har taget stilling til privacy endnu.

Prøv fx. at klikke på Site A og acceptér at sitet tracker for statistik, samt afkryds at svaret må gemmes. Hvis du derefter går ind på Site A igen vil der ikke komme nogen spørgsmål. Gå derefter ind på Site B og afslå en af privatlivspolitkkerne. Du vil derefter blive taget til en oversigt der indikerer hvor der er en uoverensstemmelse mellem dine personlige privatlivs-preferencer og dem sitet tilbyder.

Koden, der er ren hack-and-slash ligger på github.

Det her indlæg er bare ment som et teknisk bidrag til diskussionen om privatlivshårknuden på europas sites, har du ideér til andre løsninger eller måske kendskab til teknologier der er på vej og som ikke er druknet i standardisering?

Share Button
The following two tabs change content below.
Profile photo of Poul Foged

Poul Foged

Developer af Monzoom
Poul er medstifter af firmaet Monzoom. Han rejser verden rundt med sin bærbare under armen og så kan han godt lide at miste overblikket og dykke ned i tekniske problemer. Han blogger om softwareudvikling.
Profile photo of Poul Foged

Nyeste indlæg af Poul Foged (se alle)

Flattr this!

2 kommentarer for “Cookie-krisen akt II – et alternativ?

  1. 4. februar 2014 at 8:14 pm

    Poul – Det er genialt det der! … Trojeg da nok? 🙂 Jeg er ikke så teknisk og forstår ikke det hele. Men jeg er helt enig med dig i problematikken, og din løsning ser ret fornuftig ud. Det irriterer mig at det offentlige altid skal vælge de ringeste løsninger… Hvordan får vi dem til at lytte til sådan nogen som dig?

    • Profile photo of Poul Foged
      5. februar 2014 at 11:08 am

      Hej Søren,

      Tak – jeg håber bare at næste gang EU kommer med et direktiv der handler om noget teknisk som fx. cookies at de rent faktisk også vil tænke bare lidt over den tekniske løsning og måske endda lære af de fejl der historisk set allerede er begået indenfor privacy.

      Og så synes jeg faktisk at der er langt alvorligere trusler end lige cookies på nettet for europæiske borgere – kunne være jeg skulle skrive lidt om det i fremtiden?

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *