RFC 35140: HTTP Do-Not-Stab (2023) Politikası

 (5snb.club)
1 puan yazan GN⁺ 2024-11-26 | 1 yorum | WhatsApp'ta paylaş

Genel Bakış

  • Bu belge, kullanıcıların web siteleri tarafından bıçaklanmak istemediklerini belirtebilmesini sağlayan önerilen bir HTTP başlığı olan Do-Not-Stab başlığının sözdizimini ve anlamını tanımlar.
  • Hizmetlerin bu tür kullanıcı tercihine nasıl uyacağına dair bir standart sağlar.

Giriş

  • Son 50 yılda çevre birimlerindeki gelişmeler nedeniyle web siteleri kullanıcıları bıçaklayabilir hale geldi.
  • Bazı kullanıcılar göğüslerine bıçak saplanmasından rahatsızlık duyar ve bu başlık, bu kullanıcıların kişisel tercihlerini ifade edebilmesini sağlar.
  • Kötü niyetli aktörler dışındaki çoğu şirket yasalara uyar ve talep edildiğinde bıçaklamayı durduracaktır.
  • Bu standart, kullanıcılara yasal olarak gerekli olan durumlar dışında tüm bıçaklamalardan kolayca çıkma yolu sunar.

Sözdizimi

  • Başlığın yalnızca tek bir biçimi vardır: Do-Not-Stab: 1.
  • Başlığın bulunmaması, kullanıcının bıçaklanmak istediğine dair açık bir tercih gösterir.

Varsayılanlar

  • Kullanıcı aracıları, varsayılan tercih olarak Do-Not-Stab: 1 değerini benimsememelidir.
  • Kullanıcı aracıları, kullanıcının bıçaklanmak isteyip istemediğine karar verecek konumda değildir; bu, kullanıcının açıkça seçmesi gereken bir tercihtir.

Uygulama

  • Microsoft, EEA (Avrupa Ekonomik Alanı) içinde Do-Not-Stab başlığını destekleyeceğine söz veriyor.
  • EEA dışında başlık desteği sürmektedir ve ayarlanmış olsa bile bıçaklanabilirsiniz.

İstisnalar

  • Ticari çıkarlar güvenlik kaygılarından ağır bastığında Do-Not-Stab başlığı için istisnalara izin verilir.
    • Kullanıcı bıçaklanmayı kabul ettiyse (kabul edip etmediğini bilmiyor olabilir).
    • Hükümet tarafından talep edilen bıçaklama.
    • Kullanıcıyı öldürme olasılığı olmayan bıçaklama.
    • Hissedarlar istediğinde.

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-26
Hacker News görüşleri

  • Bireysel özerkliği koruma sorumluluğunun kurumlar veya düzenleyicilerden bireysel kullanıcılara kaydığı bir toplumsal değişim var. Gönüllü uyum, mali baskılar karşısında başlaması zor bir şey

    • Bireyin bilgisayarını kullanma özgürlüğünü aktif biçimde savunmak gerekiyor

  • Do-Not-Stab başlığı artık kullanılmıyor. General Assault Control adlı standart dışı bir alternatif var

    • ABD'deki yasal gereklilikler nedeniyle varsayılan olarak etkin değil. Kullanıcının bunu açıkça devre dışı bırakmayı seçmesi gerekiyor

  • Bu özellik varsayılan olarak devre dışı, ancak bazı tarayıcılarda uygulanmış durumda. Kullanıcılar web sunucularından GAC başlığı desteği isteyebilir

  • Avrupa bürokrasisi tüm çıplaklığıyla görülüyor. Avrupa'nın iş ortamı SaaS şirketleri için uygun değil

  • Web tabanlı bıçaklama için AB ve Kaliforniya düzenlemelerine uygun bıçaklama onay banner'ı sunuyor

  • Do Not Track başlığı 2009'da önerildi ve bunu ilk uygulayan Mozilla Firefox oldu

  • Şirketler kullanıcılardan nefret etmiyor. Onlar kullanıcıların parasını seviyor ve kullanıcılara karşı kayıtsızlar

  • Do-Not-Shoot, Do-Not-Rape ve Do-Not-Stone için hâlâ destek yok

  • RFC, yorum talebidir. Nasıl ve kime yorum bırakılacağına dair merak var

  • Bu başlık sonuçta şirketlerin kullanıcılara saldırmak için kullanabileceği başka bir bilgi parçası hâline gelebilir