privacy - プライバシー アプリは、Web 分析の追跡データを効果的にブロックしようとします。失敗した試行を検出し、ユーザーを追跡しないようにする必要がありますか?

Question

私の会社には、自社および顧客のマーケティング キャンペーンの追跡に使用する Web 分析パッケージがあります。サーバー ログ、JS と画像の Web バグ、Cookie、固有のキャッシュ ファイル、ETag ヘッダーを組み合わせて使用​​し、ユーザー アクティビティを収集して照合します。

最近、ユーザーのブラウザにプラグインする特定の (名前のない) プライバシー ガード アプリケーションが、ユーザーのアクティビティが追跡されないようにする目的で、特定の追跡コードを改ざんしていることを発見しました。アプリのコピーを購入し、ローカルでテストしました。これは、Google アナリティクスを含む他の多くの Web バグおよび分析アプリケーションでも同じです。

これらのほとんどでは、データが変更される方法により、追跡ソフトウェアが適切に動作しなくなります。ただし、変更には一貫したパターンが使用されており、照合の仕組みにより、それらの変更は追跡および分析パッケージの動作に影響しません。(まあ、いくつかのタイミング計算の精度をミリ秒から秒に下げる副作用が 1 つあります。)

一言で言えば、状況は次のとおりです。

1. 当社の分析結果は、アプリケーションがデータを破壊しようとしても影響を受けません

2. ユーザーがオンライン アクティビティの分析を阻止することを明確に意図している

3. アプリケーションを変更して、ブロックの試みを検出することは可能です

4. 試行されたプライバシー ブロックを実際に成功させるには、アプリケーションのパッチ適用とテストに時間と費用を費やす必要があります。

したがって、ユーザーの希望を見つけてそれを尊重するためにどれだけの努力を払うべきかについて、倫理的な問題があります。関連する問題のいくつかは次のとおりです。

1. 期待どおりに機能するのは、プライバシー アプリの責任ではないでしょうか。私たちの分析がユーザーを追跡するのを妨げるデータを変更する方法があります.

2. ユーザーの意図を検出するためにアプリケーションを強化するのは私たちの責任ですか? これにより、開発コストが発生するだけでなく、貴重なデータが失われます (トラフィックの約 2% がこのアプリを使用しています)。

私たちの倫理的責任はどうあるべきだと思いますか?

• それを無視して、アプリケーションをそのまま動作させる必要があります

• 私たちは費用を負担し、データを失い、ユーザーの暗黙の欲求を尊重する必要があります

• アプリの開発者に連絡して、システムの動作を停止するより良い方法を伝える必要があります

• 彼らのソフトウェアが期待どおりに機能しないことを公表すべきです

• 他の...？

  明確にするために、プライバシー ツールは機能しません。私たちのアプリケーションは、変更することなく、それを使用するユーザーを引き続き追跡します。これらのユーザーを追跡しないようにするには、アプリを変更する必要があります。

  ユーザーがトラッカーのホームページから選択できる Cookie ベースのオプトアウトがあります。

  プライバシー アプリケーションを開発した会社にメモを送りましたが、調査するとのことでした。

Answer 1

私は 20 年以上にわたってコンピューターのプライバシー問題に取り組んできましたが、あなたのような質問に出くわしたのはこれが初めてです。それは非常に興味深いです。

ユーザーの努力を検出するためにアプリケーションを変更しようとする義務はありません。この一連の行動に従わないことをお勧めする理由がいくつかあります。

• 無効にレンダリングしている他のアプリケーションもある可能性があります。あるアプリケーションを別のアプリケーションより優先したくはありません。
• このアクションを実行する場合、アプリケーションとプライバシー アプリケーションの両方のアップグレードに注意する必要があります。
• アプリケーションを黙って変更するだけでは、プライバシー コミュニティは貴重な「教えられる瞬間」を失うことになります。

残念ながら、P3P の「プライバシー ネゴシエーション」部分は実際には実装されていません。ここは理想的な状況だったでしょう。

これについて強く感じる場合は、開発者に連絡して、何が間違っているのかを教えてください。または、学術的な傾向がある場合は、プライバシー会議の記事を書くこともできます。それは興味深い「教訓」の作品になるでしょう。ブログ投稿を書くこともできますが、宣伝を望んでいないのではないかと思います.

私にプライベート メッセージを送信したい場合は、喜んでそのメッセージを開発者に伝えます。

Answer 2

追跡を無効にする方法を提供し、ツールの作成者に連絡して、それを明示的に使用するよう依頼します. 彼らの仕事を元に戻そうとする軍拡競争に巻き込まれないでください。（それは続くだけです）; ささいな「オフ」スイッチを提供すれば、誰もが幸せになります。

Answer 3

正しい解決策は、追跡するかどうかをユーザーに決定させることだと思います。私が見ているように、この目標を達成する方法は 2 つあります。

1. アプリケーションでそれらのユーザーを除外します。
2. 他のアプリケーションの開発者にその弱点を伝えます。

私はあなたにとってより少ない仕事であるアプローチを選びました。彼らに電子メールを書いてください。アプリが改善されない場合は、喜んで追跡を続けます。(同時に、他の人が提案したようなオプトアウト API を検討することもできます。)

あなた/あなたの会社を前向きに知っている誰かが他の会社にいるなら、あなたが利益を得ることができると想像することさえできます.

Answer 4

私が試みて失敗したと思われることについて、あなたが私を支援するために必要な倫理的義務は何ですか?

Answer 5

私はまず開発者に製品の欠陥を知らせ、彼らが簡単に修正できるようにできるだけ多くの情報を提供します。次に、独自のコードでツールを検出する何かを追加し、保護されていると考えているが保護されていないサイトに、あなたが行ったことの説明とともに自動的に通知します。不十分に実装されたプライバシー ガードの意図を尊重するような方法でクローラーを変更することはありません。他の人のソフトウェアに責任があります。私たちのソフトウェア システムは、そのままでは複雑すぎるのが一般的です。壊れたソフトウェアについて特別なケースで記述することは、システムの複雑さを増すだけであり、あなた、あなたの顧客、または一般的な Web ユーザーにとって大きな価値はありません。

開発者に通知しても妥当な時間内に何も起こらない場合は、製品の欠陥を公開することを検討します. 彼らを恥じさせるためではなく、ユーザーを保護するためです。あなたのソフトウェアが (しかし不注意で) 防御を克服できるのであれば、悪意のあるソフトウェアも確実に克服できます。

この一連の行動が倫理的である理由の章と節を引用することはできませんが、それは私にとって理にかなっていることであり、正しいと感じることです. これは素晴らしい質問です。

Answer 6

個人的には、彼らの努力を無視するべきです。

あなたはすでにプライバシーを保護しようとしている他の人に配慮していませんが、なぜこのソフトウェアを使用しているこの人が違うのでしょうか?

これを考慮してください。「Cookie」が追跡に機能しない主な理由は何ですか? これは、人々がブラウザーでそれらを無効にしているためです。つまり、Cookie をサポートしていないブラウザがどこかにあると確信しています。

でも今日は？真剣に？Cookie が機能しない唯一の理由は、ユーザーが Cookie を無効にすることを選択したためです。

確かに、Cookie の使用が "許可され​​ていない" 市場のごく一部、学校のブラウザー、またはビジネスでロックダウンされているブラウザーが存在する可能性があります。しかし、実際には、Cookie の総ブロック数の何分の 1 になるのでしょうか? (あなたのアプリケーションや、どのような種類のトラフィックが得られているかはわかりません。)

Cookie は機能しないため、JS のトリックに頼っています。これもまた、多くの人が自分自身を保護したいために無効にするものです。明らかに、サポートという点では、JS は Cookie (特にモバイル ブラウザー) ほど普及していません。しかし、これらのエッジ ケース ブラウザに「失われる」データ全体に関しては、議論は同じです。

ですから、なぜ突然この新しいシステムがあなたに関係するのかわかりません。あなたがすでにやっているように、私はただ押し進めます。

Answer 7

私はあなたが顧客に「ねえ、あなたは私たちのシステムを適切に回避していない」と言う社会的責任を少しでも持っているとは思わないので、私は「そのまま続ける」傾向があります.

本当に気になる場合は、あなたが言及したように開発者に連絡することもできますが、それに何かを費やす理由はありません.