GN⁺: RFC 35140: HTTP Do-Not-Stab (2023) 정책

 (5snb.club)
1P by neo 2일전 | favorite | 댓글 1개

개요

  • 이 문서는 사용자가 웹사이트에 찔리지 않기를 원하는지를 나타낼 수 있는 제안된 HTTP 헤더인 Do-Not-Stab 헤더의 문법과 의미를 정의함.
  • 서비스가 이러한 사용자 선호를 준수하는 방법에 대한 표준을 제공함.

소개

  • 지난 50년 동안 주변 기기의 발전으로 인해 웹사이트가 사용자를 찌를 수 있게 되었음.
  • 일부 사용자는 가슴에 칼이 꽂히는 것에 불편함을 느끼며, 이 헤더는 이러한 사용자가 개인 선호를 표현할 수 있게 함.
  • 악의적인 행위자가 아닌 대부분의 회사는 법을 준수하며, 요청 시 찌르기를 중단할 것임.
  • 이 표준은 사용자가 법적으로 요구되는 경우를 제외하고 모든 찌르기에서 쉽게 벗어날 수 있는 방법을 제공함.

문법

  • 헤더는 오직 하나의 형태, Do-Not-Stab: 1을 가짐.
  • 헤더가 없으면 사용자가 찔리기를 원한다는 명확한 선호를 나타냄.

기본값

  • 사용자 에이전트는 Do-Not-Stab: 1을 기본 선호로 채택해서는 안 됨.
  • 사용자 에이전트는 사용자가 찔리기를 원하는지 여부를 결정할 위치에 있지 않으며, 이는 사용자가 명시적으로 선택해야 함.

시행

  • Microsoft는 EEA(유럽 경제 지역) 내에서 Do-Not-Stab 헤더를 지원할 것을 약속함.
  • EEA 외부에서는 헤더 지원이 진행 중이며, 설정되어 있어도 찔릴 수 있음.

예외

  • 상업적 이익이 안전 문제보다 클 때 Do-Not-Stab 헤더의 예외가 허용됨.
    • 사용자가 찔리기를 동의한 경우 (동의했는지 모를 수도 있음).
    • 정부가 요청한 찌르기.
    • 사용자를 죽일 가능성이 없는 찌르기.
    • 주주가 원한 경우.
neo 2일전  [-]
Hacker News 의견

  • 개인의 자율성을 보호하는 책임이 기관이나 규제자에서 개인 사용자로 이동하는 사회적 변화가 있음. 자발적 준수는 재정적 압박 앞에서 시작하기 어려움

    • 개인의 컴퓨터 사용 자유를 적극적으로 방어하는 것이 필요함

  • Do-Not-Stab 헤더는 더 이상 사용되지 않음. General Assault Control이라는 비표준 대안이 있음

    • 미국의 법적 요구로 인해 기본적으로 활성화되지 않음. 사용자가 명시적으로 선택 해제해야 함

  • 이 기능은 기본적으로 비활성화되어 있지만, 일부 브라우저에서 구현됨. 사용자는 웹 서버에서 GAC 헤더 지원을 요청할 수 있음

  • 유럽의 관료주의가 투명하게 드러남. 유럽의 비즈니스 환경이 SaaS 회사에 적합하지 않음

  • 웹 기반 스태빙에 대한 EU 및 CA 규정을 준수하는 스태빙 동의 배너를 제공함

  • Do Not Track 헤더는 2009년에 제안되었고, Mozilla Firefox가 처음으로 구현함

  • 기업은 사용자를 싫어하지 않음. 그들은 사용자의 돈을 좋아하며 사용자에 대한 무관심을 가짐

  • Do-Not-Shoot, Do-Not-Rape, Do-Not-Stone에 대한 지원은 여전히 없음

  • RFC는 의견 요청임. 의견을 남기는 방법과 대상에 대한 궁금증이 있음

  • 이 헤더는 결국 기업이 사용자를 공격하는 데 사용될 수 있는 또 다른 정보가 될 수 있음

답변달기