RFC 35140: Política HTTP Do-Not-Stab (2023)

 (5snb.club)
1 pontos por GN⁺ 2024-11-26 | 1 comentários | Compartilhar no WhatsApp

Visão geral

  • Este documento define a sintaxe e a semântica do cabeçalho Do-Not-Stab, um cabeçalho HTTP proposto que permite ao usuário indicar se deseja não ser esfaqueado por websites.
  • Fornece um padrão sobre como os serviços devem respeitar essas preferências do usuário.

Introdução

  • Nos últimos 50 anos, os avanços em periféricos permitiram que websites pudessem esfaquear usuários.
  • Alguns usuários se sentem desconfortáveis com uma faca cravada no peito, e este cabeçalho permite que esses usuários expressem sua preferência pessoal.
  • A maioria das empresas, exceto agentes maliciosos, cumpre a lei e deixará de esfaquear quando solicitado.
  • Este padrão fornece aos usuários uma maneira simples de optar por não receber qualquer esfaqueamento, exceto quando exigido por lei.

Sintaxe

  • O cabeçalho tem apenas uma forma: Do-Not-Stab: 1.
  • A ausência do cabeçalho indica uma preferência explícita de que o usuário deseja ser esfaqueado.

Valor padrão

  • Agentes de usuário não devem adotar Do-Not-Stab: 1 como preferência padrão.
  • Agentes de usuário não estão em posição de decidir se o usuário deseja ser esfaqueado, e isso deve ser escolhido explicitamente pelo usuário.

Implementação

  • A Microsoft se compromete a oferecer suporte ao cabeçalho Do-Not-Stab dentro do EEA (Espaço Econômico Europeu).
  • Fora do EEA, o suporte ao cabeçalho está em andamento, e o usuário ainda pode ser esfaqueado mesmo que ele esteja definido.

Exceções

  • Exceções ao cabeçalho Do-Not-Stab são permitidas quando o interesse comercial supera questões de segurança.
    • Quando o usuário consentiu em ser esfaqueado (talvez ele nem saiba se consentiu).
    • Esfaqueamento solicitado pelo governo.
    • Esfaqueamento que provavelmente não matará o usuário.
    • Quando os acionistas quiserem.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-26
Comentários do Hacker News

  • Há uma mudança social em que a responsabilidade de proteger a autonomia individual passa de instituições ou reguladores para o usuário individual. A conformidade voluntária é difícil de começar diante de pressões financeiras

    • É necessário defender ativamente a liberdade individual de uso do computador

  • O cabeçalho Do-Not-Stab não é mais usado. Existe uma alternativa não padronizada chamada General Assault Control

    • Ela não é ativada por padrão devido a exigências legais dos EUA. O usuário precisa desmarcar explicitamente essa opção

  • Esse recurso fica desativado por padrão, mas foi implementado em alguns navegadores. Os usuários podem solicitar suporte ao cabeçalho GAC nos servidores web

  • A burocracia europeia fica exposta de forma transparente. O ambiente de negócios europeu não é adequado para empresas de SaaS

  • Fornece um banner de consentimento para esfaqueamento em conformidade com as regulamentações da UE e da Califórnia sobre esfaqueamento baseado na web

  • O cabeçalho Do Not Track foi proposto em 2009, e o Mozilla Firefox foi o primeiro a implementá-lo

  • As empresas não odeiam os usuários. Elas gostam do dinheiro dos usuários e são indiferentes a eles

  • Ainda não há suporte para Do-Not-Shoot, Do-Not-Rape e Do-Not-Stone

  • RFC significa pedido de comentários. Há curiosidade sobre como e para quem deixar um comentário

  • No fim, esse cabeçalho pode se tornar apenas mais uma informação que as empresas podem usar para atacar os usuários