概要
- この文書は、ユーザーがウェブサイトに刺されたくないことを示せるようにする、提案中の HTTP ヘッダー
Do-Not-Stab ヘッダーの構文と意味を定義する。
- サービスがこうしたユーザーの選好を尊重する方法についての標準を提供する。
紹介
- 過去50年の周辺機器の発展により、ウェブサイトがユーザーを刺せるようになった。
- 一部のユーザーは胸にナイフが刺さることに不快感を覚えており、このヘッダーはそうしたユーザーが個人的な選好を表明できるようにする。
- 悪意ある行為者ではない大半の企業は法を順守し、要求があれば刺すことをやめるだろう。
- この標準は、法的に義務付けられている場合を除き、ユーザーがあらゆる刺突を簡単に回避できる方法を提供する。
構文
- ヘッダーは
Do-Not-Stab: 1 というただ1つの形式のみを持つ。
- ヘッダーが存在しない場合、ユーザーが刺されることを望んでいるという明示的な選好を示す。
デフォルト
- ユーザーエージェントは
Do-Not-Stab: 1 をデフォルトの選好として採用してはならない。
- ユーザーエージェントは、ユーザーが刺されたいかどうかを判断する立場にはなく、これはユーザーが明示的に選択しなければならない。
実施
- Microsoft は EEA(欧州経済地域)内で
Do-Not-Stab ヘッダーをサポートすることを約束している。
- EEA 外ではヘッダーのサポートは進行中であり、設定されていても刺される可能性がある。
例外
- 商業的利益が安全上の問題を上回る場合、
Do-Not-Stab ヘッダーの例外が認められる。
- ユーザーが刺されることに同意した場合(同意したかどうか本人が分かっていない可能性もある)。
- 政府が要請した刺突。
- ユーザーを殺す可能性のない刺突。
- 株主が望んだ場合。
1件のコメント
Hacker Newsのコメント
個人の自律性を守る責任が、機関や規制当局から個々のユーザーへ移っていく社会的変化がある。自主的な順守は、金銭的な圧力の前では始めにくい
Do-Not-Stab ヘッダーはすでに使われていない。General Assault Control という非標準の代替手段がある
この機能はデフォルトでは無効だが、一部のブラウザーで実装されている。ユーザーは Web サーバーに GAC ヘッダー対応を求めることができる
ヨーロッパの官僚主義が透けて見える。ヨーロッパのビジネス環境は SaaS 企業に向いていない
Web ベースの stabbing について、EU およびカリフォルニア州の規制に準拠した stabbing 同意バナーを提供している
Do Not Track ヘッダーは 2009 年に提案され、Mozilla Firefox が最初に実装した
企業はユーザーを嫌っているわけではない。彼らはユーザーの金を好み、ユーザーに対して無関心なだけだ
Do-Not-Shoot、Do-Not-Rape、Do-Not-Stone への対応は依然としてない
RFC は意見募集である。どのように、誰に対して意見を残せばいいのか気になっている
このヘッダーは結局、企業がユーザーを攻撃するために使える別の情報になり得る