热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

火狐为Firefox所有用户推出了GPC

火狐(Mozilla)于今年10月份推出全球隐私控制(GPC:GlobalPrivacyControl)&#x

火狐(Mozilla)于今年10月份推出全球隐私控制(GPC:Global Privacy Control ),起初,这项功能只推送给Firefox Nightly用户,旨在保护用户的个人信息安全。不过从本周起,该项功能正式向所有用户开放,但有区域限制,仅限美国加州和科罗拉多州用户。

GPC是什么?

GPC是根据加利福尼亚消费者保护法 (CCPA) 和欧洲的全球数据保护条例 (GDPR) 的要求—— 告诉网站不要出售或共享个人数据。  

Mozilla向ZDNet记者表示,GPC是对Firefox内置的技术性反追踪功能的补充,比如增强型追踪保护和全面COOKIE保护功能。

Mozilla在一份声明提到:"GPC可以通过向被访问的网站发送信号,表示用户不希望被追踪,也不希望数据被出售的意愿,这可以阻止网站使用第一方COOKIEs进行追踪。我们相信它可以在使消费者选择退出的权利中扮演重要角色。GPC在加利福尼亚州和科罗拉多州都很盛行。现在,我们希望网站能够尊重GPC,我们也希望向火狐浏览器用户提供这一选项。然而,根据CCPA,GPC可执行性的规则仍然不明确,为公司忽视浏览器代表消费者发出的信号留下了空间。"

该公司指出,它上个月与加州隐私委员会分享了反馈意见,鼓励加州总检察长和世界各地的其他隐私机构明确要求公司遵守GPC。

Mozilla的美国公共政策负责人Jennifer Hodges说:"无论在哪个州的用户,都会收到火狐向网站发送的GPC信号。然而,在没有隐私立法的司法管辖区,GPC信号不能被强制执行,这些隐私法包括不允许GPC信号作为一个普遍选择退出的条款。"

但用户并不买账,GPC推广受阻

令人遗憾的是,大多数美国用户并不认为这个功能会对他们有所帮助。目前只有《加州消费者保护法》(CCPA)和欧洲的《全球数据保护条例》(GDPR)以及科罗拉多州的隐私法中要求GPC,其他州并没有法律来要求用户必须执行。甚至加州和科罗拉多州还即将因为他们法律中存在的漏洞而遭到强烈抵制,该功能也因为这些漏洞的存在而变得难以实施推广。

美国公共政策负责人霍奇斯说:"对于一个居住在没有隐私法的州的人来说,GPC可能无法执行。只有加州和科罗拉多州这两个州目前有类似GPC的条款。有史以来,如果没有明确的法律授权,大多数公司不会遵守通过浏览器发送的消费者退出信号。这种与请勿追踪(DNT)不被采用的原因相同。它(DNT)最终被从所有主要浏览器中删除,因为它创造了一种无法执行的虚假的消费者保护意识。"

"2023年,科罗拉多州的隐私法已经迈出这一步,而加州的加入将为其他全球类似的隐私管理机构更新其法律铺平道路。此外,我们认为,执法机构应该期望各公司对GPC进行解释,其功能是规范管理直接出售消费者数据,以及共享消费者信息的行为。监管机构必须按照CCPA和CPRA的意图介入,使GPC这样的工具具有执行力,并确保消费者的选择得到尊重。"

隐私专家、Transcend公司的安全工程师Eli Grey不同意霍奇斯对DNT的这种评估,他告诉ZDNet,DNT不仅包含在火狐浏览器中,也包含在除Safari之外的所有其他主流浏览器中。

格雷说:"你可以通过在Javascript devtools控制台中输入以下内容来测试你的浏览器是否支持DNT:在导航器中输入'doNotTrack' 。GPC虽然更具有可执行性,但比DNT的信号弱得多。GPC意味着要求拒绝出售个人数据。DNT意味着要求拒绝所有非必要的跟踪。如果你启用了DNT而不是GPC,Transcend Consent会自动拒绝更多的追踪。"

参考链接:Mozilla rolls out GPC for all Firefox users, but enforcement limited to two states | ZDNet

Mozilla Firefox joins browsers implementing Global Privacy Control | ZDNet


推荐阅读
  • 探索Squid反向代理中的远程代码执行漏洞
    本文深入探讨了在网站渗透测试过程中发现的Squid反向代理系统中存在的远程代码执行漏洞,旨在帮助网站管理者和开发者了解此类漏洞的危害及防范措施。 ... [详细]
  • 基于Node.js、Express、MongoDB和Socket.io的实时聊天应用开发
    本文详细介绍了使用Node.js、Express、MongoDB和Socket.io构建的实时聊天应用程序。涵盖项目结构、技术栈选择及关键依赖项的配置。 ... [详细]
  • 百度安全应急响应中心(BSRC)与补天漏洞响应平台共同举办2021年暑期挑战赛,提供丰厚奖励、联名证书及更多惊喜。活动时间从7月12日至7月31日。 ... [详细]
  • 本文探讨了如何通过WebBrowser控件在用户点击输入框时自动显示图片验证码。该过程可能涉及JavaScript事件的触发与响应。 ... [详细]
  • 探讨了在使用客户端JavaScript时,确保其完整性和来源可靠性的方法,特别是在安全性要求较高的应用中。 ... [详细]
  • 随着技术的发展,黑客开始利用AI技术在暗网中创建用户的‘数字孪生’,这一现象引起了安全专家的高度关注。 ... [详细]
  • 在执行接口测试时,登录功能往往是首个挑战,尤其是当系统为了增强安全性而采用复杂的登录机制时。本文将探讨如何使用JMeter应对不同类型的登录难题,包括参数加密、验证码验证和Token认证。 ... [详细]
  • 这是一个基于 React 构建的掘金移动版应用,主要模仿了掘金的 UI 设计,并进行了部分自定义调整。项目专注于移动端体验,同时支持服务端渲染和渐进式网络应用(PWA)功能。 ... [详细]
  • 本文深入探讨了网络编程中的基本概念,如指针、引用和可重入函数,并详细介绍了OSI七层模型和TCP/IP四层模型的功能与协议。同时,文章还对比了HTTP与HTTPS的区别,分析了HTTP请求报文的结构,讨论了TCP与UDP的主要差异,以及滑动窗口协议的工作原理。 ... [详细]
  • 大数据时代的机器学习:人工特征工程与线性模型的局限
    本文探讨了在大数据背景下,人工特征工程与线性模型的应用及其局限性。随着数据量的激增和技术的进步,传统的特征工程方法面临挑战,文章提出了未来发展的可能方向。 ... [详细]
  • 动画队列的设计目的是为了确保一系列任务能够按照预定顺序执行,每个任务只有在其前一个任务完成后才开始。这些任务既可以是同步的,也可以是异步的。本文将探讨jQuery动画系统中的队列机制,并介绍如何使用队列来优化动画效果。 ... [详细]
  • 本文基于作者使用Flask框架处理后端逻辑和原生JavaScript及jQuery进行前端开发的经验,详细介绍了如何在前后端之间高效地传输JSON数据。文章不仅涵盖了技术实现细节,还提供了实用的代码示例。 ... [详细]
  • 本文详细介绍了如何在Android应用中处理和使用Cookie,包括登录时获取Cookie并将其存储,以及在WebView中同步这些Cookie以保持用户会话。 ... [详细]
  • 探讨了在Express应用中,如何实现同一路由下既返回HTML文件又发送JSON数据的技术挑战与解决方案。 ... [详细]
  • 本文介绍了如何在三台CentOS 7.5虚拟机上通过Docker部署RabbitMQ集群,包括环境准备、容器创建、集群配置及故障处理等内容。 ... [详细]
author-avatar
alloyer
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有