RFC 35140: HTTP Do-Not-Stab (2023) नीति

 (5snb.club)
1 पॉइंट द्वारा GN⁺ 2024-11-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें

अवलोकन

  • यह दस्तावेज़ Do-Not-Stab हेडर का syntax और अर्थ परिभाषित करता है, जो एक प्रस्तावित HTTP हेडर है जिससे उपयोगकर्ता यह बता सकते हैं कि वे वेबसाइटों द्वारा छुरा घोंपा जाना नहीं चाहते।
  • यह इस बात के लिए standard प्रदान करता है कि सेवाएँ इस तरह की user preference का पालन कैसे करें।

परिचय

  • पिछले 50 वर्षों में peripherals के विकास के कारण वेबसाइटों के लिए उपयोगकर्ताओं को छुरा घोंपना संभव हो गया है।
  • कुछ उपयोगकर्ताओं को अपनी छाती में चाकू धँसा होने पर असुविधा होती है, और यह हेडर ऐसे उपयोगकर्ताओं को अपनी व्यक्तिगत preference व्यक्त करने की अनुमति देता है।
  • दुर्भावनापूर्ण actors को छोड़कर अधिकांश कंपनियाँ कानून का पालन करती हैं और अनुरोध किए जाने पर छुरा घोंपना बंद कर देंगी।
  • यह standard उपयोगकर्ताओं को कानूनी रूप से आवश्यक मामलों को छोड़कर हर तरह के छुरा घोंपने से आसानी से बाहर निकलने का तरीका देता है।

व्याकरण

  • हेडर का केवल एक ही रूप है: Do-Not-Stab: 1.
  • यदि हेडर मौजूद नहीं है, तो यह उपयोगकर्ता की छुरा घोंपे जाने की स्पष्ट preference को दर्शाता है।

डिफ़ॉल्ट

  • User agents को Do-Not-Stab: 1 को default preference के रूप में अपनाना नहीं चाहिए।
  • User agents यह तय करने की स्थिति में नहीं हैं कि उपयोगकर्ता छुरा घोंपना चाहते हैं या नहीं; यह ऐसी चीज़ है जिसे उपयोगकर्ताओं को स्पष्ट रूप से चुनना चाहिए।

प्रवर्तन

  • Microsoft ने EEA (European Economic Area) के भीतर Do-Not-Stab हेडर को support करने का वादा किया है।
  • EEA के बाहर, हेडर support पर काम जारी है, और यह सेट होने पर भी आपको छुरा घोंपा जा सकता है।

अपवाद

  • जब व्यावसायिक हित सुरक्षा संबंधी चिंताओं से बड़े हों, तब Do-Not-Stab हेडर के अपवादों की अनुमति है।
    • यदि उपयोगकर्ता ने छुरा घोंपे जाने के लिए सहमति दी हो (हो सकता है उन्हें पता न हो कि उन्होंने सहमति दी है)।
    • सरकार द्वारा अनुरोध किया गया छुरा घोंपना।
    • ऐसा छुरा घोंपना जिससे उपयोगकर्ता के मरने की संभावना न हो।
    • यदि shareholders ऐसा चाहते हों।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-26
Hacker News टिप्पणियाँ

  • ऐसा सामाजिक बदलाव दिख रहा है जिसमें व्यक्तिगत स्वायत्तता की रक्षा की ज़िम्मेदारी संस्थानों या नियामकों से हटकर व्यक्तिगत उपयोगकर्ता पर आ रही है। वित्तीय दबाव के सामने स्वैच्छिक अनुपालन की शुरुआत करना कठिन होता है

    • लोगों के अपने कंप्यूटर के उपयोग की स्वतंत्रता का सक्रिय रूप से बचाव करना ज़रूरी है

  • Do-Not-Stab हेडर अब उपयोग में नहीं है। General Assault Control नाम का एक non-standard विकल्प मौजूद है

    • अमेरिका की कानूनी आवश्यकताओं के कारण यह डिफ़ॉल्ट रूप से सक्रिय नहीं होता। उपयोगकर्ता को इसे स्पष्ट रूप से opt out करना पड़ता है

  • यह सुविधा डिफ़ॉल्ट रूप से निष्क्रिय है, लेकिन कुछ ब्राउज़रों में लागू की गई है। उपयोगकर्ता वेब सर्वरों से GAC हेडर सपोर्ट का अनुरोध कर सकते हैं

  • यूरोपीय नौकरशाही यहाँ साफ़ झलकती है। यूरोप का व्यावसायिक माहौल SaaS कंपनियों के लिए अनुकूल नहीं है

  • वेब-आधारित stabbing के लिए EU और CA नियमों का पालन करने वाला stabbing consent banner उपलब्ध कराया जाता है

  • Do Not Track हेडर 2009 में प्रस्तावित किया गया था, और Mozilla Firefox ने इसे सबसे पहले लागू किया था

  • कंपनियाँ उपयोगकर्ताओं से नफ़रत नहीं करतीं। उन्हें उपयोगकर्ताओं का पैसा पसंद है, और उपयोगकर्ताओं के प्रति वे उदासीन रहती हैं

  • Do-Not-Shoot, Do-Not-Rape, Do-Not-Stone के लिए अभी भी कोई सपोर्ट नहीं है

  • RFC का मतलब Request for Comments है। यह जिज्ञासा है कि टिप्पणी कैसे और किसे भेजी जाए

  • अंततः यह हेडर एक और ऐसी जानकारी बन सकता है जिसका इस्तेमाल कंपनियाँ उपयोगकर्ताओं पर हमला करने के लिए कर सकती हैं