27

我的公司有一个网络分析包,用于我们自己和客户的营销活动跟踪。它使用服务器日志、JS 和图像 Web 错误、cookie、唯一缓存文件和 ETag 标头的组合来收集和整理用户活动。

最近我们发现,插入用户浏览器的某个(未命名)隐私保护应用程序正在修改某些跟踪代码,其明显意图是阻止用户的活动被跟踪。我们购买了该应用程序的副本并在本地进行了测试,它对包括 Google Analytics 在内的许多其他网络错误和分析应用程序也是如此。

对于其中大多数,更改数据的方式会阻止跟踪软件正常运行。但是,它们使用一致的模式进行更改,并且由于我们的整理工作方式,它们的更改对我们的跟踪和分析包的操作没有影响。(嗯,有一个副作用,它会将一些计时计算的准确性从毫秒降低到秒。)

简而言之,情况是:

  1. 我们的分析结果不受应用程序试图颠覆数据的影响

  2. 用户显然打算阻止对其在线活动的分析

  3. 我们可以更改我们的应用程序以检测尝试的阻塞

  4. 我们将不得不花费时间和金钱来修补和测试我们的应用程序,以使尝试的隐私阻止实际上成功

因此,存在一个道德困境,即我们应该付出多少努力来发现和尊重用户的意愿。涉及的一些问题是:

  1. 隐私应用程序是否有责任按预期执行?他们可以通过多种方式更改数据,从而阻止我们的分析跟踪他们的用户。

  2. 我们有责任增强我们的应用程序以检测用户的意图吗?这将产生开发成本并消除有价值的数据(我们大约 2% 的流量正在使用这个应用程序)。

您认为我们的道德责任应该是什么?

  • 我们应该忽略它并让我们的应用程序按原样工作

  • 我们应该承担费用,丢失数据,并尊重用户的隐含愿望

  • 我们应该联系应用程序的开发人员并告诉他们更好的方法来阻止我们的系统工作

  • 我们应该宣传他们的软件没有按预期运行

  • 其他...?

    澄清一下,隐私工具根本不起作用。我们的应用程序无需更改,仍会跟踪使用它的用户。我们必须更改我们的应用程序才能跟踪这些用户。

    我们确实有一个基于 cookie 的选择退出,用户可以从跟踪器的主页中选择它。

    我们向开发隐私应用程序的公司发送了一份说明,他们表示会调查。

4

8 回答 8

8

我在计算机隐私问题上活跃了 20 多年,这是我第一次遇到像您这样的问题。这很有趣。

您没有义务尝试修改您的应用程序以检测用户的行为,我建议您不要遵循此操作过程的原因有几个:

  • 可能还有其他应用程序也使您无效。您不想偏爱一个应用程序而不是另一个应用程序。
  • 如果您采取此操作,则需要小心升级您的应用程序和隐私应用程序。
  • 如果你只是默默地修改你的应用程序,隐私社区将失去一个宝贵的“可教时刻”。

遗憾的是,P3P 的“隐私协商”部分从未真正实现过。这将是一个理想的情况。

如果您对此感到强烈,欢迎您联系开发人员并告诉他们他们做错了什么。或者,如果你有学术倾向,你可以为隐私会议写一篇文章;这将是一个有趣的“经验教训”。你也可以写一篇博文,但我怀疑你不希望被宣传。

如果您想给我发私信,我很乐意将消息转发给开发人员。

于 2010-03-01T16:14:00.867 回答
4

我会提供一种方法来禁用您的跟踪,并联系该工具的作者并要求他们明确使用它。不要陷入军备竞赛,试图撤消他们的工作;(它只会继续);提供一个微不足道的“关闭”开关,每个人都会很高兴。

于 2010-01-06T04:33:39.500 回答
3

我会保持一切原样,不联系开发人员。如果您引起他们的注意,他们可能会更新应用程序以完全破坏您的分析。

我认为对用户的整个“跟踪”恐惧非常有趣。

当以合乎道德的方式使用跟踪时,它实际上使用户受益,因为公司可以从营销的角度判断什么是有效的。这意味着更少的资金浪费在可用于产品开发甚至以较低成本销售产品等其他领域的营销上。

IMO,其中一些“隐私”应用程序的制造商因夸大道德跟踪的“危险”以增加对其产品的需求而感到内疚。

于 2010-03-01T16:29:37.640 回答
2

我认为正确的解决方案是让用户决定是否要被跟踪。在我看来,有两种方法可以实现这一目标:

  1. 在您的应用程序中过滤掉这些用户。
  2. 告诉其他应用程序的开发人员它的弱点。

我选择了对来说工作量更少的方法。给他们写一封电子邮件。如果他们不改进他们的应用程序,我很乐意继续跟踪。(同时,您可以考虑像其他人建议的那样选择退出 API。)

我什至可以想象,如果您在另一家公司中有一个以积极的方式了解您/您的公司的人,您会从中受益。

于 2010-01-06T07:36:59.957 回答
2

你有什么道德义务帮助我处理你怀疑我正在尝试和失败的事情?

于 2010-01-06T04:32:19.847 回答
1

我会首先让开发人员了解他们产品的缺陷,并提供尽可能多的信息,以便他们轻松修复。然后,我将添加一些内容以在您自己的代码中检测该工具,并自动通知任何认为它们受保护但未受保护的站点,并解释您所做的事情。我不会以尊重执行不力的隐私保护者意图的方式更改您的爬虫 - 在我看来,这似乎要求太多,并让您走上一条危险的道路(至少被认为是)对他人的软件负责。我们的软件系统通常太复杂了——我认为,在特殊情况下为损坏的软件编写只会增加系统的复杂性,对您、您的客户或网络用户一般没有太大的价值。

如果您确实通知了开发人员并且在合理的时间内没有发生任何事情,我会考虑公开产品的缺陷。不是为了羞辱他们,而是为了保护用户;如果您的软件可以(但不经意间)克服它们的防御,恶意软件当然也可以。

我无法引用为什么这种行为方式是合乎道德的章节和经文,但这对我来说是有意义的,感觉正确的。这是一个很好的问题。

于 2010-03-01T19:43:25.817 回答
0

我认为你甚至没有一个遥远的社会责任来告诉客户“嘿,你没有正确地逃避我们的系统”,所以我倾向于“保持原样”。

如果它真的困扰你,那么也许像你提到的那样联系开发人员,但你没有理由为此花费任何东西。

于 2010-01-06T04:34:50.697 回答
0

就个人而言,您应该忽略他们的努力。

你已经不考虑其他人试图保护他们的隐私了,为什么这个使用这个软件的人会有什么不同呢?

考虑一下,“cookies”不能用于跟踪的主要原因是什么?这是因为人们在浏览器上禁用了它们。我的意思是,我确定某处有不支持 cookie 的浏览器,也许是 ca.1993。

但今天?严重地?cookie 不起作用的唯一原因是用户选择禁用 cookie。

当然,市场中可能有一小部分“不允许”使用 cookie,可能是学校浏览器,或者被锁定在企业中的浏览器。但是,真的,这在 cookie 阻塞总量中占多大比例?(我不知道您的应用程序或您获得的流量类型。)

由于 cookie 不起作用,您已经使用了 JS 技巧,这也是大多数人因为想要保护自己而关闭的技巧。显然,JS 在支持方面不如 cookie(尤其是移动浏览器)广泛。但论据是相同的,就那些边缘案例浏览器“丢失”的整体数据而言。

所以,我不知道为什么这个新系统突然让你如此担心。我会像你已经在做的那样继续前进。

于 2010-03-01T21:33:59.013 回答