RFC 35140: Chính sách HTTP Do-Not-Stab (2023)

 (5snb.club)
1 điểm bởi GN⁺ 2024-11-26 | 1 bình luận | Chia sẻ qua WhatsApp

Tổng quan

  • Tài liệu này định nghĩa cú pháp và ngữ nghĩa của tiêu đề HTTP được đề xuất là Do-Not-Stab, cho phép người dùng thể hiện liệu họ có muốn bị các trang web đâm hay không.
  • Cung cấp một tiêu chuẩn về cách các dịch vụ nên tuân thủ các tùy chọn của người dùng như vậy.

Giới thiệu

  • Trong 50 năm qua, sự phát triển của các thiết bị ngoại vi đã khiến các trang web có khả năng đâm người dùng.
  • Một số người dùng cảm thấy không thoải mái khi bị cắm dao vào ngực, và tiêu đề này cho phép những người dùng đó thể hiện sở thích cá nhân của mình.
  • Hầu hết các công ty, trừ các tác nhân xấu, đều tuân thủ pháp luật và sẽ ngừng đâm khi được yêu cầu.
  • Tiêu chuẩn này cung cấp cho người dùng một cách dễ dàng để từ chối mọi hành vi đâm, trừ khi pháp luật yêu cầu.

Cú pháp

  • Tiêu đề chỉ có đúng một dạng: Do-Not-Stab: 1.
  • Nếu không có tiêu đề này, điều đó thể hiện rõ ràng rằng người dùng muốn bị đâm.

Mặc định

  • Tác nhân người dùng không được lấy Do-Not-Stab: 1 làm tùy chọn mặc định.
  • Tác nhân người dùng không ở vị trí để quyết định liệu người dùng có muốn bị đâm hay không, và đây là điều người dùng phải chủ động chọn.

Thực thi

  • Microsoft cam kết sẽ hỗ trợ tiêu đề Do-Not-Stab trong EEA (Khu vực Kinh tế châu Âu).
  • Ngoài EEA, việc hỗ trợ tiêu đề vẫn đang được triển khai, và người dùng vẫn có thể bị đâm ngay cả khi đã bật thiết lập này.

Ngoại lệ

  • Có thể cho phép ngoại lệ đối với tiêu đề Do-Not-Stab khi lợi ích thương mại lớn hơn vấn đề an toàn.
    • Trường hợp người dùng đã đồng ý bị đâm (có thể cũng không rõ là họ có đồng ý hay không).
    • Hành vi đâm theo yêu cầu của chính phủ.
    • Hành vi đâm không có khả năng giết chết người dùng.
    • Trường hợp cổ đông mong muốn điều đó.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-26
Ý kiến trên Hacker News

  • Có một sự thay đổi xã hội khi trách nhiệm bảo vệ quyền tự chủ cá nhân được chuyển từ các tổ chức hoặc cơ quan quản lý sang người dùng cá nhân. Việc tuân thủ tự nguyện khó bắt đầu trước áp lực tài chính

    • Cần chủ động bảo vệ quyền tự do sử dụng máy tính của mỗi cá nhân

  • Header Do-Not-Stab không còn được dùng nữa. Có một giải pháp thay thế không tiêu chuẩn là General Assault Control

    • Do các yêu cầu pháp lý của Mỹ, nó không được bật mặc định. Người dùng phải chủ động chọn tắt

  • Tính năng này bị tắt theo mặc định, nhưng đã được triển khai trong một số trình duyệt. Người dùng có thể yêu cầu máy chủ web hỗ trợ header GAC

  • Tính quan liêu của châu Âu bộc lộ rất rõ. Môi trường kinh doanh ở châu Âu không phù hợp với các công ty SaaS

  • Cung cấp banner xin đồng ý đâm chém để tuân thủ các quy định của EU và CA về đâm chém trên web

  • Header Do Not Track được đề xuất vào năm 2009, và Mozilla Firefox là bên đầu tiên triển khai

  • Doanh nghiệp không ghét người dùng. Họ thích tiền của người dùng và dửng dưng với người dùng

  • Vẫn chưa có hỗ trợ cho Do-Not-Shoot, Do-Not-Rape, Do-Not-Stone

  • RFC là yêu cầu lấy ý kiến. Có thắc mắc về cách và nơi để gửi ý kiến

  • Header này cuối cùng có thể trở thành một mẩu thông tin khác để doanh nghiệp dùng nhằm tấn công người dùng