关闭。这个问题是opinion-based .它目前不接受答案。
想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它.
7年前关闭。
Improve this question
我的公司有一个网络分析包,用于我们自己和客户的营销事件跟踪。它使用服务器日志、JS 和图像 Web 错误、cookie、唯一缓存文件和 ETag header 的组合来收集和整理用户事件。
最近我们发现,插入用户浏览器的某个(未命名的)隐私保护应用程序正在修改某些跟踪代码,其明显意图是阻止用户的事件被跟踪。我们已经购买了该应用程序的副本并在本地进行了测试,它对包括 Google Analytics 在内的许多其他网络错误和分析应用程序也是如此。
对于其中大多数,更改数据的方式会阻止跟踪软件正常运行。但是,它们使用一致的模式进行更改,并且由于我们的整理工作方式,它们的更改对我们的跟踪和分析包的操作没有影响。 (嗯,有一个副作用,它会将一些计时计算的准确性从毫秒降低到秒。)
简而言之,情况是:
因此,存在一个道德困境,即我们应该付出多少努力来发现和尊重用户的意愿。涉及的一些问题是:
您认为我们的道德责任应该是什么?
澄清一下,隐私工具根本不起作用。我们的应用程序无需更改,仍会跟踪使用它的用户。我们必须更改我们的应用程序才能不跟踪这些用户。
我们确实有一个基于 cookie 的选择退出,用户可以从跟踪器的主页中选择它。
我们向开发隐私应用程序的公司发送了一份说明,他们表示会调查。
请您参考如下方法:
我在计算机隐私问题上活跃了 20 多年,这是我第一次遇到像您这样的问题。这很有趣。
您没有义务尝试修改您的应用程序以检测用户的行为,我建议您不要遵循此操作过程的原因有几个:
遗憾的是,P3P 的“隐私协商”部分从未真正实现过。这将是一个理想的情况。
如果您对此感到强烈,欢迎您联系开发人员并告诉他们他们做错了什么。或者,如果你有学术倾向,你可以为隐私 session 写一篇文章;这将是一个有趣的“经验教训”。你也可以写一篇博文,但我怀疑你不希望被宣传。
如果您想给我发私信,我很乐意将消息转发给开发人员。