RFC 35140: política HTTP Do-Not-Stab (2023)

 (5snb.club)
1 puntos por GN⁺ 2024-11-26 | 1 comentarios | Compartir por WhatsApp

Descripción general

  • Este documento define la sintaxis y la semántica del encabezado Do-Not-Stab, un encabezado HTTP propuesto que permite a los usuarios indicar si desean no ser apuñalados por un sitio web.
  • Proporciona un estándar sobre cómo los servicios deben respetar estas preferencias del usuario.

Introducción

  • Durante los últimos 50 años, el desarrollo de los periféricos ha hecho posible que los sitios web puedan apuñalar a los usuarios.
  • Algunos usuarios se sienten incómodos con que les claven un cuchillo en el pecho, y este encabezado permite que esos usuarios expresen su preferencia personal.
  • La mayoría de las empresas, salvo los actores maliciosos, cumplen la ley y dejarán de apuñalar si se les solicita.
  • Este estándar ofrece a los usuarios una forma sencilla de excluirse de cualquier apuñalamiento, salvo cuando sea legalmente obligatorio.

Sintaxis

  • El encabezado tiene una sola forma: Do-Not-Stab: 1.
  • Si el encabezado no está presente, indica una preferencia explícita de que el usuario desea ser apuñalado.

Valor predeterminado

  • Los agentes de usuario no deben adoptar Do-Not-Stab: 1 como preferencia predeterminada.
  • Los agentes de usuario no están en posición de decidir si el usuario desea ser apuñalado o no; eso debe ser una elección explícita del usuario.

Implementación

  • Microsoft se compromete a admitir el encabezado Do-Not-Stab dentro del EEA (Espacio Económico Europeo).
  • Fuera del EEA, la compatibilidad con el encabezado sigue en proceso, y aun si está configurado, el usuario podría ser apuñalado.

Excepciones

  • Se permiten excepciones al encabezado Do-Not-Stab cuando el interés comercial supera las preocupaciones de seguridad.
    • Cuando el usuario haya dado su consentimiento para ser apuñalado (aunque puede que no se sepa si realmente lo dio).
    • Apuñalamientos solicitados por el gobierno.
    • Apuñalamientos que probablemente no maten al usuario.
    • Cuando los accionistas lo quieran.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-26
Comentarios de Hacker News

  • Existe un cambio social en el que la responsabilidad de proteger la autonomía individual pasa de las instituciones o los reguladores a los usuarios individuales. El cumplimiento voluntario es difícil de iniciar frente a la presión financiera

    • Es necesario defender activamente la libertad individual de usar la computadora

  • El encabezado Do-Not-Stab ya no se usa. Existe una alternativa no estándar llamada General Assault Control

    • No está habilitada por defecto debido a requisitos legales en Estados Unidos. El usuario debe desactivarla explícitamente

  • Esta función está deshabilitada por defecto, pero está implementada en algunos navegadores. Los usuarios pueden solicitar compatibilidad con el encabezado GAC en los servidores web

  • La burocracia europea queda expuesta de forma transparente. El entorno empresarial europeo no es adecuado para las empresas SaaS

  • Proporciona banners de consentimiento de apuñalamiento que cumplen con las regulaciones de la UE y California sobre apuñalamiento basado en la web

  • El encabezado Do Not Track fue propuesto en 2009, y Mozilla Firefox fue el primero en implementarlo

  • Las empresas no odian a los usuarios. Les gusta el dinero de los usuarios y sienten indiferencia hacia ellos

  • Sigue sin haber compatibilidad para Do-Not-Shoot, Do-Not-Rape y Do-Not-Stone

  • RFC significa solicitud de comentarios. Hay curiosidad sobre cómo y a quién dejar comentarios

  • Este encabezado podría terminar siendo otra pieza de información que las empresas puedan usar para atacar a los usuarios