Hacker News 中文摘要

RSS订阅

请勿追踪 -- Do_not_track

文章摘要

该文章提出统一的环境变量DO_NOT_TRACK=1来简化用户隐私保护操作,旨在通过单一标准替代目前各软件不同的遥测数据禁用方式,涵盖广告跟踪、使用报告等非必要数据收集。用户只需设置此变量即可全局禁用所有软件的隐私追踪功能。

文章总结

请勿追踪:软件隐私保护新标准

问题现状

当前众多命令行工具、SDK和框架默认收集用户遥测数据,且各自采用不同的退出机制:

| 工具名称 | 退出方式 | |---------------|-----------------------------------------| | .NET | DOTNET_CLI_TELEMETRY_OPTOUT=1 | | AWS SAM CLI | SAM_CLI_TELEMETRY=0 | | Azure CLI | AZURE_CORE_COLLECT_TELEMETRY=0 | | Gatsby | GATSBY_TELEMETRY_DISABLED=1 | | Go | go telemetry off |

这种分散的机制给用户隐私保护带来极大不便。

解决方案

提出统一的环境变量标准DO_NOT_TRACK=1,明确表达用户拒绝以下所有行为的意愿: * 广告追踪 * 使用情况报告(包括匿名) * 遥测数据收集 * 崩溃报告 * 非必要的软件开发者或第三方请求

配置方法(根据不同Shell类型): | Shell类型 | 配置文件 | 配置语法 | |------------|-------------------------|----------------------------| | Bash | ~/.bashrc | export DO_NOT_TRACK=1 | | PowerShell | $PROFILE | $env:DO_NOT_TRACK = "1" |

开发者建议

软件开发人员应: 1. 检测该变量,当值为1时禁用所有追踪 2. 保留现有退出机制的同时遵守此标准 3. 考虑将遥测功能设为默认关闭(需用户主动启用)

相关参考标准: - no-color.org 禁用彩色输出 - force-color.org 强制彩色输出

(注:原文中的工具列表和配置表示例已作精简处理,保留核心信息)

评论总结

总结:

  1. 支持禁用遥测的观点

    • 用户认为禁用遥测是保护隐私的必要措施,建议通过环境变量或DNS黑名单实现。
      引用
      "The most useful part of this page is the list of optout commands to stick in my shellrc."(评论2)
      "It's probably easier to run your own DNS and blacklist the offending domains."(评论3)
  2. 反对默认遥测的观点

    • 用户批评默认启用遥测的做法,认为应改为默认禁用或通过法律强制要求明确同意。
      引用
      "Default opt-in tracking should be illegal..."(评论10)
      "Privacy should be treated as a right, not something that can be abused for money."(评论16)
  3. 技术解决方案的讨论

    • 用户提出多种技术手段(如环境变量、DNS黑名单、网络隔离)来阻止遥测。
      引用
      "export SEMGREPSENDMETRICS=off..."(评论8)
      "You can also use network namespaces to simply block internet access..."(评论20)
  4. 对现有机制的不满

    • 用户指出禁用遥测的机制复杂且不可靠,部分工具仍会尝试连接。
      引用
      "I was surprised how hard it was to stop the Python transformers library from phoning home..."(评论5)
      "Deno phones happily home even if you wrap it into a wrapper script..."(评论21)
  5. 法律与规范的呼吁

    • 用户认为需要法律强制规范,禁止未经同意的数据收集。
      引用
      "I think the only solution is to make it law that you can't track anyone for any reason without their consent..."(评论19)
      "It should be a required (by law) opt-in..."(评论18)
  6. 对匿名数据的争议

    • 部分用户认为匿名化的崩溃报告或使用统计是可接受的。
      引用
      "Honest question, what's the problem with crash dumps that include no personal info?"(评论12)