21 ноября рабочая группа по конфиденциальности опубликовала первый публичный рабочий проект Глобального контроля конфиденциальности (GPC). В этом документе определяется сигнал, передаваемый по HTTP и через DOM, который передает запрос человека веб-сайтам и службам не продавать и не передавать его личную информацию третьим лицам. Этот стандарт предназначен для работы с существующими и будущими правовыми рамками, которые делают такие запросы исполнимыми.
Поле заголовка Sec-GPC — это механизм выражения предпочтения человека для взаимодействия "не продавай и не делись" в HTTP-запросе (для любого метода запроса).
Синтаксис [ABNF]
поля:
Sec-GPC-field-name = "Sec-GPC"
Sec-GPC-field-value = "1"
Пример запроса GPC:
GET /something/here HTTP/2
Host: example.com
Sec-GPC: 1
Проверка GPC в скрипте:
if (!navigator.globalPrivacyControl) {
// замечательно, мы продадим данные этого человека!
}
example.org соблюдает GPC:
GET /.well-known/gpc.json HTTP/2
Host: example.org
User-Agent: whatever
Content-Type: application/json
{
"gpc": true,
"lastUpdate": "1997-03-10"
}