「Do Not Track」を真に受けてはいけない理由

ブラウザの「Do Not Track（追跡拒否）」設定。一見するとプライバシーを守ってくれそうな機能ですが、実際のところWeb上のトラッキングをどれだけ防げているのでしょうか？結論から言うと、この設定を有効にしたところで、主要な広告プラットフォームやトラッカーに無視されることがほとんどです。プライバシー保護を真剣に考えるなら、この設定に頼り切るのではなく、専用の拡張機能やブレイブブラウザのようなプライバシー重視のツールを検討することをおすすめします。

このページで一番役立つのは、shellrcにコピペできるオプトアウトコマンドのリストだな。誰かこれより網羅的なリストを管理してたりする？

自分でDNSを立てて、問題のドメインをブラックリストに入れるほうが手っ取り早いかもね。数百万件ものテレメトリドメインを網羅した優秀なブラックリストもあるし、例えばこんなのがあるよ：https://github.com/hagezi/dns-blocklists

多くのCLIツール、SDK、フレームワークはデフォルトでテレメトリデータを収集している。

そういうのってダークパターンを使ってるようなもんだし、オプトアウトする方法をあれこれ探すくらいなら、最初からユーザーの自由を尊重している代替ツールを探してそっちにリソースを割くべきだよ。

PythonのtransformersライブラリがHugging Faceにデータを送信するのを止めるのが、想像以上に大変でびっくりした。HF_HUB_DISABLE_TELEMETRY=1を設定して、Wav2Vec2CTCTokenizer.from_pretrainedを呼ぶときにもlocal_files_only=Trueを明示的に指定したのに、それでもまだ有効なHF_TOKENがないっていう警告が出てくるんだ。結局、HF_HUB_OFFLINE=1を見つけてようやく、ローカルからwav2vec2モデルをロードするたびに勝手にHFへ通信しに行かないようになった気がする。あのお節介なHF_TOKENの警告が出てなかったら、裏で何が起きてるか一生気づかなかったと思うよ。

いいハニーポットになりそうだな！この仕様をサポートしてるって公言してるツールは、最初から明示的なオプトインなしにテレメトリを収集してるってことだから、避けるべきツールだって判断できるわ。

ブラウザのDNT（Do Not Track）と同じ運命を辿りそうだな。とはいえ、すべての「追跡拒否」系の環境変数を一つの「do_not_track.env」にまとめるっていうアイデア自体は悪くないかも……。

いや、いっそ法律で義務付けて、TRACK_ME_I_DO_NOT_CARE_OR_AM_A_TEAPOT=418みたいなオプトイン方式にすべきだろ。今のやり方だと、トラッキングが当たり前みたいに定着しちゃうよ。

もう追跡されることに慣れすぎて、デフォルトでオプトインされてることに誰も文句を言わなくなってるのが興味深いね。DO_NOT_TRACKっていうフラグは良い考えに聞こえるけど、裏を返せばデフォルトはCONSENT_TO_TRACK=1って言ってるようなもんで、なんか不気味だわ。

アイデアは好きだけど、環境変数だけで十分なのかな。Dockerみたいに、それが引き継がれないセッションとかもありそうだし。個人的にはオプトインのTRACK_MEにしてほしいな。

no_colorとの整合性を考えると、no_trackにするのが自然な感じがする。