亚洲一区二区三区一品精_无码男男作爱g片在线观看_久久AV精选一区二区三区_久久精品高清AV_97人妻

加入收藏 手機(jī)版 手機(jī)微信 網(wǎng)站地圖 +微博關(guān)注
按品牌查找
全部資訊

面對(duì)隱私挑戰(zhàn),Mozilla為WebXR開(kāi)發(fā)提出PACE四原則

來(lái)源:https://yivian.com

    虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)為當(dāng)前的網(wǎng)絡(luò)安全和隱私問(wèn)題引入了一個(gè)全新的物理層面。當(dāng)用戶沉浸在3D體驗(yàn)時(shí),2D網(wǎng)絡(luò)本已難以解決的問(wèn)題變得更加復(fù)雜,比方說(shuō)權(quán)限和點(diǎn)擊劫持。這對(duì)不存在類似于2D“窗口”概念,而且用戶所看到的一切都由應(yīng)用程序渲染的頭顯尤為如此。令獲取權(quán)限變得更加敏感的原因是,為驅(qū)動(dòng)AR和VR體驗(yàn)而采集的傳感器數(shù)據(jù)與個(gè)人越發(fā)相關(guān)。在本文中,Mozilla的DIANE HOSFELT向我們介紹了混合現(xiàn)實(shí)體驗(yàn)權(quán)限的原則,以下是映維網(wǎng)的具體整理:


    為了實(shí)現(xiàn)沉浸式MR體驗(yàn),設(shè)備搭載了傳感器,其不僅捕捉有關(guān)用戶周圍物理世界的信息(遠(yuǎn)遠(yuǎn)超出智能手機(jī)上常見(jiàn)的傳感器),同時(shí)采集有關(guān)用戶和(可能)旁人的詳細(xì)信息。例如,這樣的傳感器可以創(chuàng)建物理世界的詳細(xì)3D映射(通過(guò)是利用底層平臺(tái)功能),推斷高度和步態(tài)等生物識(shí)別數(shù)據(jù),并且可能借助搭載的攝像頭來(lái)尋找和識(shí)別附近的人臉。頭顯上的紅外傳感器最終可以檢測(cè)更詳細(xì)的生物特征,如出汗情況和脈搏,而一些設(shè)備已經(jīng)包含了 眼動(dòng)追蹤 器。


面對(duì)隱私挑戰(zhàn),Mozilla為WebXR開(kāi)發(fā)提出PACE四原則


    對(duì)于每個(gè)傳感器,在MR應(yīng)用中都有直接的用例。世界模型允許設(shè)備在平面上放置內(nèi)容,隱藏桌面下的內(nèi)容,或者如果VR用戶即將撞向墻壁時(shí)發(fā)出警告。用戶的身高和步態(tài)可通過(guò)頭部和雙手在世界中的精確3D運(yùn)動(dòng)進(jìn)行說(shuō)明,這樣的信息對(duì)于沉浸式體驗(yàn)從正確位置渲染內(nèi)容必不可少。眼動(dòng)追蹤可以支持自然的交互,并允許殘障人士單純通過(guò)眼睛進(jìn)行導(dǎo)航。訪問(wèn)攝像頭數(shù)據(jù)則允許應(yīng)用程序檢測(cè)和追蹤世界中的對(duì)象。


    遺憾的是,每種傳感器都存在一定的問(wèn)題。涉及用戶家庭數(shù)據(jù)的泄露可能會(huì)侵犯他們的權(quán)利;身高和步態(tài)可以用作唯一的個(gè)人識(shí)別碼,但惡意應(yīng)用程序可以借助相關(guān)的生物識(shí)別數(shù)據(jù)來(lái)推斷用戶的政治傾向或性取向;攝像頭可以未經(jīng)同意地追蹤旁人的位置…如果政府可以訪問(wèn)相關(guān)的數(shù)據(jù),這將變得尤其令人擔(dān)憂。


    Mozilla的使命是賦能互聯(lián)網(wǎng)用戶。網(wǎng)絡(luò)是現(xiàn)代生活中不可或缺的一部分,而個(gè)人安全和隱私是基本權(quán)利。當(dāng)存在潛在的負(fù)面后果時(shí),瀏覽器通常會(huì)請(qǐng)求同意。但在通過(guò)互聯(lián)網(wǎng)采集和傳輸更多數(shù)據(jù)時(shí),我們有時(shí)沒(méi)有確保用戶的知情同意。隨著越來(lái)越多的交互轉(zhuǎn)移到MR設(shè)備上,這種趨勢(shì)可能會(huì)對(duì)用戶產(chǎn)生深遠(yuǎn)的影響。


    1. 知情同意


    知情同意的概念源于醫(yī)學(xué)倫理,以及個(gè)人有權(quán)控制其生活中關(guān)鍵方面的觀點(diǎn)。互聯(lián)網(wǎng)現(xiàn)在是人們生活和社會(huì)的基本組成部分。Mozilla堅(jiān)信知情同意同樣是互聯(lián)網(wǎng)上的一項(xiàng)權(quán)利。遺憾的是,跟醫(yī)療等領(lǐng)域一樣,為互聯(lián)網(wǎng)用戶提供知情同意會(huì)遇到類似的問(wèn)題,用戶可能無(wú)法理解所被告知的內(nèi)容,并且可能不會(huì)積極在當(dāng)下考慮他們的選擇。最重要的是,沉浸式網(wǎng)絡(luò)必須從一開(kāi)始就有一個(gè)信任的基礎(chǔ)。


    獲取知情同意需要“披露”,“理解”和“自愿”。為了獲得信息,我們必須要以用戶能夠理解的方式提供所有必要的信息,包括采集或傳輸?shù)臄?shù)據(jù),以及未經(jīng)授權(quán)披露的風(fēng)險(xiǎn)。為了能夠“同意”,用戶不僅必須能夠理解所披露的信息,而且還能夠做出非遭受脅迫或操縱的決定。


    完全準(zhǔn)確地為知情同意提供所需的信息具有挑戰(zhàn)性。權(quán)限已經(jīng)變得過(guò)于復(fù)雜,無(wú)法輕松地向用戶傳達(dá)所采集的數(shù)據(jù),以及相關(guān)數(shù)據(jù)使用或?yàn)E用的潛在后果。例如,《Pokémon Go》利用智能手機(jī)中的加速度計(jì)和陀螺儀來(lái)對(duì)齊寶可夢(mèng)/小精靈與玩家在世界上的方向,并確定他們是否正在駕駛汽車。但是,壞人也可以利用這一點(diǎn)來(lái)盜取密碼。這種更為微妙的風(fēng)險(xiǎn)可能會(huì)產(chǎn)生更嚴(yán)重的后果。


    多個(gè)傳感器之間的交互帶來(lái)了額外的權(quán)限挑戰(zhàn)。將加速度計(jì)數(shù)據(jù)與生物識(shí)別數(shù)據(jù)和麥克風(fēng)訪問(wèn)相結(jié)合時(shí)會(huì)產(chǎn)生什么后果呢?如果我們進(jìn)一步增加攝像頭訪問(wèn),這又會(huì)帶來(lái)什么影像呢?這些傳感器提出了復(fù)雜的威脅。當(dāng)綜合起來(lái)時(shí),如果聽(tīng)起來(lái)不是非??鋸?,你很難傳達(dá)所有潛在的風(fēng)險(xiǎn)。


    考慮到沉浸式網(wǎng)絡(luò)的新挑戰(zhàn),我們有機(jī)會(huì)重新審視我們處理權(quán)限和知情同意的方式,從而更好地賦能用戶。盡管我們尚未明確應(yīng)該告訴用戶什么,但我們提出了四個(gè)原則來(lái)作為解決問(wèn)題的基礎(chǔ):權(quán)限應(yīng)該是漸進(jìn)的(progressive),負(fù)責(zé)任的(accountable),舒適的(comfortable),以及匹配的(expressive),英文簡(jiǎn)稱為PACE。


    2. 原則


    2.1 漸進(jìn)


    Web社區(qū)熟知漸進(jìn)式Web應(yīng)用程序,這是指在兼容各種設(shè)備的網(wǎng)站設(shè)計(jì),并隨著設(shè)備性能的提升逐步創(chuàng)建更強(qiáng)大的站點(diǎn)。在混合現(xiàn)實(shí)中,設(shè)備的功能更加多樣化,對(duì)于希望盡可能覆蓋更多受眾的開(kāi)發(fā)者而言,他們需要進(jìn)行更大幅度的改動(dòng)。除了設(shè)備功能之外,AR感知的私密性(甚至侵入性)意味著用戶可能不希望將設(shè)備的全部功能授權(quán)給所有網(wǎng)站。


    為了同時(shí)支持設(shè)備的多樣性和尊重用戶的隱私,瀏覽器需要擁抱“漸進(jìn)式授權(quán)”的概念,為傳感器訪問(wèn)提供情景信息,并逐步提升授予網(wǎng)站的功能,從而幫助用戶更好地控制權(quán)限授予。這一原則與知情同意的概念密切相關(guān)。請(qǐng)求脫離情景的危險(xiǎn)權(quán)限,網(wǎng)站可能會(huì)提供不完整的披露并影響用戶的理解。例如,大多數(shù)應(yīng)用程序和網(wǎng)站在安裝或啟動(dòng)時(shí)請(qǐng)求所有必要的權(quán)限,然后無(wú)限期地保留它們。


    為權(quán)限提供情景信息的概念并不新鮮。一些移動(dòng)應(yīng)用程序和網(wǎng)站已經(jīng)向人們提供了請(qǐng)求權(quán)限的解釋,說(shuō)明了為什么需要訪問(wèn)權(quán)限。然后,用戶可以選擇并同意/拒絕每個(gè)權(quán)限。如果用戶稍后訪問(wèn)需要拒絕權(quán)限的功能,應(yīng)用程序可以重新提出請(qǐng)求。


    “漸進(jìn)”的一部分要求是負(fù)責(zé)任地僅在需要時(shí)收集數(shù)據(jù),而不是在不需要時(shí)仍持續(xù)使用傳感器。對(duì)于已同意麥克風(fēng)訪問(wèn)以進(jìn)行口頭輸入的用戶,他們尚未同意不受約束的麥克風(fēng)訪問(wèn),如竊聽(tīng)。


    因此,漸進(jìn)式權(quán)限也應(yīng)該是雙向的,允許用戶在Web應(yīng)用程序的整個(gè)生命周期內(nèi)反復(fù)打開(kāi)和關(guān)閉權(quán)限。在這個(gè)示例中,用戶可能會(huì)合理地期望網(wǎng)站在輸入期間使用麥克風(fēng),然后在輸入完成時(shí)停止使用傳感器(即便它仍然擁有使用它的權(quán)限)。


    又例如一款請(qǐng)求攝像頭訪問(wèn)的應(yīng)用程序。在家里,我同意請(qǐng)求。在工作中,我打開(kāi)應(yīng)用程序,它立即使用攝像頭,但不宜泄漏機(jī)密信息。我們不希望繼續(xù)提示,但希望用戶了解并控制應(yīng)用程序何時(shí)可以使用傳感器數(shù)據(jù),并根據(jù)需要更改權(quán)限。這具體取決于他們的偏好,情景和需求。“負(fù)責(zé)任的”原則則強(qiáng)化了這一原則。


面對(duì)隱私挑戰(zhàn),Mozilla為WebXR開(kāi)發(fā)提出PACE四原則


    2.2 負(fù)責(zé)


    責(zé)任與義務(wù)與授予權(quán)限后發(fā)生的事情有關(guān)。所有授予的權(quán)限應(yīng)易于查詢且易于更改。我們?cè)O(shè)想一個(gè)易于訪問(wèn)的用戶界面:


    當(dāng)前權(quán)限


    同意/拒絕每個(gè)授權(quán)請(qǐng)求的時(shí)間


    頁(yè)面當(dāng)前采集/監(jiān)控的數(shù)據(jù)


    一個(gè)允許在同意/拒絕每個(gè)權(quán)限之間輕松切換的選項(xiàng)(無(wú)需重新加載頁(yè)面)


    撤銷應(yīng)該要做到直截了當(dāng),而且只影響相關(guān)的功能。例如,撤銷攝像頭訪問(wèn)應(yīng)該只影響需要攝像頭的功能,而不是阻止使用整個(gè)網(wǎng)站。


    另外,當(dāng)網(wǎng)站使用設(shè)備資源時(shí)(如訪問(wèn)文件),應(yīng)該提供一種方法來(lái)令網(wǎng)站對(duì)訪問(wèn)和/或修改的資源負(fù)責(zé)。隨著瀏覽器采用新的架構(gòu)來(lái)提高安全性,確定哪些頁(yè)面正在使用哪些資源已經(jīng)變得更容易,允許瀏覽器向用戶報(bào)告更準(zhǔn)確和更細(xì)化的使用數(shù)據(jù)。


    對(duì)于即使在瀏覽器關(guān)閉或屏幕關(guān)閉后繼續(xù)執(zhí)行JavaScript的瀏覽器,這同樣令人感到不安并且違反了用戶對(duì)其責(zé)任意識(shí)的期望。某些傳感器(包括運(yùn)動(dòng)和光傳感器)不受權(quán)限保護(hù),并且會(huì)公開(kāi)給JavaScript。這些傳感器還代表了用于檢索敏感數(shù)據(jù)的暗門,在設(shè)計(jì)問(wèn)責(zé)措施時(shí)應(yīng)予以考慮。


    2.3 舒適


    用戶已經(jīng)對(duì)過(guò)度的權(quán)限請(qǐng)求感到疲勞。在不考慮疲勞的情況下實(shí)現(xiàn)前面兩個(gè)原則存在不尊重用戶注意力并增加疲勞的風(fēng)險(xiǎn)。因此權(quán)限系統(tǒng)的設(shè)計(jì)也必須舒適。當(dāng)我們談?wù)撌孢m的權(quán)限系統(tǒng)時(shí),我們明確提到需要平衡用戶控制和減少摩擦。中斷用戶的任務(wù),在錯(cuò)誤的時(shí)間請(qǐng)求權(quán)限,以及過(guò)多的權(quán)限請(qǐng)求可能會(huì)導(dǎo)致用戶“放棄”,并自動(dòng)接受“繼續(xù)使用”權(quán)限。


    隨著我們?cè)黾痈兄畔⒌臄?shù)量和種類,我們應(yīng)該考慮簡(jiǎn)單的權(quán)限對(duì)話框。例如在某些情況下,瀏覽器可以使用基于用戶動(dòng)作的隱式權(quán)限(如按下按鈕拍攝圖片可能隱含提供攝像頭訪問(wèn)權(quán)限)。在3D沉浸式混合現(xiàn)實(shí)中,用戶將穿戴頭顯設(shè)備,在沉浸式環(huán)境中出現(xiàn)的權(quán)限請(qǐng)求應(yīng)該提供舒適的UX,能夠容易進(jìn)行識(shí)別。如果請(qǐng)求不穩(wěn)定或視覺(jué)上不舒適,用戶可能不會(huì)花時(shí)間進(jìn)行考慮,而是快速接受(或拒絕)以恢復(fù)沉浸式體驗(yàn)。隨著時(shí)間的推移,我們希望Web社區(qū)能夠?yàn)榧嫒荻鄠€(gè)瀏覽器與環(huán)境的各種權(quán)限開(kāi)發(fā)一致的設(shè)計(jì)語(yǔ)言。


    構(gòu)建舒適的權(quán)限系統(tǒng)可以利用先前的原則:隱式授予一種權(quán)限可以通過(guò)令網(wǎng)站對(duì)可訪問(wèn)的數(shù)據(jù)負(fù)責(zé)和提供可見(jiàn)性來(lái)平衡,并提供一種簡(jiǎn)單明了的方式來(lái)瀏覽和修改權(quán)限。


    2.4 匹配


    這個(gè)原則要求瀏覽器以不同方式處理不同傳感器的不同權(quán)限,而不是假設(shè)一體通用(即,為需要用戶授權(quán)的任何功能提供類似類型的提示)。當(dāng)前的權(quán)限方法將傳感器分為兩類:危險(xiǎn)(需要提示)和非危險(xiǎn)(通常無(wú)需額外的用戶輸入即可訪問(wèn))。


    遺憾的是,“非危險(xiǎn)”傳感器之間的交互(如加速度計(jì)和用于輸入的觸摸屏)可能會(huì)泄漏密碼等數(shù)據(jù)。在沉浸式環(huán)境中,設(shè)備搭載了相當(dāng)強(qiáng)大的傳感器,從而導(dǎo)致更復(fù)雜且更難以預(yù)測(cè)的交互。


    要實(shí)現(xiàn)更匹配的權(quán)限系統(tǒng),一個(gè)可能的解決方案是權(quán)限捆綁,將相關(guān)權(quán)限進(jìn)行分組。但這可能會(huì)違反用戶的期望,并可能導(dǎo)致不夠漸進(jìn)的方法。


    進(jìn)入沉浸式模式將自動(dòng)激活某些傳感器。例如,基本的VR應(yīng)用程序?qū)⒗眠\(yùn)動(dòng)傳感器進(jìn)行渲染,并估計(jì)地板的位置。利用相關(guān)的數(shù)據(jù),一款應(yīng)用程序?qū)⒛軌蛲茢嗄愕纳砀?。這種次要的推論并不總是那么明顯。即便是在對(duì)5名用戶的小型研究中,也有3名參與者認(rèn)為VR設(shè)備采集的唯一數(shù)據(jù)是他們?cè)趧?chuàng)建帳戶時(shí)提供的數(shù)據(jù)或基本使用數(shù)據(jù)(如使用應(yīng)用程序的頻率)。只有兩名用戶意識(shí)到設(shè)備傳感器采集并傳輸了更多數(shù)據(jù)。應(yīng)用程序越豐富,所涉及的一個(gè)或多個(gè)傳感器就越有可能傳輸可用于唯一識(shí)別個(gè)人的數(shù)據(jù)。


    3. 展望未來(lái)


    對(duì)知情同意而言,準(zhǔn)確而完整地解釋正在采集的數(shù)據(jù)和潛在的后果至關(guān)重要,但權(quán)限提示存在隱式授權(quán)的風(fēng)險(xiǎn)。隨著我們向設(shè)備添加更多傳感器并采集更多的個(gè)人和環(huán)境數(shù)據(jù),添加更多的權(quán)限提示是一個(gè)誘人的解決方案。但是,授權(quán)疲勞已經(jīng)是一個(gè)嚴(yán)重的問(wèn)題。


    在可能的情況下,我們應(yīng)該識(shí)別隱式同意的可能。例如,每次在2D Web上移動(dòng)或單擊鼠標(biāo)時(shí)都不必授予權(quán)限。當(dāng)我們確實(shí)需要明確授權(quán)時(shí),平臺(tái)應(yīng)該提供舒適和一致的用戶體驗(yàn)。


    授權(quán)的目標(biāo)應(yīng)該是獲得知情同意。除了設(shè)計(jì)技術(shù)解決方案之外,我們還需要向公眾宣傳設(shè)備采集的數(shù)據(jù)類型和潛在后果。盡管這可以幫助用戶做出有關(guān)授權(quán)的明智選擇,但仍不足夠。在提供沉浸式Web體驗(yàn)時(shí),我們需要將知情同意(披露,理解,自愿)的三個(gè)方面與四個(gè)PACE原則(漸進(jìn),負(fù)責(zé),舒適,匹配)相結(jié)合,支持用戶更好地控制與管理自己的隱私。


    Web的優(yōu)勢(shì)在于人們能夠隨意和短暫地瀏覽頁(yè)面和點(diǎn)擊鏈接,同時(shí)知道他們的瀏覽器會(huì)確保這項(xiàng)活動(dòng)的安全。這是信任網(wǎng)絡(luò)的基礎(chǔ)。由于濫用私密數(shù)據(jù)的潛在新途徑出現(xiàn),這一基礎(chǔ)在沉浸式網(wǎng)絡(luò)中變得更加重要。


    近來(lái)發(fā)生的一系列事件表明,違法采集數(shù)據(jù)十分猖獗,而且充斥著個(gè)人數(shù)據(jù)被濫用的風(fēng)險(xiǎn)?;旌犀F(xiàn)實(shí)設(shè)備,以及它們生成的新類型數(shù)據(jù)提供了改變關(guān)于Web權(quán)限和授權(quán)對(duì)話的機(jī)會(huì)。


    我們提出PACE原則,鼓勵(lì)MR愛(ài)好者和隱私研究人員考慮采用新的數(shù)據(jù)采集方法,在尊重用戶時(shí)間和精力的同時(shí)為用戶提供信息和授權(quán)。這種解決方案并非全都與技術(shù)相關(guān),但可能包括教育普及與倡導(dǎo)。隨著VR和AR設(shè)備進(jìn)入主流技術(shù)環(huán)境,我們應(yīng)該主動(dòng)探索新方向的可行性,而不是等待和應(yīng)對(duì)未來(lái)數(shù)據(jù)泄露和濫用可能帶來(lái)的更嚴(yán)重后果。


           文章來(lái)源:映維網(wǎng) 如轉(zhuǎn)載請(qǐng)標(biāo)明出處

    原文鏈接 : https://yivian.com/news/53094.html

版權(quán)聲明:VR之家(www.eswatini.cn)所有原創(chuàng)文章獨(dú)家稿件
未經(jīng)授權(quán),禁止轉(zhuǎn)載,違者必將追究法律責(zé)任。

相關(guān)文章

文章點(diǎn)評(píng)

本周熱門文章

推薦閱讀