Do Not Track (DNT)
约 3 分钟阅读
最后更新: 2026-01-18
什么是 Do Not Track
Do Not Track(DNT)是一种 HTTP 头部机制,用于从浏览器向网站传达「请不要追踪我」的意愿。当用户在浏览器设置中启用 DNT 后,所有 HTTP 请求都会附加 DNT: 1 头部。
DNT 的标准化始于 2009 年 FTC(美国联邦贸易委员会)的提案,并于 2011 年前后在主流浏览器中实现。然而,此后的发展与预期大相径庭。
DNT 为何不起作用
DNT 最大的问题在于缺乏法律约束力。网站没有义务遵守 DNT 头部。实际上,绝大多数大型广告网络和社交媒体平台都忽略 DNT 信号。
W3C(万维网联盟)于 2019 年正式停止了 DNT 的标准化工作。主要原因包括:
- 广告行业拒绝支持 DNT,导致其无法发挥实效
- 启用 DNT 的用户比例太低,网站缺乏遵守的动力
- 矛盾的是,启用 DNT 本身成为了浏览器指纹的一个要素,反而可能被用于识别用户
DNT 的替代方案
在 DNT 失败之后,更具实效性的机制应运而生。
当前推荐的防护措施
启用 DNT 本身无害,但仅依赖它是危险的。请结合以下有效措施:
- 在浏览器设置中阻止第三方 Cookie
- 使用追踪防护功能强大的浏览器,如 Firefox 或 Brave
- 安装可阻止追踪像素的扩展(如 uBlock Origin)
- 使用支持 GPC 的浏览器或扩展
- 使用注重隐私的搜索引擎
DNT 的历史与向 GPC 的演进
回顾 DNT 的历史,可以得出一个教训:仅靠技术标准无法实现隐私保护。
DNT 标准化历程:2009 年 FTC 提出「Do Not Track」机制,2011 年 Firefox 4 率先实现 DNT 头部。同年 IE 9、Safari、Chrome 相继跟进。2012 年 W3C 成立 Tracking Protection Working Group 着手标准化。然而,广告行业代表与消费者团体连「追踪」的定义都无法达成共识,讨论陷入僵局。2015 年广告行业代表退出工作组,2019 年 W3C 正式放弃标准化。
GPC 的法律支撑:GPC(Global Privacy Control)吸取了 DNT 的教训,以法律强制力为前提进行设计。加州 CCPA/CPRA 将 GPC 信号在法律上认定为「对个人信息出售或共享的退出请求」。2024 年加州总检察长对忽视 GPC 信号的企业采取了执法行动。科罗拉多州和康涅狄格州的隐私法也承认 GPC,法律支撑正在扩大。
实用的隐私增强策略:浏览器的选择和配置是最有效的对策。Firefox 默认启用 ETP(增强型追踪保护),自动阻止已知追踪器。其「容器标签页」功能可以按站点隔离社交媒体和购物网站的追踪。Brave 默认阻止广告和追踪器,并启用 GPC。扩展方面,uBlock Origin 使用过滤列表阻止广泛的追踪器,Privacy Badger 使用机器学习自动检测追踪器。组合使用这些工具,无需依赖 DNT 即可实现有效的隐私保护。
常见误解
- 启用 Do Not Track 就不会被网站追踪
- DNT 只是一种意愿表达,没有法律约束力。绝大多数网站和广告网络都忽略 DNT 信号。
- Do Not Track 已经废止,设置了也没意义
- 虽然 W3C 的标准化已停止,但部分注重隐私的网站仍然尊重 DNT。此外,其继任者 GPC 具有法律依据,实效性正在增强。启用它没有任何坏处。