İnternet Explorer'ın Kimse İstemediği İçerik Derecelendirme Sistemi

İnterneti daha kaotik hissettiğiniz zamanları hatırlıyor musunuz? İçerik denetimi hala garip bir fikir iken, tarayıcılar insanın doğasını metadata'yla yenebileceklerine inanıyordu. İşte o günler...

Bugün, yapay zeka destekli geliştirme ile bulut altyapısı kuruyor ve domain'lerimiz için teknik SEO üzerine çalışırken, internetin öncülerinin ağı organize etmek için ne kadar tuhaf fikirler ortaya attığını unutmak kolay. Tarayıcı savaşlarından kalan en ilginç—ve gülünç—eserlerden biri, Microsoft'un kapsamlı bir içerik derecelendirme sistemi uygulamaya çalışmasıdır. Bu, iyi niyetli bir teknik uygulamanın acı gerçeklikle karşılaştığı mükemmel bir vaka çalışmasıdır.

Hayal: Evrensel Bir Derecelendirme Sistemi

1990'larda Microsoft'taki birileri, erken internet döneminin Vahşi Batı'sına baktı ve düşündü: Ya da biz her şeyi derecelendirsek?

Ortaya çıkan şey RSACi'ydi (Recreational Software Advisory Council — Internet), PICS standardının (Platform for Internet Content Selection) üzerine kurulu—aslında içerik sınıflandırması için evrensel bir çerçeve oluşturmaya çalışan bir W3C standardı çabası. Fikir teoride gerçekten zarifti:

Web siteleri gönüllü olarak sayfalarına dört eksen boyunca içeriği tanımlayan metadata eklerdi:

• Şiddet (şiddet yok'tan grafik şiddete kadar)
• Çıplaklık (hiçbiri'nden açık'a kadar)
• Cinsel içerik (hiçbiri'nden açık'a kadar)
• Dil (hiçbiri'nden küfür'e kadar)

Tarayıcı yöneticileri, her kategori için eşik seviyeleri ayarlayabilir ve bunları bir yönetici şifresinin arkasına kilitleyebilirdi. Bu eşikleri aşan siteler engellenirdi. Ebeveyn kontrollü olarak web'de gezinen çocuklar, anne-babaların uygunsuz bulduğu hiçbir şeye rastlamayacaklardı.

Güzeldi. Demokratikti. İnternetin kendini iyi niyetle ve standartlaştırılmış metadata aracılığıyla düzenlemesinin ütopik bir vizyonuydu.

Tamamen delice bir fikirdi.

Başarısızlık: Benimseme Sorunu

Evrensel gönüllü uyuma dayanan sistemler hakkında bilinmesi gereken şey: neredeyse kimse uymazsa işe yaramazlar.

Pratikte hiçbir website RSACi derecelendirmesi uygulamadı. Sıfır. Nada. IE'de özelliği etkinleştirdiğinizde imkansız bir seçimle karşılaşıyordunuz:

1. Derecelendirilmemiş siteleri izin ver — bu da derecelendirme sistemini işe yaramaz hale getiriyordu çünkü internetteki yüzde 99,9'u derecelendirilmemişti
2. Derecelendirilmemiş siteleri engelle — bu da tarayıcınızın tüm internet boyunca belki 20 sayfaya erişebileceği anlamına geliyordu

Bazı siteler geçici çözüm olarak belirli URL'leri manuel olarak beyaz listeye aldı veya kara listeye aldı, ama bu yaklaşım ev ağının ötesinde ölçeklenmiyor.

Temel kusur şuydu: website sahiplerinden içeriklerini dürüstçe kendi kendilerine derecelendirmelerini ve gönüllü olarak kısıtlamalara maruz kalmalarını istiyordu. Bu, gençlere Cuma akşamı nereye gittiklerini ebeveynlerine söylemelerini istemek gibiydi—teorik olarak mümkün, pratik olarak pek olası değil.

Tavşan Deliği: PICS Göründüğünden Çok Daha Hırslıydı

İşte burada işler garip hale geliyor.

PICS, tek bir derecelendirme şeması değildi. Hayır. Bu, derecelendirme şemalarını tanımlamak için bir Alan Özel Dil (DSL) idi—ve evet, S-ifadeleri kullanıyordu çünkü sanki 1987'de gibi görünüyordu.

Bu şu anlama geliyordu:

• Özel derecelendirme sözlükleri tanımlayabilirdiniz
• Web siteleri kendilerini aynı anda birden fazla şemaya karşı sınıflandırabiliyor
• Tek bir PICS-Label HTTP başlığı, keyfi olarak birçok farklı sistem arasında derecelendirmeleri ifade edebiliyor
• Teorik olarak kendi sınıflandırma şemanızı icat edip o yerine kullanabilirdiniz

Microsoft bunu tamamen uyguladı. IE, kullanıcıların özel PICS derecelendirme tanım dosyaları (.rat dosyaları) eklemesine izin verdi. Varsayılan RSACi'ydi, ama Windows başka olanlarla birlikte geldi; TICRF'i (Taiwan Internet Content Rating Framework) de içeriyordu, Çince karakterler ve hepsi—ancak Windows XP bunları mojibake olarak render etmişti çünkü, evet, eski sistemler.

Bu, aynı anda etkileyici mühendislik ve yanlış problemi çözmede bir başyapıttı.

Metadata Canavarı

Bunun gerçekte nasıl göründüğünü merak ediyor musunuz? Bir RSACi v1 altında sıfır şiddet, seks, çıplaklık ve küfür bildiren bir PICS etiketi:

<meta http-equiv="PICS-Label" content='(PICS-1.1 
  "http://www.rsac.org/ratingsv01.html" 
  l gen true 
  for "http://www.example.com" 
  ratings (v 0 s 0 n 0 l 0) 
  comment "Avukatımız tarafından güvenli olarak onaylandı")'>

Ya da HTTP başlıkları yerine kullanabilirdiniz:

PICS-Label: (PICS-1.1 "http://www.rsac.org/ratingsv01.html" l gen true ...)

Güzellik (veya korku) şuydu ki birden fazla şemayı, her birinin kendi URI'leri ile tek bir başlıkta yığabilirdiniz. Ön ek URI'si kapsamı tanımlardı—tüm bir domain veya tek bir sayfa.

Kapsamlıydı. Esnek'ti. Web tarafından tamamen görmezden geliniyordu.

IE7: Başarısızlığı İki Katına Çıkarmak

Sürpriz: Microsoft vazgeçmedi.

IE7, yeni bir varsayılan derecelendirme şeması (ICRAv3) getirdi, kendi .rat dosyasında paketlendi, uyumluluk için RSACi desteğini sürdürdü. Hatta yönetici şifresi için bir şifre ipucu özelliği ekledi—çünkü görünüşe göre insanlar bunları unutuyordu.

IE Content Advisor altında bir sayfayı engellediğinde, kullanıcılar yöneticinin politikasını ihlal ettikleri için erişimin reddedildiğini açıklayan bir diyalog göreceklerdi. Pek çoğu kesinlikle düşündü: Bu nedir? Ben sadece haberleri okumak istiyorum.

Bundan Ne Öğrenebiliriz?

PICS/RSACi hikayesi, web standartları ve insan davranışı hakkında bize birkaç önemli dersi öğreten büyüleyici bir başarısızlıktır:

1. Gönüllü uyumu zorunlu hale getiremezsiniz. Standartlar, insanların gerçekten çözümünü istediği gerçek bir problemi çözdüğünde işe yarar. PICS, bir problemi arayan bir çözüm yaratmaya çalıştı.

2. Ölçekte Metadata yönetimine teşvikler gerekir. Website sahipleri derecelendirilmemiş içerik için yasal sorumlulukla karşı karşıya kalsalardı ya da ana arama motorları derecelendirilmemiş siteleri deprioritize etseydi, benimseme farklı olabilirdi. Ama siteleri iyi niyetle kendi sınıflandırmalarını yapmaya istemek? Bu bir standart değil—bu bir öneridir.

3. Teknik zarafet ≠ pratik benimseme. PICS'nin DSL'si ve S-ifadesi sözdizimi gerçek bir sofistikasyon gösteriyordu. Ama sofistikasyon, kimse bunu kullanmıyorsa önemli değildir.

4. İçerik denetimi bir insan problemidir. Çevrimiçi güvenliğe gerçek çözüm, standartlaştırılmış metadata değil—aktif kuratoluk, topluluk denetimi, kullanıcı kontrolleri ve evet, bir dereceye kadar algoritmaik yardımır (sorumlu bir şekilde yapıldığında).

Netflix, YouTube ve streaming hizmetleri gibi modern platformlar bunu farklı şekilde çözdü: merkezi derecelendirme sistemleri, insan gözlemciler, algoritmaik öneriler ve kullanıcı tercih kontrolleri kullandılar. Mükemmel değil ama interneti kendi kendine derecelendirmesini istemekten çok daha etkili.

Miras

PICS teknik olarak eski olmuştur, ama garip yollarla yaşamaya devam ediyor. P3P (Platform for Privacy Preferences) standardı, benzer şekilde benimseme başarısız olan, benzer prensipler kullandı. Modern içerik güvenlik politikaları ve HTTP başlıkları, PICS'nin içerik metadata'sını tanımlamaya çalışmasından biraz ilham aldılar.

Bugün, NameOcean'ın hosting hizmetleriyle web projeleri inşa ederken veya bulut altyapısı yönetirken PICS etiketleri konusunda endişelenmiyor. Bunun yerine şunları düşünüyorsunuz:

• Gerçek içerik politikası zorunluluğu
• Güvenlik için CSP başlıkları
• Gezgin kontrolü için robots.txt ve meta yönergeleri
• Önbellekleme ve güvenlik için standart HTTP başlıkları

Bunlar PICS'nin öğrenemediği dersleri öğrendi: basit tutun, uyumu kolay hale getirin, teşvikleri benimsemeyle uyumlu hale getirin.

Internet Explorer gitti. PICS unutuldu. Ama bir yerde, bir standartlar komitesi muhtemelen kimsenin kullanmayacağı bir sonraki iyi niyetli sistemi tasarlıyor.

Değişen her şey aynı kalır.

Web, metadata tabanlı ebeveyn kontrollerinin günlerinden çok uzağa gitti. NameOcean'da, çevrimiçi varlığınız için gerçekten önemli olan teknik temellere odaklanıyoruz—domain'ler, güvenilir DNS ve işe yarayan hosting altyapısı. S-ifadelere gerek yok.