Una patch per Apache in grado di ignorare Do Not Track in IE10

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/una-patch...e10_43707.html

Un problema nell'interpretazione dello standard da parte di Microsoft ha convinto alla creazione di una patch in grado di ignorare Do Not Track in Internet Explorer 10

Click sul link per visualizzare la notizia.

[Soulbringer]

In modo inconsapevole all'utente?
Ma almeno sa quello che sta dicendo? Ho installato ieri sera W8 e durante la procedura di setup viene chiesto all'utente se vuole abilitare personalmente le impostazioni di IE10, tra cui il Do Not Track oppure se scegliere una configurazione standard in cui, come espressamente specificato, il Do Not Track è attivo.

A questi pagliacci dovrebbero cucire la bocca...

[coschizza]

incredibile!!!

io abilito l'opazione e loro la scavalcano per violare la mia privacy e ora mi dicono che lo fanno PER IL MIO BENE

[bs82]

Questa volta l'open source fa la parte del cattivo e ha torto marcio.

Una azione ridicola contro il Do Not Track di Internet Explorer 10, con la scusa che in Windows 8 l'utente non è in grado di scegliere se attivare o meno questa funzione "pro-utente" (!) che evita il tracciamento dei dati.

Mi spiace per Apache che fa questa figuraccia, ma quando si installa Windows 8 viene chiesto esplicitamente di configurare tutti i settings riguardanti la privacy, Do Not Track compreso.

Apache sta impedendo all'utente di scegliere se essere tracciato o no, obbligandolo a sottostare a raccolte dati spesso "non a fin di bene".
Brutta mossa per un open source che ormai sembra solo voler "attaccare" le grandi aziende invece che migliorarsi...

[Mister24]

Anch'io sono d'accordo con MS, penso che il 99.999999% delle persone che usa Internet Explorer non sa nemmeno che ci siano delle opzioni da settare nel browser (figuriamoci un'opzione simile che anche io stesso non so nel dettaglio su cosa intervenga), quindi deve essere il programma stesso che mette il valore di default in modo da facilitare l'utente.

Nel mio caso uso Firefox e quando lo installo imposto le opzioni principali come la home page etc... , ma non è che mi metto a sfogliare tutte le varie opzioni avanzate per controllare cosa fanno.

[Tasslehoff]

Quote:

Originariamente inviato da bs82

Questa volta l'open source fa la parte del cattivo e ha torto marcio.

Una azione ridicola contro il Do Not Track di Internet Explorer 10, con la scusa che in Windows 8 l'utente non è in grado di scegliere se attivare o meno questa funzione "pro-utente" (!) che evita il tracciamento dei dati.

Mi spiace per Apache che fa questa figuraccia, ma quando si installa Windows 8 viene chiesto esplicitamente di configurare tutti i settings riguardanti la privacy, Do Not Track compreso.

Apache sta impedendo all'utente di scegliere se essere tracciato o no, obbligandolo a sottostare a raccolte dati spesso "non a fin di bene".
Brutta mossa per un open source che ormai sembra solo voler "attaccare" le grandi aziende invece che migliorarsi...

A me sembra che tu stia traendo un giudizio affrettato e sbagliato da una faccenda che ha ben poco di definito.
Il DNT (Do Not Track) non è uno standard approvato dal W3C, il DNT non ha nemmeno una RFC ma solo un draft abbozzato ed estremamente "fumoso", il DNT si basa unicamente sulla "fiducia", ovvero che quando un client si presenta con l'header http con il flag DNT settato a 1 il webserver "dovrebbe" ignorare tutti quei dati che permettono di tracciare l'utente.
Dovrebbe eh, niente e nessuno può obbligare qualcuno ad aderire e configurare il webserver a fare tutto questo.

E allora di cosa stiamo parlando?
MS ha venduto la proverbiale "pelle dell'orso" spacciandola come il non plus ultra delle features di sicurezza e rispetto della privacy, quando in realtà si tratta di una cosa inutile, fumosa e che non da alcuna garanzia all'utente.
Citando Fight Club, questa si chiama "illusione della sicurezza".

Piuttosto che spendere fiumi di parole in questo genere di cose inutili sarebbe invece il caso di far imparare agli utenti alcune semplici misure decisamente più efficaci di qualche magico flag che di fatto non serve a nulla, ad es ad abilitare quella semplice opzione che c'è in tutti i browser che fa si che ogni volta che si chiude il browser ogni dato (cookie, cronologia, cache, etc etc) venga cancellato automaticamente.

[Gurzo2007]

Quote:

Originariamente inviato da Tasslehoff

A me sembra che tu stia traendo un giudizio affrettato e sbagliato da una faccenda che ha ben poco di definito.
Il DNT (Do Not Track) non è uno standard approvato dal W3C, il DNT non ha nemmeno una RFC ma solo un draft abbozzato ed estremamente "fumoso", il DNT si basa unicamente sulla "fiducia", ovvero che quando un client si presenta con l'header http con il flag DNT settato a 1 il webserver "dovrebbe" ignorare tutti quei dati che permettono di tracciare l'utente.
Dovrebbe eh, niente e nessuno può obbligare qualcuno ad aderire e configurare il webserver a fare tutto questo.

E allora di cosa stiamo parlando?
MS ha venduto la proverbiale "pelle dell'orso" spacciandola come il non plus ultra delle features di sicurezza e rispetto della privacy, quando in realtà si tratta di una cosa inutile, fumosa e che non da alcuna garanzia all'utente.
Citando Fight Club, questa si chiama "illusione della sicurezza".

Piuttosto che spendere fiumi di parole in questo genere di cose inutili sarebbe invece il caso di far imparare agli utenti alcune semplici misure decisamente più efficaci di qualche magico flag che di fatto non serve a nulla, ad es ad abilitare quella semplice opzione che c'è in tutti i browser che fa si che ogni volta che si chiude il browser ogni dato (cookie, cronologia, cache, etc etc) venga cancellato automaticamente.

di che stiamo parlando? del fatto che arbitrariamente un componente del W3C( che ha stilato con altri la specifica del DNT) oltre che dipendente di adobe, crea una patch che a prescindere inibisce l'informazione di quell'header se proviene da IE10...

prima tutti ad osannare l'adozione di html5 ancora in pesante draft, poi quando fa scomodo si tagliano le gambe agli "sviluppatori"....annamo bene

[TheDarkMelon]

VERGOGNA, non ci sonte parole per decrivere il comportamento di sta gentaglia!!

[Tasslehoff]

Quote:

Originariamente inviato da Gurzo2007

di che stiamo parlando? del fatto che arbitrariamente un componente del W3C( che ha stilato con altri la specifica del DNT) oltre che dipendente di adobe, crea una patch che a prescindere inibisce l'informazione di quell'header se proviene da IE10...

prima tutti ad osannare l'adozione di html5 ancora in pesante draft, poi quando fa scomodo si tagliano le gambe agli "sviluppatori"....annamo bene

La specifica del DNT? Ma quali specifiche? C'è solo una draft che parla di una variabile nell'header http, niente di più...
Questa cosa è aria fritta all'ennesima potenza, e c'è chi ci sta montano sopra una specie di fantacomplotto ai danni di Microsoft, quando invece non c'è nulla e anche per l'utente finale questa feature è lo zero assoluto...

[Gurzo2007]

Quote:

Originariamente inviato da Tasslehoff

La specifica del DNT? Ma quali specifiche? C'è solo una draft che parla di una variabile nell'header http, niente di più...
Questa cosa è aria fritta all'ennesima potenza, e c'è chi ci sta montano sopra una specie di fantacomplotto ai danni di Microsoft, quando invece non c'è nulla e anche per l'utente finale questa feature è lo zero assoluto...

ah si ecco quando fa comodo i draft si possono implementare a piacimento certo...come quelli dell'html5 dove ognuno al momento fa come gli aggrada...e infatti tra i browser web non c'è ancora uniformità...

non è nessun fancomplotto, è la "denuncia" di una decisione arbitraria di uno dei componenti che delineano il draft del DNT e dipendete adobe, che decide in autonomia di patchare il web server apache...con al scusa che Ms viola lo standard...peccato che ancora non lo sia, e comunque l'utente può deliberatamente scegliere se arttivare o no tale features...dato che viene richiesto all'inizio dell'installazione del browser...

se per l'utente questa feature è lo zero assoluto che la stanno implementando a fare? giusto per perderci un pò di tempo? a pensar male con questo tipo di pubblicità adobe ci guadagna...dato che vengono veicolate con falsh player e simili...non sarà che.....

[Tasslehoff]

Quote:

Originariamente inviato da Gurzo2007

ah si ecco quando fa comodo i draft si possono implementare a piacimento certo...come quelli dell'html5 dove ognuno al momento fa come gli aggrada...e infatti tra i browser web non c'è ancora uniformità...

Scusa ma che c'entra il draft dell'html5?
Per quanto mi riguarda è aria fritta qualsiasi draft che non sia diventato standard ufficiale, e questo vale tanto per il DNT quanto per html5...

Quote:

non è nessun fancomplotto, è la "denuncia" di una decisione arbitraria di uno dei componenti che delineano il draft del DNT e dipendete adobe, che decide in autonomia di patchare il web server apache...con al scusa che Ms viola lo standard...peccato che ancora non lo sia, e comunque l'utente può deliberatamente scegliere se arttivare o no tale features...dato che viene richiesto all'inizio dell'installazione del browser...

se per l'utente questa feature è lo zero assoluto che la stanno implementando a fare? giusto per perderci un pò di tempo? a pensar male con questo tipo di pubblicità adobe ci guadagna...dato che vengono veicolate con falsh player e simili...non sarà che.....

Fosse la prima volta che vengono implementate features inutili o senza capo ne coda...
Perchè lo fanno? In un'epoca dove fare browsing è una corsa a ostacoli tra malware e altre schifezze assortite, dove i casi di intrusione e compromissione dei sistemi fanno più notizia delle nuove tecnologie, mi pare normale che i produttori interessati facciano di tutto per rassicurare gli utenti rifilando ogni sorta di inutility per diffondere un falso senso di sicurezza...

La dietrologia targata Adobe sull'uso di flash per l'advertising poi mi sembra abbastanza senza senso, considerando che si tratta di un prodotto senza futuro che sta andando a morire...

[Sandro kensan]

Mozilla con il suo famoso browser Firefox ha inventato un nuovo standard per proteggere la privacy degli utenti, si tratta del Do Not Track, non tracciarmi. Si tratta di una gentile richiesta che fa il nostro browser (Firefox, Chrome, IE) al sito che visitiamo, la richiesta consiste nel non tracciarci ovvero di non seguirci per la Rete per capire che gusti abbiamo per poi farci vedere una pubblicità su misura. In pratica il Do Not Track (DNT) è una gentile richiesta di non profilarci. La profilazione è quella che fa, ad esempio, il supermercato quando noi consegniamo la tessera fedeltà alla cassiera.

Il mio amato browser Firefox ha l'opzione do not track che si può attivare andando a vistare l'opzione nelle preferenze: alcuni lo hanno fatto e altri no. Chrome ha la stessa opzione che può essere attivata in modo simile. IE, Internet Explorer, avrà nella prossima versione, la 10, l'opzione DNT che sarà attivata di default senza che l'utente faccia nulla. Si sa che le opzioni di default sono cambiate solo da una microscopica percentuale di utenti e quindi la grande massa di utenti che usano Explorer avranno attiva la DNT.

Prevedibilmente i gestori della pubblicità si troveranno a non potere più profilare una gran parte dell'utenza perdendo denaro, perdendo inserzionisti, rendendo Internet e i siti che si sostengono con la pubblicità più poveri. I gestori della pubblicità potrebbero anche optare per non rispettare questo nuovo standard in quanto non ci sono vincoli di legge ma è solo un accordo tra gentiluomini.

Chi perderà molto denaro sarà sicuramente Google che della pubblicità è un leader. Ecco che molti sospettano che la mossa di Microsoft di attivare il DNT di default in IE è solo un espediente per sforbiciare gli introiti pubblicitari di Google. Ecco il problema insolubile: Mozilla che fa lo Standard DNT e che riceve in donazione molti soldi da Google, che si ritrova che il suo Standard danneggerà la sua finanziatrice: una bella colpa. Così Microsoft ha messo nei guai due avversarie temibili: Google con il suo Chrome e Mozilla con il suo Firefox. Ma in tutte le storie c'è un colpo di scena che quasi nessuno si immaginava.

Il nostro browser Firefox comunica con AgoraVox attraverso Apache che è un programma. È Apache che riceve da Firefox la nostra volontà di essere tracciati o meno. Apache è usato in 600 milioni di siti ed ha il 60% del mercato. Un papà di Apache è Roy Fielding (co-fondatore) che è anche un estensore dello Standard Do Not Track e che mi fa Roy? Roy ha scritto alcune righe di codice da aggiungere ad Apache in cui la volontà di non essere tracciati dei possessori di Internet Explorer 10 viene semplicemente disattesa. In pratica IE 10 sarà presentato nel mercato tra poche settimane e tra poche settimane sarà diffusa la nuova versione di Apache che si diffonderà un po' alla volta nei 600 milioni di siti e che farà orecchio da mercante verso chi avrà IE 10.

Tra poco avere o non avere attivato la Do Not Track in IE 10 sarà del tutto ininfluente in quanto i siti con Apache sopra se ne infischieranno delle scelte dell'utente. Ovviamente per gli altri browser nulla cambierà e la volontà della loro utenza sarà presa in considerazione. Nei forum tecnici le polemiche sono roventi ma forse anche agli utenti normali questa storia potrà interessare.

http://www.agoravox.it/Privacy-proibita-agli-utenti-di.html