Una patch per Apache in grado di ignorare Do Not Track in IE10

Una patch per Apache in grado di ignorare Do Not Track in IE10

Un problema nell'interpretazione dello standard da parte di Microsoft ha convinto alla creazione di una patch in grado di ignorare Do Not Track in Internet Explorer 10

di pubblicata il , alle 09:01 nel canale Web
Microsoft
 

La nuova versione di Internet Explorer prevede di default l'abilitazione della funzione "Do Not Track" che consente all'utente di non essere tracciato nelle proprie attività qualora il sito visitato implementi tale opzione. Al momento questa funzionalità lato browser e la relativa implementazione server non è ancora uno standard approvato, ma già le discussioni sono molto accese.

Roy Fielding sviluppatore per Apache e tra coloro i quali hanno ideato Do Not Track, è arrivato al punto di creare una patch da installare lato server in grado di ignorare l'eventuale abilitazione di Do Not Track sul browser Microsoft. Il tutto potrebbe sembrare una contraddizione ma con un minimo di attenzione si possono cogliere alcuni interessanti dettagli.

Roy Fielding senza mezzi termini afferma che Microsoft viola deliberatamente gli standard e giustifica questa affermazioni con il fatto che la scelta di abilitare Do Not Track avviene in modo inconsapevole per l'utente di IE10. Tutto ciò sarebbe per altro in linea con il testo del Do Not Track Standard e in particolare con questa afefrmazione:

"The goal of this protocol is to allow a user to express their personal preference regarding tracking to each server and web application that they communicate with via HTTP, " 

E proprio sul concetto di esprimere la propria personale preferenza Roy Fielding basa la propria azione. Microsoft e Adobe hanno per il momento scelto di non commentare la vicenda. Ma perché citiamo Adobe? Ecco, questo è un dettaglio interessante. Roy Fielding è uno sviluppatore per Adobe e in particolare per Flash Player, soluzione molto diffusa per la distribuzione e visualizzazione di advertising. Allineando quindi i vari elementi emergerebbe quindi una possibile motivazione ben differente da quella ufficiale.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Soulbringer12 Settembre 2012, 09:17 #1
In modo inconsapevole all'utente?
Ma almeno sa quello che sta dicendo? Ho installato ieri sera W8 e durante la procedura di setup viene chiesto all'utente se vuole abilitare personalmente le impostazioni di IE10, tra cui il Do Not Track oppure se scegliere una configurazione standard in cui, come espressamente specificato, il Do Not Track è attivo.

A questi pagliacci dovrebbero cucire la bocca...
coschizza12 Settembre 2012, 09:20 #2
incredibile!!!

io abilito l'opazione e loro la scavalcano per violare la mia privacy e ora mi dicono che lo fanno PER IL MIO BENE
bs8212 Settembre 2012, 09:53 #3

Che figuraccia Apache!

Questa volta l'open source fa la parte del cattivo e ha torto marcio.

Una azione ridicola contro il Do Not Track di Internet Explorer 10, con la scusa che in Windows 8 l'utente non è in grado di scegliere se attivare o meno questa funzione "pro-utente" (!) che evita il tracciamento dei dati.

Mi spiace per Apache che fa questa figuraccia, ma quando si installa Windows 8 viene chiesto esplicitamente di configurare tutti i settings riguardanti la privacy, Do Not Track compreso.

Apache sta impedendo all'utente di scegliere se essere tracciato o no, obbligandolo a sottostare a raccolte dati spesso "non a fin di bene".
Brutta mossa per un open source che ormai sembra solo voler "attaccare" le grandi aziende invece che migliorarsi...
Mister2412 Settembre 2012, 11:37 #4
Anch'io sono d'accordo con MS, penso che il 99.999999% delle persone che usa Internet Explorer non sa nemmeno che ci siano delle opzioni da settare nel browser (figuriamoci un'opzione simile che anche io stesso non so nel dettaglio su cosa intervenga), quindi deve essere il programma stesso che mette il valore di default in modo da facilitare l'utente.

Nel mio caso uso Firefox e quando lo installo imposto le opzioni principali come la home page etc... , ma non è che mi metto a sfogliare tutte le varie opzioni avanzate per controllare cosa fanno.
Tasslehoff12 Settembre 2012, 12:33 #5
Originariamente inviato da: bs82
Questa volta l'open source fa la parte del cattivo e ha torto marcio.

Una azione ridicola contro il Do Not Track di Internet Explorer 10, con la scusa che in Windows 8 l'utente non è in grado di scegliere se attivare o meno questa funzione "pro-utente" (!) che evita il tracciamento dei dati.

Mi spiace per Apache che fa questa figuraccia, ma quando si installa Windows 8 viene chiesto esplicitamente di configurare tutti i settings riguardanti la privacy, Do Not Track compreso.

Apache sta impedendo all'utente di scegliere se essere tracciato o no, obbligandolo a sottostare a raccolte dati spesso "non a fin di bene".
Brutta mossa per un open source che ormai sembra solo voler "attaccare" le grandi aziende invece che migliorarsi...
A me sembra che tu stia traendo un giudizio affrettato e sbagliato da una faccenda che ha ben poco di definito.
Il DNT (Do Not Track) non è uno standard approvato dal W3C, il DNT non ha nemmeno una RFC ma solo un draft abbozzato ed estremamente "fumoso", il DNT si basa unicamente sulla "fiducia", ovvero che quando un client si presenta con l'header http con il flag DNT settato a 1 il webserver "dovrebbe" ignorare tutti quei dati che permettono di tracciare l'utente.
Dovrebbe eh, niente e nessuno può obbligare qualcuno ad aderire e configurare il webserver a fare tutto questo.

E allora di cosa stiamo parlando?
MS ha venduto la proverbiale "pelle dell'orso" spacciandola come il non plus ultra delle features di sicurezza e rispetto della privacy, quando in realtà si tratta di una cosa inutile, fumosa e che non da alcuna garanzia all'utente.
Citando Fight Club, questa si chiama "illusione della sicurezza".

Piuttosto che spendere fiumi di parole in questo genere di cose inutili sarebbe invece il caso di far imparare agli utenti alcune semplici misure decisamente più efficaci di qualche magico flag che di fatto non serve a nulla, ad es ad abilitare quella semplice opzione che c'è in tutti i browser che fa si che ogni volta che si chiude il browser ogni dato (cookie, cronologia, cache, etc etc) venga cancellato automaticamente.
Gurzo200712 Settembre 2012, 15:06 #6
Originariamente inviato da: Tasslehoff
A me sembra che tu stia traendo un giudizio affrettato e sbagliato da una faccenda che ha ben poco di definito.
Il DNT (Do Not Track) non è uno standard approvato dal W3C, il DNT non ha nemmeno una RFC ma solo un draft abbozzato ed estremamente "fumoso", il DNT si basa unicamente sulla "fiducia", ovvero che quando un client si presenta con l'header http con il flag DNT settato a 1 il webserver "dovrebbe" ignorare tutti quei dati che permettono di tracciare l'utente.
Dovrebbe eh, niente e nessuno può obbligare qualcuno ad aderire e configurare il webserver a fare tutto questo.

E allora di cosa stiamo parlando?
MS ha venduto la proverbiale "pelle dell'orso" spacciandola come il non plus ultra delle features di sicurezza e rispetto della privacy, quando in realtà si tratta di una cosa inutile, fumosa e che non da alcuna garanzia all'utente.
Citando Fight Club, questa si chiama "illusione della sicurezza".

Piuttosto che spendere fiumi di parole in questo genere di cose inutili sarebbe invece il caso di far imparare agli utenti alcune semplici misure decisamente più efficaci di qualche magico flag che di fatto non serve a nulla, ad es ad abilitare quella semplice opzione che c'è in tutti i browser che fa si che ogni volta che si chiude il browser ogni dato (cookie, cronologia, cache, etc etc) venga cancellato automaticamente.


di che stiamo parlando? del fatto che arbitrariamente un componente del W3C( che ha stilato con altri la specifica del DNT) oltre che dipendente di adobe, crea una patch che a prescindere inibisce l'informazione di quell'header se proviene da IE10...

prima tutti ad osannare l'adozione di html5 ancora in pesante draft, poi quando fa scomodo si tagliano le gambe agli "sviluppatori"....annamo bene
TheDarkMelon12 Settembre 2012, 15:06 #7
VERGOGNA, non ci sonte parole per decrivere il comportamento di sta gentaglia!!
Tasslehoff12 Settembre 2012, 15:43 #8
Originariamente inviato da: Gurzo2007
di che stiamo parlando? del fatto che arbitrariamente un componente del W3C( che ha stilato con altri la specifica del DNT) oltre che dipendente di adobe, crea una patch che a prescindere inibisce l'informazione di quell'header se proviene da IE10...

prima tutti ad osannare l'adozione di html5 ancora in pesante draft, poi quando fa scomodo si tagliano le gambe agli "sviluppatori"....annamo bene
La specifica del DNT? Ma quali specifiche? C'è solo una draft che parla di una variabile nell'header http, niente di più...
Questa cosa è aria fritta all'ennesima potenza, e c'è chi ci sta montano sopra una specie di fantacomplotto ai danni di Microsoft, quando invece non c'è nulla e anche per l'utente finale questa feature è lo zero assoluto...
Gurzo200712 Settembre 2012, 16:26 #9
Originariamente inviato da: Tasslehoff
La specifica del DNT? Ma quali specifiche? C'è solo una draft che parla di una variabile nell'header http, niente di più...
Questa cosa è aria fritta all'ennesima potenza, e c'è chi ci sta montano sopra una specie di fantacomplotto ai danni di Microsoft, quando invece non c'è nulla e anche per l'utente finale questa feature è lo zero assoluto...


ah si ecco quando fa comodo i draft si possono implementare a piacimento certo...come quelli dell'html5 dove ognuno al momento fa come gli aggrada...e infatti tra i browser web non c'è ancora uniformità...

non è nessun fancomplotto, è la "denuncia" di una decisione arbitraria di uno dei componenti che delineano il draft del DNT e dipendete adobe, che decide in autonomia di patchare il web server apache...con al scusa che Ms viola lo standard...peccato che ancora non lo sia, e comunque l'utente può deliberatamente scegliere se arttivare o no tale features...dato che viene richiesto all'inizio dell'installazione del browser...

se per l'utente questa feature è lo zero assoluto che la stanno implementando a fare? giusto per perderci un pò di tempo? a pensar male con questo tipo di pubblicità adobe ci guadagna...dato che vengono veicolate con falsh player e simili...non sarà che.....
Tasslehoff12 Settembre 2012, 16:46 #10
Originariamente inviato da: Gurzo2007
ah si ecco quando fa comodo i draft si possono implementare a piacimento certo...come quelli dell'html5 dove ognuno al momento fa come gli aggrada...e infatti tra i browser web non c'è ancora uniformità...
Scusa ma che c'entra il draft dell'html5?
Per quanto mi riguarda è aria fritta qualsiasi draft che non sia diventato standard ufficiale, e questo vale tanto per il DNT quanto per html5...

non è nessun fancomplotto, è la "denuncia" di una decisione arbitraria di uno dei componenti che delineano il draft del DNT e dipendete adobe, che decide in autonomia di patchare il web server apache...con al scusa che Ms viola lo standard...peccato che ancora non lo sia, e comunque l'utente può deliberatamente scegliere se arttivare o no tale features...dato che viene richiesto all'inizio dell'installazione del browser...

se per l'utente questa feature è lo zero assoluto che la stanno implementando a fare? giusto per perderci un pò di tempo? a pensar male con questo tipo di pubblicità adobe ci guadagna...dato che vengono veicolate con falsh player e simili...non sarà che.....
Fosse la prima volta che vengono implementate features inutili o senza capo ne coda...
Perchè lo fanno? In un'epoca dove fare browsing è una corsa a ostacoli tra malware e altre schifezze assortite, dove i casi di intrusione e compromissione dei sistemi fanno più notizia delle nuove tecnologie, mi pare normale che i produttori interessati facciano di tutto per rassicurare gli utenti rifilando ogni sorta di inutility per diffondere un falso senso di sicurezza...

La dietrologia targata Adobe sull'uso di flash per l'advertising poi mi sembra abbastanza senza senso, considerando che si tratta di un prodotto senza futuro che sta andando a morire...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^