Una patch per Apache in grado di ignorare Do Not Track in IE10
Un problema nell'interpretazione dello standard da parte di Microsoft ha convinto alla creazione di una patch in grado di ignorare Do Not Track in Internet Explorer 10
di Fabio Boneschi pubblicata il 12 Settembre 2012, alle 09:01 nel canale WebMicrosoft
La nuova versione di Internet Explorer prevede di default l'abilitazione della funzione "Do Not Track" che consente all'utente di non essere tracciato nelle proprie attività qualora il sito visitato implementi tale opzione. Al momento questa funzionalità lato browser e la relativa implementazione server non è ancora uno standard approvato, ma già le discussioni sono molto accese.
Roy Fielding sviluppatore per Apache e tra coloro i quali hanno ideato Do Not Track, è arrivato al punto di creare una patch da installare lato server in grado di ignorare l'eventuale abilitazione di Do Not Track sul browser Microsoft. Il tutto potrebbe sembrare una contraddizione ma con un minimo di attenzione si possono cogliere alcuni interessanti dettagli.
Roy Fielding senza mezzi termini afferma che Microsoft viola deliberatamente gli standard e giustifica questa affermazioni con il fatto che la scelta di abilitare Do Not Track avviene in modo inconsapevole per l'utente di IE10. Tutto ciò sarebbe per altro in linea con il testo del Do Not Track Standard e in particolare con questa afefrmazione:
"The goal of this protocol is to allow a user to express their personal preference regarding tracking to each server and web application that they communicate with via HTTP, "
E proprio sul concetto di esprimere la propria personale preferenza Roy Fielding basa la propria azione. Microsoft e Adobe hanno per il momento scelto di non commentare la vicenda. Ma perché citiamo Adobe? Ecco, questo è un dettaglio interessante. Roy Fielding è uno sviluppatore per Adobe e in particolare per Flash Player, soluzione molto diffusa per la distribuzione e visualizzazione di advertising. Allineando quindi i vari elementi emergerebbe quindi una possibile motivazione ben differente da quella ufficiale.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
ASUS ROG Ally: la versione più potente con Z1 Extreme ora a poco più di 600€
Il patrimonio di Musk è crollato di 170 miliardi per colpa di Tesla. Oggi è il 4° uomo più ricco del mondo 
Windows 10, in arrivo messaggi per passare all'account Microsoft da quello locale
Le foto vincitrici del World Press Photo 2024: al primo posto lo scatto che incarna il dolore umano
Aperti gli ordini per Alfa Romeo Junior, e la pubblicità si prende gioco della politica
''Sei nell'anima'': arriva su Netflix il film tratto dalla storia di Gianna Nannini. Ecco il trailer
_XXL.jpg)
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa almeno sa quello che sta dicendo? Ho installato ieri sera W8 e durante la procedura di setup viene chiesto all'utente se vuole abilitare personalmente le impostazioni di IE10, tra cui il Do Not Track oppure se scegliere una configurazione standard in cui, come espressamente specificato, il Do Not Track è attivo.
A questi pagliacci dovrebbero cucire la bocca...
io abilito l'opazione e loro la scavalcano per violare la mia privacy e ora mi dicono che lo fanno PER IL MIO BENE
Che figuraccia Apache!
Questa volta l'open source fa la parte del cattivo e ha torto marcio.Una azione ridicola contro il Do Not Track di Internet Explorer 10, con la scusa che in Windows 8 l'utente non è in grado di scegliere se attivare o meno questa funzione "pro-utente" (!) che evita il tracciamento dei dati.
Mi spiace per Apache che fa questa figuraccia, ma quando si installa Windows 8 viene chiesto esplicitamente di configurare tutti i settings riguardanti la privacy, Do Not Track compreso.
Apache sta impedendo all'utente di scegliere se essere tracciato o no, obbligandolo a sottostare a raccolte dati spesso "non a fin di bene".
Brutta mossa per un open source che ormai sembra solo voler "attaccare" le grandi aziende invece che migliorarsi...
Nel mio caso uso Firefox e quando lo installo imposto le opzioni principali come la home page etc... , ma non è che mi metto a sfogliare tutte le varie opzioni avanzate per controllare cosa fanno.
Una azione ridicola contro il Do Not Track di Internet Explorer 10, con la scusa che in Windows 8 l'utente non è in grado di scegliere se attivare o meno questa funzione "pro-utente" (!) che evita il tracciamento dei dati.
Mi spiace per Apache che fa questa figuraccia, ma quando si installa Windows 8 viene chiesto esplicitamente di configurare tutti i settings riguardanti la privacy, Do Not Track compreso.
Apache sta impedendo all'utente di scegliere se essere tracciato o no, obbligandolo a sottostare a raccolte dati spesso "non a fin di bene".
Brutta mossa per un open source che ormai sembra solo voler "attaccare" le grandi aziende invece che migliorarsi...
Il DNT (Do Not Track) non è uno standard approvato dal W3C, il DNT non ha nemmeno una RFC ma solo un draft abbozzato ed estremamente "fumoso", il DNT si basa unicamente sulla "fiducia", ovvero che quando un client si presenta con l'header http con il flag DNT settato a 1 il webserver "dovrebbe" ignorare tutti quei dati che permettono di tracciare l'utente.
Dovrebbe eh, niente e nessuno può obbligare qualcuno ad aderire e configurare il webserver a fare tutto questo.
E allora di cosa stiamo parlando?
MS ha venduto la proverbiale "pelle dell'orso" spacciandola come il non plus ultra delle features di sicurezza e rispetto della privacy, quando in realtà si tratta di una cosa inutile, fumosa e che non da alcuna garanzia all'utente.
Citando Fight Club, questa si chiama "illusione della sicurezza".
Piuttosto che spendere fiumi di parole in questo genere di cose inutili sarebbe invece il caso di far imparare agli utenti alcune semplici misure decisamente più efficaci di qualche magico flag che di fatto non serve a nulla, ad es ad abilitare quella semplice opzione che c'è in tutti i browser che fa si che ogni volta che si chiude il browser ogni dato (cookie, cronologia, cache, etc etc) venga cancellato automaticamente.
Il DNT (Do Not Track) non è uno standard approvato dal W3C, il DNT non ha nemmeno una RFC ma solo un draft abbozzato ed estremamente "fumoso", il DNT si basa unicamente sulla "fiducia", ovvero che quando un client si presenta con l'header http con il flag DNT settato a 1 il webserver "dovrebbe" ignorare tutti quei dati che permettono di tracciare l'utente.
Dovrebbe eh, niente e nessuno può obbligare qualcuno ad aderire e configurare il webserver a fare tutto questo.
E allora di cosa stiamo parlando?
MS ha venduto la proverbiale "pelle dell'orso" spacciandola come il non plus ultra delle features di sicurezza e rispetto della privacy, quando in realtà si tratta di una cosa inutile, fumosa e che non da alcuna garanzia all'utente.
Citando Fight Club, questa si chiama "illusione della sicurezza".
Piuttosto che spendere fiumi di parole in questo genere di cose inutili sarebbe invece il caso di far imparare agli utenti alcune semplici misure decisamente più efficaci di qualche magico flag che di fatto non serve a nulla, ad es ad abilitare quella semplice opzione che c'è in tutti i browser che fa si che ogni volta che si chiude il browser ogni dato (cookie, cronologia, cache, etc etc) venga cancellato automaticamente.
di che stiamo parlando? del fatto che arbitrariamente un componente del W3C( che ha stilato con altri la specifica del DNT) oltre che dipendente di adobe, crea una patch che a prescindere inibisce l'informazione di quell'header se proviene da IE10...
prima tutti ad osannare l'adozione di html5 ancora in pesante draft, poi quando fa scomodo si tagliano le gambe agli "sviluppatori"....annamo bene
prima tutti ad osannare l'adozione di html5 ancora in pesante draft, poi quando fa scomodo si tagliano le gambe agli "sviluppatori"....annamo bene
Questa cosa è aria fritta all'ennesima potenza, e c'è chi ci sta montano sopra una specie di fantacomplotto ai danni di Microsoft, quando invece non c'è nulla e anche per l'utente finale questa feature è lo zero assoluto...
Questa cosa è aria fritta all'ennesima potenza, e c'è chi ci sta montano sopra una specie di fantacomplotto ai danni di Microsoft, quando invece non c'è nulla e anche per l'utente finale questa feature è lo zero assoluto...
ah si ecco quando fa comodo i draft si possono implementare a piacimento certo...come quelli dell'html5 dove ognuno al momento fa come gli aggrada...e infatti tra i browser web non c'è ancora uniformità...
non è nessun fancomplotto, è la "denuncia" di una decisione arbitraria di uno dei componenti che delineano il draft del DNT e dipendete adobe, che decide in autonomia di patchare il web server apache...con al scusa che Ms viola lo standard...peccato che ancora non lo sia, e comunque l'utente può deliberatamente scegliere se arttivare o no tale features...dato che viene richiesto all'inizio dell'installazione del browser...
se per l'utente questa feature è lo zero assoluto che la stanno implementando a fare? giusto per perderci un pò di tempo? a pensar male con questo tipo di pubblicità adobe ci guadagna...dato che vengono veicolate con falsh player e simili...non sarà che.....
Per quanto mi riguarda è aria fritta qualsiasi draft che non sia diventato standard ufficiale, e questo vale tanto per il DNT quanto per html5...
se per l'utente questa feature è lo zero assoluto che la stanno implementando a fare? giusto per perderci un pò di tempo? a pensar male con questo tipo di pubblicità adobe ci guadagna...dato che vengono veicolate con falsh player e simili...non sarà che.....
Perchè lo fanno? In un'epoca dove fare browsing è una corsa a ostacoli tra malware e altre schifezze assortite, dove i casi di intrusione e compromissione dei sistemi fanno più notizia delle nuove tecnologie, mi pare normale che i produttori interessati facciano di tutto per rassicurare gli utenti rifilando ogni sorta di inutility per diffondere un falso senso di sicurezza...
La dietrologia targata Adobe sull'uso di flash per l'advertising poi mi sembra abbastanza senza senso, considerando che si tratta di un prodotto senza futuro che sta andando a morire...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".