Servidor Apache ignora configuração de privacidade do IE 10
Do Not Track deveria bloquear coleta de hábitos de navegação do usuário.
O Internet Explorer 10 traz vários recursos novos e um deles é o Do Not Track, um cabeçalho HTTP que determina se o usuário deseja compartilhar informações para fins de rastreamento. Com o recurso ativado, as empresas ficam teoricamente proibidas de coletar dados sobre os hábitos de navegação do usuário. Mas esse recurso pode não funcionar para os usuários do navegador da Microsoft: o servidor web Apache está ignorando a configuração.
Um patch liberado por Roy Fielding, cofundador do Apache, adiciona um código que detecta se o usuário está navegando com o Internet Explorer 10 e desativa o cabeçalho Do Not Track, permitindo que os sites que utilizam o servidor web open source continuem coletando dados. A modificação já está presente no Apache 2.4.3, última versão estável do servidor web líder de mercado, com participação de mercado de 54,98%, segundo a Netcraft.
Apache é líder absoluto no mercado de servidores web
O problema todo aconteceu porque a Microsoft decidiu ativar o Do Not Track por padrão no Internet Explorer 10. Isso não é permitido pela W3C, organização que está trabalhando na padronização do cabeçalho. As especificações do Do Not Track são bem claras quando dizem que a configuração deve estar desativada por padrão e precisa necessariamente refletir a escolha do usuário, não de uma instituição, fornecedor ou limitação imposta pela rede.
As seis linhas de código que ignoram o Do Not Track do IE 10 estão disponíveis no httpd.conf, principal arquivo de configuração do Apache. Qualquer administrador de servidor poderá desativar o comportamento padrão do Apache, bastando remover as instruções após um cabeçalho que diz “Lida com user agents que violam deliberadamente padrões abertos” (ouch!).
Apache diz que “não tolera abuso deliberado de padrões abertos”
O Ars Technica lembra que podem haver motivações financeiras por trás dessa decisão. O servidor Apache é utilizado por inúmeros sites (inclusive este Tecnoblog) e obviamente muitos deles desejam continuar lucrando ao servir anúncios direcionados aos hábitos de navegação do usuário, que trazem mais retorno. Sabe-se também que Roy Fielding é funcionário da Adobe — considere que o Flash é muito utilizado em banners publicitários e ligue os pontos.
Vale lembrar que a decisão do Apache não resolve em nada o problema com a conduta da Microsoft. Na verdade, isso só cria mais um inconveniente: usuários que realmente não quiserem ser “rastreados” pelas empresas perderão esse direito. E a Microsoft já disse que não vai voltar atrás.
Assine pelo iTunes
Assine pelo Feed
Ambos tem que voltar atrás, o usuário deve escolher a sua configuração, não a MS, e o Apache não deve desativá-la.
Ao meu ver é o Apache não querendo perder market share.
Se bem que pra eles não deveria fazer diferença ter 1 ou 1000000 de usuários, afinal, é open-source…
A primeira coisa que fiz quando instalei o Windows 8 foi desativar as ferramentas anti-phishing da Microsoft e o Do Not Track.
Não é porque a MS diz que é para o bem dos usuários que é para o meu bem, eu gosto de propagandas direcionadas, eu nunca entro em nenhuma propaganda logo ninguém toma meu dinheiro, porém dá mais gosto ver propagandas de coisas que gosto do que as que não gosto.
E quanto ao anti-phishing: preciso de privacidade, não quero que a MS fique sabendo dos jogos que entro, exemplos: Real Kanojo, Katawa Shoujo, etc.
Mas daí é escolha sua ser rastreado. O que não pode é vc ser rastreável por padrão. Sua privacidade tem que ser respeitada desde o princípio e não partir de um ponto e só depois de sua escolha vc começa a ter disponível um direito fundamental.
Apesar de preferir a lógica da Microsoft, não acho bom pensar que a internet não é pública.
Até onde eu sei, os protocolos padrão da internet não fazem questão nenhuma de manter sua privacidade, pois nunca foi o pressuposto da web. Entendo que a internet é como ambiente públicos do mundo real, privacidade não é uma premissa e sim uma opção.
Não confio plenamente na privacidade da internet e nem devo.
Cheirando a FUD…
Parece que o usuário ser rastreado ou não independe desse cabeçalho, já que o anunciante deve respeitar a decisão, de qualquer forma.
A Opção DNT vem ativa por padrão mas aparece nas primeiras telas de escolha logo ao instalar o Windows, um simples toque a desativa tranquilamente.
Alguém deveria punir aqueles softwares que vem com opções de adwares e Toolbars ativas por padrão também, se é assim.
Eu ainda acho que o DNT deveria vir ativo por padrão mesmo.
[2]
Logo na instalação diz que o DNT vai ativado, você pode desativar a qualquer momento.
De qualquer forma, isso é proibido. Não é o que eu prefiro ou o que você prefere. É questão de não seguir o padrão e ferrar alguns nisso.
Nada como a grana das propagandas para deixar os negos de cabelos em pé. A Microsoft por SEMPRE distorcer o que é padronizado em seus produtos e a Apache claramente brigando pela propaganda numa brecha que a MS criou.
A verdade é que a grande maioria dos usuários do Windows nem sabem que existe a opção de navegação privativa, e acabam fazendo várias m… A MS está mais protegendo sim o usuário comum, que não entende de internet. Os que entendem de internet, podem muito bem mexer os dedinhos e desabilitar a opção!
Isso mesmo. A MS está respeitando o direito à privacidade do usuário. Quem não quiser, que altere. É inadmissível que o padrão seja algo que tire algo importante do consumidor.
Uma coisa é direito à privacidade. Outra é uma “obrigação” a esse privacidade.
Não sei o que está por trás disso tudo, mas o mais lógico pra mim é que a diretiva se chamasse “Track” (e não a negativa dela) e viesse desativada por padrão.
Eu ainda acho que a MS está com a razão nesse aspecto.
esse grafico dos servidores web me intrigou…
alguém sabe o que ocorreu entre 04/2006 e 12/2007 pra Microsoft subir tanto e, em contra partida, depois de 10/2008 pra ter despencado tanto?
Não se lembra!? Nem eu.
Blogs
Deve existir 1000000 de blogs para cada site empresarial.
Praticamente todos os blogs usam Apache.
Sites de empresas são bem mistos, e o IIS tem bastante destaque nesse seguimento.
Engraçado ver um monte de gente defendendo a Apache.
Imagina se fosse um header de privacidade do Firefox que o IIS ignorasse só para que os webmsters arrecadassem mais em anúncios. Pois é.
Falou tudo.
Na verdade a Microsoft será sempre criticada, quer esteja protegendo os direitos dos usuários, ou não.
Isso acontece pq constantemente ela pratica abusos e está envolvida até supostos crimes. Isso gera desconfiança em muitas ações da empresa.
Nos anos 90 foi assim, hoje a coisa mudou
MS ainda atua assim. Hoje ela usa meu poder de mercado para sufocar os concorrentes e há pouco tempo ela chegou a supostamente praticar corrupção ativa pra cercear concorrente. Hoje ela ainda ganha dinheiro com criação alheia, como é o caso do Android.
Mas o pior mesmo são os escândalos mostrado pelo Wikileaks. Além de compactuar com ditaduras para lucrar (caso Tunísia), ainda conspirou pra atacar interesses nacionais nossos:
http://ccsl.icmc.usp.br/pt-br/contents/sobre-o-ataque-da-microsoft-%C3%A0-soberania-nacional-wikileaks-microsoft-odf-e-openxml
aff…. Na boa, a Microsoft está mais do que certa de deixar a privacidade em primeiro lugar, manda ver Microsoft!!!! Vc está tentando proteger os usuários que na maioria nem sabe o que é isso. Valeu!
Agora quem está sendo “Evil” não é a M$, e sim o Apache.
Muito feio isso, eu pelo menos não uso o Apache a muito tempo, todos os meus projetos rodam em NGINX, muito mais leve, estável e eficiente
Tudo bem, Apache.
Ignore meu Adblock e Ghostery.
André mas eu ri forte com seu comentário, é exatamente o que faço atualmente. Me poupa tempo e dores de cabeça.
O problema todo é que o Roy Fielding usou o Apache pra levantar uma bandeira.
Ficou meio estranho porque politizou algo que não precisava, mas sendo ele quem é, com certeza chamou atenção.
Para quem não sabe, ele é um dos autores principais do protocolo HTTP, do Apache e a tese de doutorado dele propôs um padrão arquitetural chamado REST que hoje é usado praticamente na web inteira.