Início » Internet » Servidor Apache ignora configuração de privacidade do IE 10

Servidor Apache ignora configuração de privacidade do IE 10

Do Not Track deveria bloquear coleta de hábitos de navegação do usuário.

Por
7 anos atrás

O Internet Explorer 10 traz vários recursos novos e um deles é o Do Not Track, um cabeçalho HTTP que determina se o usuário deseja compartilhar informações para fins de rastreamento. Com o recurso ativado, as empresas ficam teoricamente proibidas de coletar dados sobre os hábitos de navegação do usuário. Mas esse recurso pode não funcionar para os usuários do navegador da Microsoft: o servidor web Apache está ignorando a configuração.

Um patch liberado por Roy Fielding, cofundador do Apache, adiciona um código que detecta se o usuário está navegando com o Internet Explorer 10 e desativa o cabeçalho Do Not Track, permitindo que os sites que utilizam o servidor web open source continuem coletando dados. A modificação já está presente no Apache 2.4.3, última versão estável do servidor web líder de mercado, com participação de mercado de 54,98%, segundo a Netcraft.

Apache é líder absoluto no mercado de servidores web

O problema todo aconteceu porque a Microsoft decidiu ativar o Do Not Track por padrão no Internet Explorer 10. Isso não é permitido pela W3C, organização que está trabalhando na padronização do cabeçalho. As especificações do Do Not Track são bem claras quando dizem que a configuração deve estar desativada por padrão e precisa necessariamente refletir a escolha do usuário, não de uma instituição, fornecedor ou limitação imposta pela rede.

As seis linhas de código que ignoram o Do Not Track do IE 10 estão disponíveis no httpd.conf, principal arquivo de configuração do Apache. Qualquer administrador de servidor poderá desativar o comportamento padrão do Apache, bastando remover as instruções após um cabeçalho que diz “Lida com user agents que violam deliberadamente padrões abertos” (ouch!).

Apache diz que “não tolera abuso deliberado de padrões abertos”

O Ars Technica lembra que podem haver motivações financeiras por trás dessa decisão. O servidor Apache é utilizado por inúmeros sites (inclusive este Tecnoblog) e obviamente muitos deles desejam continuar lucrando ao servir anúncios direcionados aos hábitos de navegação do usuário, que trazem mais retorno. Sabe-se também que Roy Fielding é funcionário da Adobe — considere que o Flash é muito utilizado em banners publicitários e ligue os pontos.

Vale lembrar que a decisão do Apache não resolve em nada o problema com a conduta da Microsoft. Na verdade, isso só cria mais um inconveniente: usuários que realmente não quiserem ser “rastreados” pelas empresas perderão esse direito. E a Microsoft já disse que não vai voltar atrás.

Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários aqui.