Servidor Apache ignora configuração de privacidade do IE 10
Do Not Track deveria bloquear coleta de hábitos de navegação do usuário.
O Internet Explorer 10 traz vários recursos novos e um deles é o Do Not Track, um cabeçalho HTTP que determina se o usuário deseja compartilhar informações para fins de rastreamento. Com o recurso ativado, as empresas ficam teoricamente proibidas de coletar dados sobre os hábitos de navegação do usuário. Mas esse recurso pode não funcionar para os usuários do navegador da Microsoft: o servidor web Apache está ignorando a configuração.
Um patch liberado por Roy Fielding, cofundador do Apache, adiciona um código que detecta se o usuário está navegando com o Internet Explorer 10 e desativa o cabeçalho Do Not Track, permitindo que os sites que utilizam o servidor web open source continuem coletando dados. A modificação já está presente no Apache 2.4.3, última versão estável do servidor web líder de mercado, com participação de mercado de 54,98%, segundo a Netcraft.

O problema todo aconteceu porque a Microsoft decidiu ativar o Do Not Track por padrão no Internet Explorer 10. Isso não é permitido pela W3C, organização que está trabalhando na padronização do cabeçalho. As especificações do Do Not Track são bem claras quando dizem que a configuração deve estar desativada por padrão e precisa necessariamente refletir a escolha do usuário, não de uma instituição, fornecedor ou limitação imposta pela rede.
As seis linhas de código que ignoram o Do Not Track do IE 10 estão disponíveis no httpd.conf, principal arquivo de configuração do Apache. Qualquer administrador de servidor poderá desativar o comportamento padrão do Apache, bastando remover as instruções após um cabeçalho que diz “Lida com user agents que violam deliberadamente padrões abertos” (ouch!).
O Ars Technica lembra que podem haver motivações financeiras por trás dessa decisão. O servidor Apache é utilizado por inúmeros sites (inclusive este Tecnoblog) e obviamente muitos deles desejam continuar lucrando ao servir anúncios direcionados aos hábitos de navegação do usuário, que trazem mais retorno. Sabe-se também que Roy Fielding é funcionário da Adobe — considere que o Flash é muito utilizado em banners publicitários e ligue os pontos.
Vale lembrar que a decisão do Apache não resolve em nada o problema com a conduta da Microsoft. Na verdade, isso só cria mais um inconveniente: usuários que realmente não quiserem ser “rastreados” pelas empresas perderão esse direito. E a Microsoft já disse que não vai voltar atrás.