IE 10 : l'activation par défaut de Do Not Track maintenue

Le , par Hinault Romaric, Responsable Actualités
Mise à jour du 08/08/2012

La dernière préversion de Windows 8 embarquait une version d’Internet Explorer 10 dont la fonction de protection de la vie privée des utilisateurs Do Not Track était activée par défaut.



Ce choix de la firme de Redmond avait créé de vives critiques de la part des annonceurs publicitaires qui menaçaient de ne pas respecter l’entête HTTP envoyée par le navigateur pour signaler que l’utilisateur ne souhaitait pas le traçage de ses activités en ligne.

Le W3C qui travaille actuellement sur la normalisation de Do Not Track avait publié un brouillon dans lequel l’organisme révélait que le choix de l’activation de la fonction DNT devrait être laissé à l’utilisateur qui pouvait décider s’il souhaitait être tracé ou pas.

Windows 8 est en train d’être expédié depuis le premier août aux constructeurs pour intégration dans leurs dispositifs. La question que l'on se pose actuellement est de savoir si Microsoft a maintenu l’activation par défaut de cette fonctionnalité dans la version finale de l’OS.

Dans un billet de blog de la firme, Brendon Lynch, responsable de la confidentialité chez Microsoft, vient de confirmer que la fonction était activée par défaut dans Windows 8 RTM, soit dans la version finale de l’OS.

Microsoft signe et persiste donc sur l’activation par défaut de cette option, malgré les menaces des annonceurs. La firme a choisi de s’aligner du côté de la sécurité de la vie privée des utilisateurs qui, selon la société, ont majoritairement opté pour l’activation par défaut de DNT suite à un sondage.

L’option sera disponible dans les « Paramètres Express », et les utilisateurs pourront la désactiver à partir de cette fenêtre. Lors de la configuration de Windows 8, les utilisateurs auront le choix entre le mode de configuration Express ou personnalisée. « Les paramètres express recommandés ont été conçus pour accélérer et simplifier le processus et en cas d'activation, ils amélioreront généralement la vie privée, la sécurité et l'expérience de l’utilisateur sur le dispositif » explique Microsoft.

La version finale d’Internet Explorer 10 sera disponible avec la version finale de Windows 8 le 26 octobre prochain.

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de LSMetag LSMetag
http://www.developpez.com
Membre Expert
le 08/08/2012 17:38
Bon, ben maintenant il faut créer une loi pour obliger les annonceurs à respecter cet entête.

Ca peut être sympa à priori de la part de Microsoft, seulement ça rends la technologie caduque puisque ça incite à ne pas la respecter.
Avatar de hotcryx hotcryx
http://www.developpez.com
Membre chevronné
le 09/08/2012 9:31
La dernière préversion perverssion de Windows 8 embarquait une version d’Internet Explorer 10 dont la fonction de protection de la vie privée des utilisateurs Do Not Track était activée par défaut
Avatar de Freem Freem
http://www.developpez.com
Expert Confirmé
le 09/08/2012 10:23
Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?

Bah, de toute façon, la plupart ne le respectent déjà pas alors...

Moi, mon DNT perso, c'est:
_ interdire les cookie qui ne viennent pas du site que je visite
_ vider les cookies quand je ferme le navigateur (sauf ceux de certains sites)
_ désactiver la géolocalisation
_ désactiver les plugin sauf si je le demande
_ ghostery
_ ne pas informer de quelle page je viens
_ utiliser un moteur de recherche qui chiffre les données et ne stocke pas d'infos
_ interdire le stockage de données des "applis html5"

Oh, je me doute que je ne suis pas tranquille, il reste des infos pour savoir qui je suis (faut que je pense à virer par exemple le nom du navigateur et vider les différents caches en sortant et désactiver javascript) mais avec ça je pense que c'est déjà plus délicat pour me tracer.
Accessoirement, sur certains sites (rares) je réactive certains éléments, selon les besoins, surtout au sujet des cookies, d'ailleurs. (Et sur UN autre site j'ai besoin de réactiver le transfert de la page d'où je viens, question de sécurité qu'ils disent)

Ce que je trouve dommage, c'est qu'aucun de ces réglages n'est présent par défaut, au final.
J'imagine que c'est pareil pour IE10?

Conclusion personnelle: j'ai toujours pensé que le DNT n'est qu'une vaste fumisterie, que microsoft et/ou les annonceurs (dont microsoft fait partie ) fassent semblant de respecter les accords à ce sujet ou pas ne m'importe pas plus d'une demi seconde.
DNT, c'est de la poudre aux yeux, et ça l'a toujours été. Je ne comprend pas pourquoi on en fait un fromage...
Avatar de Kiiwi Kiiwi
http://www.developpez.com
Membre Expert
le 09/08/2012 12:45
Citation Envoyé par GCSX_  Voir le message
Je pense que DNT devrait plutôt ressembler à la fonction baptisé InPrivate dans IE7 qui bloquait purement et simplement tout ce qu'on lui disait de bloquer.

Cette fonction éxiste toujours dans IE9 (ce sont les Listes de protection contre le tracking ou TPL qui sont accessible sous Paramètres -> Sécurité -> Protection contre le tracking) mais elle a été bridée : Dans IE7, on pouvait ajouter librement des règles de blocages à la liste (celle de l'image en PJ est celle d'IE 9). A partir d'IE 8, on ne peut plus (certainement à cause des annonceurs qui ont du se faire entendre auprès de MS).

IE8 avait un fonctionnement similaire à celui d'Opera. On lui donnait une petite liste personnelle de ce qu'il devait bloquer.
Avec IE9, y a des listes toutes faites. Mais je pense qu'on peut quand même faire sa propre liste (je sais pas comment, mais c'est possible, puisque sur internet on trouve quelques listes faites par certains sites spécialisés). Mais c'est sûr que ça a été rendu plus compliqué.
Avatar de wokerm wokerm
http://www.developpez.com
Inactif
le 12/08/2012 20:38
Citation Envoyé par alex_vino  Voir le message
Il y a polémique pour des raisons exclusivement monétaires, un navigateur aujourd'hui n'est meme plus capable de définir ses options par défaut.

Par ailleurs est-ce que quelqu'un pourrait me dire comment ca se fait que les annonceurs peuvent légalement faire de la publicité ciblé?
Je n'ai jamais coché aucune case les autorisant a utiliser mes données pour m'afficher des publicités, a moins que ce soit dissimulé dans toutes les conditions générales des services et que si tu ne veux pas etre ciblé tu ne peux utiliser aucun service.

Par exemple l'autre jour j'ai gagné un bon d'achat, je me connecte au site en question car je ne connaissait pas le nom et il se trouve que c'est un site de vente de sous-vetements. Je n'ai fait qu'accéder a la page d'accueil, mais maintenant sur la plupart des pages que je consulte il y a des femmes en petit souvetement... pas cool quand tu dois montrer quelque chose a ta femme ou collegues.

contrairement a iexplorer qui a pour bute de recentrer les développeurs vers les technologies de la maison mère et qui n'a pas besoin de publicité pour son financement , les autres on ont besoin il peuvent pas survire qu'avec des dons, chrome la pub c'est la politique même de la maison mère mozilla aussi , opéra...etc
Avatar de Hinault Romaric Hinault Romaric
http://www.developpez.com
Responsable Actualités
le 10/09/2012 14:09
Le serveur Web Apache modifie les paramètres d’Internet Explorer 10 pour ignorer Do Not Track
et autoriser le traçage des utilisateurs

La fondation Apache via son célèbre serveur Web choisit d’ignorer les entêtes Do Not Track venant d’Internet Explorer.

Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée.

Implémentée au sein du navigateur Internet Explorer 10, Microsoft avait activé par défaut cette option lors de la sortie de la Consumer Preview de Windows 8 en mai dernier, s’attirant la colère des annonceurs qui avaient menacé de ne pas respecter l’entête Do Not Track.

Pour ceux-ci, le choix de l’activation de DNT doit être laissé à l’utilisateur. Une position qui avait également été soutenue par le W3C dans l’un de ses brouillons sur la normalisation de DNT.

Sauf que, Microsoft a livré la version RTM de Windows 8 aux constructeurs en maintenant cette fonctionnalité activée par défaut dans un mode Express ou modifiable via un mode personnalisé lors de la configuration de Windows 8.

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

« La raison pour laquelle Do Not Track existe, c’est de rester une option, et non une fonction par défaut. C’est tout ce qu’il fait » écrit Fielding sur GitHub. « Il ne protège pas la vie privée de quiconque, à moins que le destinataire pense que cela a été mis en place par un humain, avec une réelle volonté de privilégier sa vie privée par rapport à la personnalisation. »

Pour Fielding, en maintenant DNT activée par défaut, Microsoft a délibérément violé les règles du standard, qui doit laisser le choix à l’utilisateur sur le contrôle du suivi de ses actions en ligne.

Compte tenu des privilèges des commits de Fielding (ancien président de la fondation Apache), il est fort probable que ce patch soit inclus dans la prochaine version du serveur Apache.

Fielding se pose donc en tant que régulateur, pour forcer Microsoft à obligatoirement se plier à une norme qui n’est encore qu’au stade de brouillon.

Source : Le patch sur GitHub

Et vous ?

Que pensez-vous de ce patch pour le serveur Apache ? Bonne ou mauvaise idée ?
Avatar de Crazyfaboo Crazyfaboo
http://www.developpez.com
Membre confirmé
le 10/09/2012 15:02
Citation Envoyé par Hinault Romaric
son célèbre serveur Web

Petite précision : il s'agit du HTTP Server Project. Apache n'a pas qu'un seul projet serveur.

Quant à la réaction de Roy Fielding, elle était tout à fait prévisible… Je trouve d'autant plus que cette option de DNT est parfaitement inutile vu que le traçage des internautes améliore les résultats le recherches et offre une publicité adaptée à l'internaute (ou plus ciblée en tout cas). Perso, si je veux pas de pub, je mets un adblock et puis c'est tout et quitte à avoir de la pub, je préfère me sentir concerné par les annonces plutôt que de voir des pubs pour grand-mère ou grand-père.
Bref, +1 pour Roy !

Je trouve que la tentative de MS d'imposer le DNT par défaut est tout aussi hypocrite que Google affirmant que les brevets logiciels c'est mal…
Avatar de Freem Freem
http://www.developpez.com
Expert Confirmé
le 10/09/2012 15:18
Citation Envoyé par Hinault Romaric  Voir le message
Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

Citation Envoyé par Freem  Voir le message
Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?

J'aurai dû poser un brevet xD

Que l'idée soit bonne ou pas... aucune idée. De toute façon, pour que cette chose serve, il faut attendre après le bon vouloir de charognards. Si il y a une chose que j'ai apprise, c'est qu'attendre après les autres n'apporte que des emmerdes.
Mieux vaut installer ghostery, bloquer les cookies des sites qui n'en ont pas besoin, la géolocalisation... etc. Ca rend le net toujours aussi utilisable, et ça garantit un peu la vie privée. En tout cas, les pubs ne me traquent pas (sauf sur DVP ou elles ont trait a l'informatique... mais pas besoin de traquer pour qu'elles sont ciblées xD ce qui ne me gêne pas pour le coup)
Avatar de Haseo86 Haseo86
http://www.developpez.com
Membre éclairé
le 10/09/2012 15:37
Ce qui est bien avec ce débat, c'est qu'un ne sent pas du tout la pression des publicitaires... (ironie inside ^^)

Franchement, si le débat était vraiment de laisser le choix aux utilisateurs, alors le désactiver par défaut poserait problème aussi.

Non ce qu'ils veulent, c'est que seuls ceux qui connaissent cette option puisse l'utiliser, pour que la grande majorité continue à alimenter les bases de données publicitaires.
Avatar de xarkam xarkam
http://www.developpez.com
Membre confirmé
le 10/09/2012 15:59
J'aimais bien apache, mais la pour le coup je trouve que c'est une sacrée bande d'hypocrite.
Je proposerais bien au w3c de fermer ses portes. A quoi ca sert de faire des standards si on se met directement à vouloir utiliser les brouillons comme état de fait de quelque chose qui ne changera pas.

Et ça ose se dire professionnel ?

Avant de sortir l'artillerie, faudrait ptet déjà attendre le standard validé et d'ici à ce qu'il le soit, y aura surement windows 9.
Avatar de Chuck_Norris Chuck_Norris
http://www.developpez.com
Membre Expert
le 10/09/2012 18:07
@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.
Avatar de Firwen Firwen
http://www.developpez.com
Membre Expert
le 10/09/2012 19:33
@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.

ça n'a rien d'anormal.
Sans parler que Roy Fielding n'est pas le stagiaire de passage.
Ce type est un des auteurs de HTTP1.1, auteur originel du concept de Web services REST, contributeur d'un bon nombre de RFC et d'un bon nombre de ligne de code pour apache, il a un CV qui peut faire palir l'intégralité des membres du forum ici présent.

Mais étant donné que développez.com se rapproche de plus en plus d'un magazine people pour pré-pubaire Microsoftien, il est préférable de diffuser du troll à foison et de parler de la réincarnation de Steve Jobs que de parler des dernières modifs du kernel, de l'avancement des divers projets OS, des nouvelles technos, langages fashons du moment, etc...

Paix à ton ame dvp.com
Avatar de Squeak Squeak
http://www.developpez.com
Membre actif
le 10/09/2012 19:51
A quoi bon utiliser ce système si le serveur est libre d'ignorer les en-têtes et faire ce dont il désire quand même? Ca ne sert à rien, la véritable navigation anonyme c'est plutôt utiliser des logiciels comme TOR, ne pas stocker les cookies etc.
Avatar de savageman86 savageman86
http://www.developpez.com
Membre actif
le 10/09/2012 20:16
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".

Ceux qui veulent plus d'infos, lisez les commentaires du commit sur Github, les discussions vont de bon train.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 10/09/2012 21:16
Citation Envoyé par savageman86  Voir le message
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".

En effet ce n'est pas explicitement écrit dans la norme.

Cependant un groupement représentant tous les plus gros publicitaires du web s'est engagé, pour améliorer leur image, à respecter le "DoNotTrack" à la condition que l'option soit "opt-in" (non sélectionnée par défaut). Ces gros publicitaires sont juste ravis que Microsoft leur donne une bonne excuse pour ne pas respecter la norme.

Microsoft a réussi le coup de maitre de tuer le concept avant même sa naissance tout en prétendant défendre ses utilisateurs. Quant on sait que Microsoft vise de plus en plus sur la publicité pour faire vire ses produits, je ne serais vraiment pas surpris que ça soit intentionnel.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 10/09/2012 22:24
donc pour soit disant punir microsoft de ne pas respecter les règles, il décide de ne pas les respecter non plus, belle philosophie ... je suis heureux de voir la bêtise des gens \o/
Avatar de Chuck_Norris Chuck_Norris
http://www.developpez.com
Membre Expert
le 11/09/2012 0:12
Citation Envoyé par savageman86  Voir le message
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme

J'ai fait un raccourci, certes, c'était pour répondre surtout à xarkam, qui se permettait de donner des leçons à Apache sur les normes, alors que ce ne sont pas vraiment des normes ou violations des dites normes qui sont en jeu.

Mais bon le DNT était une sorte de système de bonne conduite, que personne ne peut forcer à suivre, mais que certains publicitaires s'étaient engagé à suivre si tout le monde jouait le jeu, et jouer le jeu voulait dire laisser DNT désactivé sauf si l'utilisateur le demande explicitement.

Or, Microsoft avec IE ne joue pas le jeu, tout en trouvant le moyen de montrer ceci comme une fonctionnalité. A cause du comportement maladroit (ou puéril) de Microsoft, les publicitaires ont un bon argument pour ne pas respecter le DNT.

Donc si j'ai bien compris, Apache ne transmettra pas un tag DNT qui est (potentiellement) faussé, ce qui fait que si le site Web reçoit le tag DNT, il sait que l'utilisateur l'a demandé explicitement. Les publicitaires n'auront pas l'argument que certains navigateurs l'activent par défaut pour l'ignorer.

Ce n'est pas du tout un coup tordu apporté au tag comme semble le croire stardeath, mais bien une tentative de le sauver, au contraire. Et je ne vois pas en quoi cela serait une "punition" pour Microsoft ; simplement un workaround pour une mauvaise décision de Microsoft pour IE.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 0:54
je ne crois rien du tout, pour une fois que microsoft va dans le sens des utilisateurs qui se font voler leurs données, je ne vais pas les blâmer, et ce même si leurs raisons sont viciés, l'action est de vouloir rendre un peu de pouvoir aux utilisateurs, pour une fois qu'un pas est fait autre que le ligotage et la fermeture, c'est quand même à souligner.

par contre introduire volontairement un bug dans un logiciel open source et en être fier, chez moi ça serait "va voir ailleurs si j'y suis", la philosophie de l'open source n'est visiblement plus de faire avancer les logiciels en les rendant lisible et/ou maintenable par autrui, ça devient juste de la propagande pour qui se fera le plus mousser.
vouloir faire de l'open source un terrain où l'on entretien des polémiques (ce qui semble être à la mode en ce moment) je trouve ça déplacé, il y a assez que les interviews pour ça.

Chuck_Norris, tu dis que le dnt est un système de bonne conduite mais pour moi, ça a été rompu depuis le départ par tous ceux qui ont collecté des données à l'insu des utilisateurs, vouloir faire un moratoire sur le fait que c'est pas bien est un peu déplacer.
les annonceurs se sont engagés blablabla ..., ça fait des années qu'on entend ce discours de respect de la vie privée, faudrait pas pousser mémé dans l'escalier.
mais maintenant que quelqu'un les a posées sur la table et a menacé les annonceurs, ceux ci jouent la carte de la bonne foi en disant "ha mais on l'aurait respecté si ms avait joué le jeu" ... heu ... c'est une blague? vous croyez vraiment que ça aurait été respecté? pas moi, j'ai arrêté de croire au père noël.

de plus, à moins de pas savoir lire c'est inscrit en gros que la config express de ie10 activera le tag, donc :
1) rien vous empêche de ne pas vouloir la config express qui implique une action utilisateur, qui donc n'est pas par défaut (et vu que ce n'est pas par défaut, ça respecte le dnt et de plus à la vue du nombre de téléchargement des plugins no script et adblock plus de firefox, ça serait de la lâcheté de dire "ho oui les pubs ciblées c'est bien" vu que beaucoup les annihilent purement et simplement) ;
2) si vous ne lisez pas ou que vous voulez le dnt, les pubs s'afficheront quand même, ce qui n'empêchera pas les annonceurs de faire quand même du fric ;
3) si vous est un samaritain envers les annonceurs vous le désactiverez.
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 11/09/2012 6:52
La config express est celle par défaut. Je n'ai pas vu le produit fini, mais je parie qu'un assistant se lance au premier démarrage, avec une paire de boutons radio, le premier étant "config express (recommandé)" et sélectionné par défaut; l'autre étant "personnalisé".
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 10:11
Citation Envoyé par Médinoc  Voir le message
et sélectionné par défaut

demandant quand même une action utilisateur pour valider.
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 11/09/2012 10:39
Tu veux dire une action autre que cliquer sur "OK" (traduction: Je veux utiliser mon navigateur) au lieu de "Plus Tard" (traduction: enlever la boîte de dialogue intimidante pour l'instant, qui reviendra à chaque démarrage d'IE) ?

Même si l'utilisateur lambda clique sur "plus tard" une fois, il le fera rarement "pour toujours", donc la configuration "express" est opt-out.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 10:52
c'est pas "plus tard" l'autre choix, c'est "personnaliser" donc non ça demande bien à l'utilisateur ce qu'il veut faire, et ce n'est pas par défaut comme peuvent être par exemple la barre de menu de firefox cachée par défaut, ou la barre de menu de l'explorateur windows.
Avatar de Chuck_Norris Chuck_Norris
http://www.developpez.com
Membre Expert
le 11/09/2012 11:03
Tu auras beau tourner la chose comme tu veux, mais activer DNT si on ne souhaite pas personnaliser les réglages, c'est un réglage par défaut. C'est Microsoft qui coche la case si l'utilisateur ne veut pas personnaliser ses réglages. C'est l'option que choisiront 95% des utilisateurs.

Or, faire ceci est justement ce qui incitera à rendre DNT inutile car les publicitaires se feront une joie de sauter sur l'occasion vu que cela a toujours été leur condition sine qua none pour qu'ils daignent faire attention à ce tag.

Après libre à toi de rejeter la faute sur Apache (un bug ? tu devrais savoir qu'Apache comporte déjà des règles spéciales pour gérer les comportements bizarres d'IE qu'ont besoin aucun autre navigateur ; s'il y a un bug ici c'est IE) plutôt que sur les publicitaires ou Microsoft.

Après je pense que tout le monde sera d'accord que de toute façon les publicitaires n'ont pas besoin de tracking en premier lieu, qu'ils ne devraient pas le faire, et que DNT ne devrait donc pas exister. Mais le profilage client est une activité fort juteuse pour les publicitaires depuis longtemps et pas seulement sur Internet, donc ceci n'est qu'un voeu pieux.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 11:19
si on ne souhaite pas personnaliser les réglages

implique un choix de l'utilisateur, donc pas par défaut, le défaut implique la non disponibilité de choix à un moment donné, là on te le donne ce choix.

vous aurez beau tourner la chose comme vous voulez, ça implique une action utilisateur, le même écran avec seulement un bouton ok aurait été un choix par défaut, mais pas là.

même la nomenclature des boutons de la fenêtre n'est pas faite pour le clic compulsif sans un minimum de lecture, ce n'est pas "ok" et "annuler", donc pas d'excuse pour dire que ms ne respecte pas les règles.

apache n'introduit pas une règle spéciale ici, puisque le but est de nuire, c'est pas un comportement foireux d'un navigateur ici qu'il s'agit de corriger, mais de contourner un choix qui aura été fait par l'utilisateur, c'est un bug et encore je suis gentil.
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 11/09/2012 12:00
le défaut implique la non disponibilité de choix à un moment donné.

Non. "Défaut" implique que si tu ne regardes pas l'option de près, elle sera activée.

C'est comme quand tu télécharges la dernière version de Flash et que tu dois décocher manuellement la case "installez-moi une barre d'outils dont je n'ai que faire": Cette case est cochée par défaut, l'installation de la barre d'outils est donc opt-out.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 12:12
http://fr.wiktionary.org/wiki/par_d%C3%A9faut

je sais pas ce que ça vaut mais la 2 parait claire, il y a des instructions, il faut une intervention et il y a une autre possibilité ... nouvel abus de langage?
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 11/09/2012 12:21
Les interventions nécessaires pour continuer (e.g., fermer la boîte de dialogue, ou, pour reprendre l'exemple du wiktionnaire, allumer le téléviseur) ne comptent pas.
La différence est entre "laisser tout en plan et valider" (accepter les options par défaut) ou "modifier les options avant de valider".

C'est toi qui confonds "par défaut" avec "obligatoire".

De même, voir opt-out.
Avatar de Freem Freem
http://www.developpez.com
Expert Confirmé
le 11/09/2012 12:43
Si le terme "par défaut" ne conviens pas, disons "d'origine" ainsi il n'y a plus de place pour l'erreur

Toujours est-il que stardeath à raison sur un point: les utilisateurs d'IE qui veulent l'activer réellement sont aussi sanctionnés.

Que des utilisateurs d'IE soient "capables" de l'activer consciemment ou pas n'est pas la question ici, puisque certains "s'y connaissent" mais leur entreprise ne leur laisse pas d'autres choix que le E bleu.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 12:56
donc si on remplace l'écran actuel par un écran obligatoire avec du genre la phrase suivante : "souhaitez vous donner aux annonceurs le droits de tracer votre navigation pour vous proposez des publicités ciblées?" ça vous conviendrait?

ou alors faut il une fois de plus garder ce réglage pour les seuls gens un peu au courant, pour l'élite en gros?

(quant à moi je confond pas grand chose, puisque je reprends les termes que vous utilisez, ensuite les options nécessaires pour continuer ne comptent pas, d'où c'est que c'est marqué que ça compte pas?, et ta définition, c'est bien marqué que ça demande une action explicite tout le contraire d'une démarche silencieusement que ne dirait même pas ce que tu es en train de faire ...)

ps: sur le wiki, il n'y a pas d'allumage de téléviseur ...
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 11/09/2012 13:24
donc si on remplace l'écran actuel par un écran obligatoire avec du genre la phrase suivante : "souhaitez vous donner aux annonceurs le droits de tracer votre navigation pour vous proposez des publicités ciblées?" ça vous conviendrait?

Oui, cela me conviendrait.
Edit: Plutôt remplacer par une case à cocher, en fait. Cochée par défaut cette fois-ci puisque le texte de ton option signifie "ne pas activer DoNotTrack".

ps: sur le wiki, il n'y a pas d'allumage de téléviseur ...

Non, mais il y a un téléviseur dont la luminosité est par défaut à 50.

(quant à moi je confond pas grand chose, puisque je reprends les termes que vous utilisez, ensuite les options nécessaires pour continuer ne comptent pas, d'où c'est que c'est marqué que ça compte pas?, et ta définition, c'est bien marqué que ça demande une action explicite tout le contraire d'une démarche silencieusement que ne dirait même pas ce que tu es en train de faire ...)

Explication à venir.
Edit: Le conflit est sur la définition d'action explicite. Essayons ainsi:
  • Dans une boîte de dialogue avec boutons radio, quel que soit celui sélectionné, l'utilisateur cliquera sur OK ensuite. Donc, l'action explicite n'est pas le clic sur OK (qui sera présent dans tous les cas), mais le clic sur l'un des boutons radio.
  • Idem pour une case à cocher.
  • Si la boîte de dialogue ne contient que les deux boutons "Express" et "Personnalisé", là les deux actions sont autant explicites l'une que l'autre: Dans les deux cas il s'agit d'un clic sur un bouton qui ferme immédiatement la boîte de dialogue (encore que tu verras que l'un des boutons, probablement "Express", possède un contour plus épais ou tout autre mécanisme de mise en surbrillance. Le nom de ce concept? Bouton par défaut (Default Button en Anglais).

Ensuite vient le reste: contenu des options, influence des actions autres que clic:
  • S'il y a un "bouton par défaut", presser Entrée (une réaction prévisible du débutant qui ne sait pas quel bouton choisir) équivaut à un clic dessus.
  • Si le bouton Express porte en plus la mention "(Recommandé)", alors un utilisateur qui n'a pas lu le texte (c'est-à-dire, tout non-expert, voir mon lien précédent) cliquera dessus.
  • Ensuite, il faut voir ce qui se passe si l'utilisateur presse Échap ou clique sur la croix: Le comportement résultant jusqu'au prochain démarrage est celui par défaut.
Avatar de savageman86 savageman86
http://www.developpez.com
Membre actif
le 11/09/2012 13:50
Autre réflexion : la modification faite par Apache, car c'est utile que si Apache est utilisé pour les serveurs publicitaires, ou bien j'ai loupé un truc ?

Concrètement si moi j'installe Apache pour héberger mon Wordpress, l'entête DNT n'a aucune influence. 0 / 1, présente / absente, ça m'importe peu, non ?

[edit] Et du coup on peut voir ça comme une tentative désespérée de Apache pour gagner quelques parts de marchés en visant une certaine catégorie de leurs utilisateurs potentiels ^^
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 14:56
Citation Envoyé par Médinoc  Voir le message
Plutôt remplacer par une case à cocher, en fait. Cochée par défaut cette fois-ci puisque le texte de ton option signifie "ne pas activer DoNotTrack".

bah non si on fait le truc bien comme il faut on aurait 2 boutons, un avec "autoriser les annonceurs à tracer votre navigation internet" et l'autre "ne pas autoriser les annonceurs [...]" tout en précisant l'histoire de la publicité ciblée.
si on veut que les utilisateurs fassent un choix réfléchi, il faut mettre les moyens pour qu'ils comprennent, le contraire de ce que veulent les annonceurs en gros, ainsi que les navigateurs concurrents vu que ça sera surement une option minuscule dans un menu obscur comme toutes les options un peu utile pour protéger un tant soit peu son surf.

et si on part du principe que l'utilisateur fera tout pour éviter le choix, bloquons aussi le ctrl+alt+suppr, ctrl+echap, la touche windows, mettons l'appli en fullscreen et en premier plan sans possibilité de changement en menaçant l'utilisateur qu'il doit répondre. (et mettons dans le même panier les gens qui cliquent en connaissance de cause, ça fait toujours plaisir)

vous partez du principes que les annonceurs sont des gentils, pas moi, voilà la vrai différence sur la position de apache que vous essayez à tout prix de justifier.

si on veut parler de fair play, faudra d'abord que les annonceurs expliquent aux gens la collectent de données privées avant d'accuser ms de tous les maux de cette histoire.
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 11/09/2012 15:58
Citation Envoyé par stardeath  Voir le message
bah non si on fait le truc bien comme il faut on aurait 2 boutons, un avec "autoriser les annonceurs à tracer votre navigation internet" et l'autre "ne pas autoriser les annonceurs [...]" tout en précisant l'histoire de la publicité ciblée.
si on veut que les utilisateurs fassent un choix réfléchi, il faut mettre les moyens pour qu'ils comprennent, le contraire de ce que veulent les annonceurs en gros, ainsi que les navigateurs concurrents vu que ça sera surement une option minuscule dans un menu obscur comme toutes les options un peu utile pour protéger un tant soit peu son surf.

Je suis d'accord. Si les deux options sont présentées de manière égale, aucun problème. Par contre, pour des raisons détaillées plus bas, s'il s'avère nécessaire qu'une des deux options soit choisie par défaut, il vaut mieux que ce soit "désactiver DoNotTrack" que l'autre (le choix de Microsoft).

et si on part du principe que l'utilisateur fera tout pour éviter le choix, bloquons aussi le ctrl+alt+suppr, ctrl+echap, la touche windows, mettons l'appli en fullscreen et en premier plan sans possibilité de changement en menaçant l'utilisateur qu'il doit répondre. (et mettons dans le même panier les gens qui cliquent en connaissance de cause, ça fait toujours plaisir)

Trop intrusif, d'où la nécessité d'une valeur par défaut (temporaire de préférence) dans le cas où l'utilisateur évite le choix.

vous partez du principes que les annonceurs sont des gentils, pas moi, voilà la vrai différence sur la position de apache que vous essayez à tout prix de justifier.

Ce n'est pas une question d'être gentils, mais d'être en position de force. Les annonceurs sont libres de respecter DoNotTrack ou non car rien ne peut actuellement les y forcer. Dans un geste de PR remarquable, ils ont fait la concession qu'ils le respecteraient s'il est opt-in. Microsoft a refusé. Apache tente de rattraper le coup en offrant l'option de quand même respecter DoNotTrack pour les autres navigateurs.
Avatar de stardeath stardeath
http://www.developpez.com
Expert Confirmé
le 11/09/2012 16:29
il y a toujours le moyen de passer à la vitesse supérieure en mettant de base un adblock actif sur tous les navigateurs, compter sur la bonne foi des annonceurs c'est sans moi, et sans microsoft non plus pour l'instant.
Avatar de ToTo13 ToTo13
http://www.developpez.com
Modérateur
le 13/09/2012 1:48
Pour une fois je donne raison à Microsoft et Apache se moque du monde en se cachant derrière la norme.
90% des utilisateurs du web ne doivent même pas connaître cette fonctionnalité, alors de là à aller l'activer ce n'est même pas en rêve.
Avatar de Crazyfaboo Crazyfaboo
http://www.developpez.com
Membre confirmé
le 13/09/2012 3:44
Ce sujet part vraiment en couille alors petite tentative pour le recadrer avec quelques questions :
  1. Souhaitez-vous voir de la publicité sur les sites que vous visitez ?
  2. Si vous aviez l'obligation de voir de la publicité sur un site, préféreriez que celui-ci vous présente des produits qui vous parlent (concernent), ou des produits qui ne vous concernent absolument pas.
  3. Pensez vous réellement qu'en collectant des données sur votre navigation/recherches quotidiennes, les annonceurs savent réellement qui vous êtes ou ce que vous faites ?
  4. Pensez vous que vos données de navigation collectées par les différents organismes du marché permettent de vous espionner ?


À chaque question, une réponse ; et l'ensemble donne une apréciation plutôt évidente de votre avis par rapport au DNT.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 13/09/2012 7:18
Je dirais au contraire qu'aucune de ces questions n'est pertinente à propos du DNT, vu que ces questions tournent autour du "Êtes vous gêné par le traçage?"
Ce n'est absolument pas le problème principal. Si le DNT était un outils magique qui empêchait techniquement tout traçage, ces questions seraient en effet les seules intéressantes, en réalité le problème, c'est que le DNT repose entièrement sur la bonne volonté des différents acteurs et que s'il n'y a pas consensus, le système est mort.

La vraie question qui se pose est : "Comment faire marcher une norme dont l'adoption se base entièrement sur la bonne volonté de tout les acteurs ?".
Sachant que certains ont plutôt intérêt à ce qu'elle n'émerge jamais.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 13/09/2012 10:34
Citation Envoyé par ToTo13  Voir le message
Pour une fois je donne raison à Microsoft et Apache se moque du monde en se cachant derrière la norme.
90% des utilisateurs du web ne doivent même pas connaître cette fonctionnalité, alors de là à aller l'activer ce n'est même pas en rêve.

Bon sang, c'est pourtant pas compliqué. Évidemment que personne ne veut être traqué, mais ça les annonceurs n'en ont rien à foutre, et c'est eux qui décident s'ils gèrent DNT ou pas. Ceux qui acceptent de le gérer ont dit qu'ils ne le feraient que si c'est désactivé par défaut.
C'est de la négociation pour que quelque chose se fasse au lieu de rien du tout. La norme doit donc être respectée, sinon elle ne sert à rien. C'est souvent le cas avec les normes. Plus grave, si un acteur important ne la respecte pas, il casse par définition l'intégralité de la chose, pour le monde entier.

Bon, personnellement j'ai jamais pensé que DNT allait un jour servir à quelque chose, mais si on y croit, alors il doit être désactivé par défaut, parce que rien d'autre n'est possible.

Citation Envoyé par Crazyfaboo
Souhaitez-vous voir de la publicité sur les sites que vous visitez ?

Bien sûr que non mais je peux comprendre qu'ils souhaitent se financer avec, et je suis prêt à les voir, et même à m'y intéresser de temps en temps.

Citation Envoyé par Crazyfaboo
Si vous aviez l'obligation de voir de la publicité sur un site, préféreriez que celui-ci vous présente des produits qui vous parlent (concernent), ou des produits qui ne vous concernent absolument pas.

Dans un monde parfait je préférerais des produits personnalisés. Avec un certain effort de nous sortir de notre bulle de temps en temps quand même.

Mais le monde n'est pas parfait. Il y a plein de gens que j'aime et qui sont proches de moi, mais qui sont trop bas niveau pour assumer certains de mes hobbies. Il est préférable qu'ils ne voient pas mes pubs personnalisées, et dans ce monde imparfait, je préfère donc des produits qui ne me concernent pas.

Citation Envoyé par Crazyfaboo
Pensez vous réellement qu'en collectant des données sur votre navigation/recherches quotidiennes, les annonceurs savent réellement qui vous êtes ou ce que vous faites ?

Non, je pense qu'ils me montrent des produits que je pourrais me laisser convaincre de leur acheter, et notamment qui me titillent à cliquer dessus. Ce qui leur rapporte de l'argent.

Je pense par contre qu'en récupérant ces bases de données, des profileurs professionnels pourraient se faire une idée précise de qui je suis et ce que je fais. Mais s'ils sont prêt à y mettre de tels moyens, ils peuvent le faire de bien d'autres façons.

Citation Envoyé par Crazyfaboo
Pensez vous que vos données de navigation collectées par les différents organismes du marché permettent de vous espionner ?

Non, mais je pense qu'elles pourraient le faire si on mettait la main dessus dans le but de m'espionner.
Avatar de xbretzel xbretzel
http://www.developpez.com
Candidat au titre de Membre du Club
le 13/09/2012 16:09
Mon opinions contre la polution publicitaire :
- Je vis dans un Québec où les sur-taxes sont (outrageusement) mafieuses (autre débat)
- Je vis dans un pays (Le Canada de Harper) où l'industrie de la télécomm. est la plus dispendieuse et vorace sur la planète!
Alors les bannières et vidéos de publicités me volent de la précieuse bande-passante contre mon gré (non-nobstant le DNT).

Mon opinion pour la (polution) de la pub:
- Je suis très conscient que la gratuité (d'accès) des sites d'informations (comme Developpez.com), de données, services, etc, dont les revenus proviennent de la pub sont nécéssaires sinon vitales. La technologie et la 'normalisation' sont des exploits en elles-même: La géo-localisation; la langue; algorythmes de ciblage et sélection de produits; etc. Cela est grandiose à mon avis personnel.

Je serais plutôt d'avis que Microsoft se tire dans les pieds en agissant de la sorte avec le 'flag' DNT à OFF dans IE10 malgré mes apréhensions sur la polution publicitaires sur le net. De toutes façons, lorsque je me promène sur un boulevard ou dans un centre d'achats, je suis bombardé de pubs. Donc le 'NET' est un endroit publique en soit et accessible pour tous - incluant les marchants...
Avatar de Chuck_Norris Chuck_Norris
http://www.developpez.com
Membre Expert
le 13/09/2012 16:27
@xbretzel: DNT n'est pas un tag pour avoir plus ou moins de publicité, donc les problèmes que tu évoques seront exactement les mêmes avec ou sans DNT. DNT ne concerne que le traçage des utilisateurs (dans un but de fournir des annonces personnalisées).
Avatar de goomazio goomazio
http://www.developpez.com
Membre Expert
le 13/09/2012 19:27
Citation Envoyé par Crazyfaboo  Voir le message
  1. Pensez vous réellement qu'en collectant des données sur votre navigation/recherches quotidiennes, les annonceurs savent réellement qui vous êtes ou ce que vous faites ?
  2. Pensez vous que vos données de navigation collectées par les différents organismes du marché permettent de vous espionner ?

Je pense que oui. Même sans adresse IP on peut être identifié de manière unique sur le web. Il suffit d'une collaboration entre tous les sites Internet, explicite ou non (boutons j'aime de facebook ou + de google, ou autres outils plus spécifiques au domaine de la pub...), pour savoir ce qu'a fait une personne sur le web.

Il reste à savoir si des méthodes et outils ont étés réalisés pour le faire, de manière poussée. Mais ce n'est pas le genre de sujet pour lequel on voit des tonnes de conférences...
Avatar de Patrick Seuret Patrick Seuret
http://www.developpez.com
Membre éclairé
le 15/09/2012 10:46
J'arrive peut-être comme la cavalerie dans la conversation, mais j'ai un article intéressant (quoiqu'un peu long) pour répondre à la question:

Pensez vous réellement qu'en collectant des données sur votre navigation/recherches quotidiennes, les annonceurs savent réellement qui vous êtes ou ce que vous faites ?

http://www.nytimes.com/2012/02/19/ma...3pagewanted=1&

En trois mots, c'est un article qui part d'un entretien avec un statisticien qui a développé un algorithme pour détecter les femmes enceintes de 3 à 6 mois par une chaîne de magasin. L'objectif est de lui faire changer ses habitudes d'achats. L'article continue avec des informations très intéressantes sur les habitudes et comment les changer mais cela sort du contexte de notre discussion.

Le cas est un peu différent car il ne se base que sur les informations d'achat réalisé dans leurs magasins, mais je pense que dans ce cas il a plutôt moins d'informations que nos gentils publicitaire web ce qui rend l'article pertinent.
Avatar de transgohan transgohan
http://www.developpez.com
Expert Confirmé Sénior
le 10/10/2012 12:44
Do Not Track : Quand les pratiques ciblées veulent obtenir une exception.

Titre manquant de précision sans le contexte, alors allons-y !
Do Not Track est une proposition de standard pour indiquer aux publicitaires de ne pas exploiter les données reçues de l'utilisateur, mesure de protection de la vie privée qui n'a vraiment pas plus aux instances marketings en tout genre.

La Direct Marketing Association (DMA) revient à la charge en tentant de faire appliquer une exception à DNT, créer une liste blanche en gros. Le but serait de permettre à tout système à visée marketing de ne pas être "obligé" (c'est subjectif tout de même de suivre une entête HTTP ou non) de ne pas suivre les utilisateurs si l'entête est présente.
Marketing should be added to the list of "Permitted Uses for Third Parties and Service Providers" in Section 6.1 of the Tracking Definitions and Compliance Document.

Mais le DNT vise quoi majoritairement en fait si ce n'est la publicité ciblée ? (entre autre chose)
Ne serais-ce pas l’hôpital qui se fout de la charité ?

Source : W3C
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 11/10/2012 16:26
Citation Envoyé par transgohan  Voir le message
Do Not Track : Quand les pratiques ciblées veulent obtenir une exception.

Titre manquant de précision sans le contexte, alors allons-y !
Do Not Track est une proposition de standard pour indiquer aux publicitaires de ne pas exploiter les données reçues de l'utilisateur, mesure de protection de la vie privée qui n'a vraiment pas plus aux instances marketings en tout genre.

La Direct Marketing Association (DMA) revient à la charge en tentant de faire appliquer une exception à DNT, créer une liste blanche en gros. Le but serait de permettre à tout système à visée marketing de ne pas être "obligé" (c'est subjectif tout de même de suivre une entête HTTP ou non) de ne pas suivre les utilisateurs si l'entête est présente.

Mais le DNT vise quoi majoritairement en fait si ce n'est la publicité ciblée ? (entre autre chose)
Ne serais-ce pas l’hôpital qui se fout de la charité ?

Source : W3C

Comme quoi, eux non plus ne comprennent pas comment ça marche, mais en même temps c'est des marketeux, du coup là au moins ça m'étonne pas.

Le W3C ne peut pas promulguer de loi. Ces marketeux sont déjà en mesure de décider si oui ou non DNT s'applique à eux. Ils n'ont pas besoin de le négocier.
Avatar de Bktero Bktero
http://www.developpez.com
Modérateur
le 30/10/2012 7:43
On s'y attendait, mais cette fois c'est officiel :

Sur Internet Explorer, Yahoo pistera sans consentement, par Ecrans.fr
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 30/10/2012 10:44
Selon nous, cette décision unilatérale de Microsoft dégrade l’expérience d’une majorité d’utilisateurs et rend difficile nos engagements envers eux

Là par contre, c'est quand même de l'hypocrisie.
Avatar de sbeex sbeex
http://www.developpez.com
Membre à l'essai
le 17/07/2013 16:33
Sur ce cas je suis à 100% solidaire avec Microsoft. De quel droit on peut leur dire quel paramètre par défaut devrait avoir LEUR navigateur ?

C'est quoi le prochain stade ? le W3C qui demande a microsoft d'imposer un fond d'écran par défaut de son choix ?

Faut arrêter tout de suite la c'est du gros n'importe quoi.

Chaque développeur de navigateur doit être libre de faire ce qu'il veut je suis navré ! Microsoft respecte les normes HTML5 et ont fait de gros efforts pour en arriver la. Et maintenant qu'ils pensent à leurs utilisateurs en leur garantissant plus de sécurité dans un certains sans par défaut on leur dit que c'est pas bien ?

De plus si ce pistage est géré par les serveur web ben soyons franc il ne sert a rien du tout !
Il faudrait être naif pour penser que les hébergeurs ne vont pas chercher à tracer les gens( y compris ceux qui ne le veulent pas). Ils ont tellement à y gagner tellement d'informations à vendre ... et la on entend qu'apache va mettre un réglage pour tricher ? C'est quoi ces histoires ?

Bref en résumé : Cette solution n'est absolument pas viable c'est ce qu'on appelle un *** dans l'eau.

Tout le monde peut tricher donc autant rien faire au moins on sait ou on navigue. C'est triste à dire ...
Offres d'emploi IT
Consultant / Chef de projet Junior ECM (H/F)
CDI
PARTITIO - Ile de France - Paris (75020)
Parue le 23/09/2014
Développeur php, web et applications mobiles
CDI
LFZPartner.com - Ile de France - Neuilly-sur-Seine (92200)
Parue le 21/08/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula