IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Vie privée : Do Not Track ignorée par le serveur Web Apache pour IE10
La fondation Apache contre le choix de Microsoft

Le , par Hinault Romaric

85PARTAGES

1  1 
La fondation Apache via son célèbre serveur Web choisit d’ignorer les entêtes Do Not Track venant d’Internet Explorer.

Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée.

Implémentée au sein du navigateur Internet Explorer 10, Microsoft avait activé par défaut cette option lors de la sortie de la Consumer Preview de Windows 8 en mai dernier, s’attirant la colère des annonceurs qui avaient menacé de ne pas respecter l’entête Do Not Track.

Pour ceux-ci, le choix de l’activation de DNT doit être laissé à l’utilisateur. Une position qui avait également été soutenue par le W3C dans l’un de ses brouillons sur la normalisation de DNT.

Sauf que, Microsoft a livré la version RTM de Windows 8 aux constructeurs en maintenant cette fonctionnalité activée par défaut dans un mode Express ou modifiable via un mode personnalisé lors de la configuration de Windows 8.

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

« La raison pour laquelle Do Not Track existe, c’est de rester une option, et non une fonction par défaut. C’est tout ce qu’il fait » écrit Fielding sur GitHub. « Il ne protège pas la vie privée de quiconque, à moins que le destinataire pense que cela a été mis en place par un humain, avec une réelle volonté de privilégier sa vie privée par rapport à la personnalisation. »

Pour Fielding, en maintenant DNT activée par défaut, Microsoft a délibérément violé les règles du standard, qui doit laisser le choix à l’utilisateur sur le contrôle du suivi de ses actions en ligne.

Compte tenu des privilèges des commits de Fielding (ancien président de la fondation Apache), il est fort probable que ce patch soit inclus dans la prochaine version du serveur Apache.

Fielding se pose donc en tant que régulateur, pour forcer Microsoft à obligatoirement se plier à une norme qui n’est encore qu’au stade de brouillon.

Source : Le patch sur GitHub

Et vous ?

Que pensez-vous de ce patch pour le serveur Apache ? Bonne ou mauvaise idée ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Haseo86
Membre éclairé https://www.developpez.com
Le 10/09/2012 à 15:37
Ce qui est bien avec ce débat, c'est qu'un ne sent pas du tout la pression des publicitaires... (ironie inside ^^)

Franchement, si le débat était vraiment de laisser le choix aux utilisateurs, alors le désactiver par défaut poserait problème aussi.

Non ce qu'ils veulent, c'est que seuls ceux qui connaissent cette option puisse l'utiliser, pour que la grande majorité continue à alimenter les bases de données publicitaires.
5  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 13/09/2012 à 7:18
Je dirais au contraire qu'aucune de ces questions n'est pertinente à propos du DNT, vu que ces questions tournent autour du "Êtes vous gêné par le traçage?"
Ce n'est absolument pas le problème principal. Si le DNT était un outils magique qui empêchait techniquement tout traçage, ces questions seraient en effet les seules intéressantes, en réalité le problème, c'est que le DNT repose entièrement sur la bonne volonté des différents acteurs et que s'il n'y a pas consensus, le système est mort.

La vraie question qui se pose est : "Comment faire marcher une norme dont l'adoption se base entièrement sur la bonne volonté de tout les acteurs ?".
Sachant que certains ont plutôt intérêt à ce qu'elle n'émerge jamais.
4  0 
Avatar de thelvin
Modérateur https://www.developpez.com
Le 13/09/2012 à 10:34
Citation Envoyé par ToTo13 Voir le message
Pour une fois je donne raison à Microsoft et Apache se moque du monde en se cachant derrière la norme.
90% des utilisateurs du web ne doivent même pas connaître cette fonctionnalité, alors de là à aller l'activer ce n'est même pas en rêve.
Bon sang, c'est pourtant pas compliqué. Évidemment que personne ne veut être traqué, mais ça les annonceurs n'en ont rien à foutre, et c'est eux qui décident s'ils gèrent DNT ou pas. Ceux qui acceptent de le gérer ont dit qu'ils ne le feraient que si c'est désactivé par défaut.
C'est de la négociation pour que quelque chose se fasse au lieu de rien du tout. La norme doit donc être respectée, sinon elle ne sert à rien. C'est souvent le cas avec les normes. Plus grave, si un acteur important ne la respecte pas, il casse par définition l'intégralité de la chose, pour le monde entier.

Bon, personnellement j'ai jamais pensé que DNT allait un jour servir à quelque chose, mais si on y croit, alors il doit être désactivé par défaut, parce que rien d'autre n'est possible.

Citation Envoyé par Crazyfaboo
Souhaitez-vous voir de la publicité sur les sites que vous visitez ?
Bien sûr que non mais je peux comprendre qu'ils souhaitent se financer avec, et je suis prêt à les voir, et même à m'y intéresser de temps en temps.

Citation Envoyé par Crazyfaboo
Si vous aviez l'obligation de voir de la publicité sur un site, préféreriez que celui-ci vous présente des produits qui vous parlent (concernent), ou des produits qui ne vous concernent absolument pas.
Dans un monde parfait je préférerais des produits personnalisés. Avec un certain effort de nous sortir de notre bulle de temps en temps quand même.

Mais le monde n'est pas parfait. Il y a plein de gens que j'aime et qui sont proches de moi, mais qui sont trop bas niveau pour assumer certains de mes hobbies. Il est préférable qu'ils ne voient pas mes pubs personnalisées, et dans ce monde imparfait, je préfère donc des produits qui ne me concernent pas.

Citation Envoyé par Crazyfaboo
Pensez vous réellement qu'en collectant des données sur votre navigation/recherches quotidiennes, les annonceurs savent réellement qui vous êtes ou ce que vous faites ?
Non, je pense qu'ils me montrent des produits que je pourrais me laisser convaincre de leur acheter, et notamment qui me titillent à cliquer dessus. Ce qui leur rapporte de l'argent.

Je pense par contre qu'en récupérant ces bases de données, des profileurs professionnels pourraient se faire une idée précise de qui je suis et ce que je fais. Mais s'ils sont prêt à y mettre de tels moyens, ils peuvent le faire de bien d'autres façons.

Citation Envoyé par Crazyfaboo
Pensez vous que vos données de navigation collectées par les différents organismes du marché permettent de vous espionner ?
Non, mais je pense qu'elles pourraient le faire si on mettait la main dessus dans le but de m'espionner.
4  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 11/09/2012 à 11:03
Tu auras beau tourner la chose comme tu veux, mais activer DNT si on ne souhaite pas personnaliser les réglages, c'est un réglage par défaut. C'est Microsoft qui coche la case si l'utilisateur ne veut pas personnaliser ses réglages. C'est l'option que choisiront 95% des utilisateurs.

Or, faire ceci est justement ce qui incitera à rendre DNT inutile car les publicitaires se feront une joie de sauter sur l'occasion vu que cela a toujours été leur condition sine qua none pour qu'ils daignent faire attention à ce tag.

Après libre à toi de rejeter la faute sur Apache (un bug ? tu devrais savoir qu'Apache comporte déjà des règles spéciales pour gérer les comportements bizarres d'IE qu'ont besoin aucun autre navigateur ; s'il y a un bug ici c'est IE) plutôt que sur les publicitaires ou Microsoft.

Après je pense que tout le monde sera d'accord que de toute façon les publicitaires n'ont pas besoin de tracking en premier lieu, qu'ils ne devraient pas le faire, et que DNT ne devrait donc pas exister. Mais le profilage client est une activité fort juteuse pour les publicitaires depuis longtemps et pas seulement sur Internet, donc ceci n'est qu'un voeu pieux.
3  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 10/10/2012 à 12:44
Do Not Track : Quand les pratiques ciblées veulent obtenir une exception.

Titre manquant de précision sans le contexte, alors allons-y !
Do Not Track est une proposition de standard pour indiquer aux publicitaires de ne pas exploiter les données reçues de l'utilisateur, mesure de protection de la vie privée qui n'a vraiment pas plus aux instances marketings en tout genre.

La Direct Marketing Association (DMA) revient à la charge en tentant de faire appliquer une exception à DNT, créer une liste blanche en gros. Le but serait de permettre à tout système à visée marketing de ne pas être "obligé" (c'est subjectif tout de même de suivre une entête HTTP ou non) de ne pas suivre les utilisateurs si l'entête est présente.
Marketing should be added to the list of "Permitted Uses for Third Parties and Service Providers" in Section 6.1 of the Tracking Definitions and Compliance Document.
Mais le DNT vise quoi majoritairement en fait si ce n'est la publicité ciblée ? (entre autre chose)
Ne serais-ce pas l’hôpital qui se fout de la charité ?

Source : W3C
3  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 10/09/2012 à 18:07
@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.
3  1 
Avatar de Firwen
Membre expérimenté https://www.developpez.com
Le 10/09/2012 à 19:33
@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.
ça n'a rien d'anormal.
Sans parler que Roy Fielding n'est pas le stagiaire de passage.
Ce type est un des auteurs de HTTP1.1, auteur originel du concept de Web services REST, contributeur d'un bon nombre de RFC et d'un bon nombre de ligne de code pour apache, il a un CV qui peut faire palir l'intégralité des membres du forum ici présent.

Mais étant donné que développez.com se rapproche de plus en plus d'un magazine people pour pré-pubaire Microsoftien, il est préférable de diffuser du troll à foison et de parler de la réincarnation de Steve Jobs que de parler des dernières modifs du kernel, de l'avancement des divers projets OS, des nouvelles technos, langages fashons du moment, etc...

Paix à ton ame dvp.com
4  2 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 10/09/2012 à 21:16
Citation Envoyé par savageman86 Voir le message
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".
En effet ce n'est pas explicitement écrit dans la norme.

Cependant un groupement représentant tous les plus gros publicitaires du web s'est engagé, pour améliorer leur image, à respecter le "DoNotTrack" à la condition que l'option soit "opt-in" (non sélectionnée par défaut). Ces gros publicitaires sont juste ravis que Microsoft leur donne une bonne excuse pour ne pas respecter la norme.

Microsoft a réussi le coup de maitre de tuer le concept avant même sa naissance tout en prétendant défendre ses utilisateurs. Quant on sait que Microsoft vise de plus en plus sur la publicité pour faire vire ses produits, je ne serais vraiment pas surpris que ça soit intentionnel.
2  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 11/09/2012 à 0:12
Citation Envoyé par savageman86 Voir le message
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme
J'ai fait un raccourci, certes, c'était pour répondre surtout à xarkam, qui se permettait de donner des leçons à Apache sur les normes, alors que ce ne sont pas vraiment des normes ou violations des dites normes qui sont en jeu.

Mais bon le DNT était une sorte de système de bonne conduite, que personne ne peut forcer à suivre, mais que certains publicitaires s'étaient engagé à suivre si tout le monde jouait le jeu, et jouer le jeu voulait dire laisser DNT désactivé sauf si l'utilisateur le demande explicitement.

Or, Microsoft avec IE ne joue pas le jeu, tout en trouvant le moyen de montrer ceci comme une fonctionnalité. A cause du comportement maladroit (ou puéril) de Microsoft, les publicitaires ont un bon argument pour ne pas respecter le DNT.

Donc si j'ai bien compris, Apache ne transmettra pas un tag DNT qui est (potentiellement) faussé, ce qui fait que si le site Web reçoit le tag DNT, il sait que l'utilisateur l'a demandé explicitement. Les publicitaires n'auront pas l'argument que certains navigateurs l'activent par défaut pour l'ignorer.

Ce n'est pas du tout un coup tordu apporté au tag comme semble le croire stardeath, mais bien une tentative de le sauver, au contraire. Et je ne vois pas en quoi cela serait une "punition" pour Microsoft ; simplement un workaround pour une mauvaise décision de Microsoft pour IE.
3  1 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 13/09/2012 à 16:27
@xbretzel: DNT n'est pas un tag pour avoir plus ou moins de publicité, donc les problèmes que tu évoques seront exactement les mêmes avec ou sans DNT. DNT ne concerne que le traçage des utilisateurs (dans un but de fournir des annonces personnalisées).
2  0