IE 10 : l'activation par défaut de Do Not Track maintenue

Le , par Hinault Romaric

0PARTAGES

4  2 
Mise à jour du 08/08/2012

La dernière préversion de Windows 8 embarquait une version d’Internet Explorer 10 dont la fonction de protection de la vie privée des utilisateurs Do Not Track était activée par défaut.



Ce choix de la firme de Redmond avait créé de vives critiques de la part des annonceurs publicitaires qui menaçaient de ne pas respecter l’entête HTTP envoyée par le navigateur pour signaler que l’utilisateur ne souhaitait pas le traçage de ses activités en ligne.

Le W3C qui travaille actuellement sur la normalisation de Do Not Track avait publié un brouillon dans lequel l’organisme révélait que le choix de l’activation de la fonction DNT devrait être laissé à l’utilisateur qui pouvait décider s’il souhaitait être tracé ou pas.

Windows 8 est en train d’être expédié depuis le premier août aux constructeurs pour intégration dans leurs dispositifs. La question que l'on se pose actuellement est de savoir si Microsoft a maintenu l’activation par défaut de cette fonctionnalité dans la version finale de l’OS.

Dans un billet de blog de la firme, Brendon Lynch, responsable de la confidentialité chez Microsoft, vient de confirmer que la fonction était activée par défaut dans Windows 8 RTM, soit dans la version finale de l’OS.

Microsoft signe et persiste donc sur l’activation par défaut de cette option, malgré les menaces des annonceurs. La firme a choisi de s’aligner du côté de la sécurité de la vie privée des utilisateurs qui, selon la société, ont majoritairement opté pour l’activation par défaut de DNT suite à un sondage.

L’option sera disponible dans les « Paramètres Express », et les utilisateurs pourront la désactiver à partir de cette fenêtre. Lors de la configuration de Windows 8, les utilisateurs auront le choix entre le mode de configuration Express ou personnalisée. « Les paramètres express recommandés ont été conçus pour accélérer et simplifier le processus et en cas d'activation, ils amélioreront généralement la vie privée, la sécurité et l'expérience de l’utilisateur sur le dispositif » explique Microsoft.

La version finale d’Internet Explorer 10 sera disponible avec la version finale de Windows 8 le 26 octobre prochain.

Source : Microsoft

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 08/08/2012 à 17:38
Bon, ben maintenant il faut créer une loi pour obliger les annonceurs à respecter cet entête.

Ca peut être sympa à priori de la part de Microsoft, seulement ça rends la technologie caduque puisque ça incite à ne pas la respecter.
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 09/08/2012 à 9:31
La dernière préversion perverssion de Windows 8 embarquait une version d’Internet Explorer 10 dont la fonction de protection de la vie privée des utilisateurs Do Not Track était activée par défaut
Avatar de Freem
Membre émérite https://www.developpez.com
Le 09/08/2012 à 10:23
Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?

Bah, de toute façon, la plupart ne le respectent déjà pas alors...

Moi, mon DNT perso, c'est:
_ interdire les cookie qui ne viennent pas du site que je visite
_ vider les cookies quand je ferme le navigateur (sauf ceux de certains sites)
_ désactiver la géolocalisation
_ désactiver les plugin sauf si je le demande
_ ghostery
_ ne pas informer de quelle page je viens
_ utiliser un moteur de recherche qui chiffre les données et ne stocke pas d'infos
_ interdire le stockage de données des "applis html5"

Oh, je me doute que je ne suis pas tranquille, il reste des infos pour savoir qui je suis (faut que je pense à virer par exemple le nom du navigateur et vider les différents caches en sortant et désactiver javascript) mais avec ça je pense que c'est déjà plus délicat pour me tracer.
Accessoirement, sur certains sites (rares) je réactive certains éléments, selon les besoins, surtout au sujet des cookies, d'ailleurs. (Et sur UN autre site j'ai besoin de réactiver le transfert de la page d'où je viens, question de sécurité qu'ils disent)

Ce que je trouve dommage, c'est qu'aucun de ces réglages n'est présent par défaut, au final.
J'imagine que c'est pareil pour IE10?

Conclusion personnelle: j'ai toujours pensé que le DNT n'est qu'une vaste fumisterie, que microsoft et/ou les annonceurs (dont microsoft fait partie ) fassent semblant de respecter les accords à ce sujet ou pas ne m'importe pas plus d'une demi seconde.
DNT, c'est de la poudre aux yeux, et ça l'a toujours été. Je ne comprend pas pourquoi on en fait un fromage...
Avatar de Kiiwi
Membre chevronné https://www.developpez.com
Le 09/08/2012 à 12:45
Citation Envoyé par GCSX_ Voir le message

Je pense que DNT devrait plutôt ressembler à la fonction baptisé InPrivate dans IE7 qui bloquait purement et simplement tout ce qu'on lui disait de bloquer.

Cette fonction éxiste toujours dans IE9 (ce sont les Listes de protection contre le tracking ou TPL qui sont accessible sous Paramètres -> Sécurité -> Protection contre le tracking) mais elle a été bridée : Dans IE7, on pouvait ajouter librement des règles de blocages à la liste (celle de l'image en PJ est celle d'IE 9). A partir d'IE 8, on ne peut plus (certainement à cause des annonceurs qui ont du se faire entendre auprès de MS).
IE8 avait un fonctionnement similaire à celui d'Opera. On lui donnait une petite liste personnelle de ce qu'il devait bloquer.
Avec IE9, y a des listes toutes faites. Mais je pense qu'on peut quand même faire sa propre liste (je sais pas comment, mais c'est possible, puisque sur internet on trouve quelques listes faites par certains sites spécialisés). Mais c'est sûr que ça a été rendu plus compliqué.
Avatar de wokerm
Inactif https://www.developpez.com
Le 12/08/2012 à 20:38
Citation Envoyé par alex_vino Voir le message
Il y a polémique pour des raisons exclusivement monétaires, un navigateur aujourd'hui n'est meme plus capable de définir ses options par défaut.

Par ailleurs est-ce que quelqu'un pourrait me dire comment ca se fait que les annonceurs peuvent légalement faire de la publicité ciblé?
Je n'ai jamais coché aucune case les autorisant a utiliser mes données pour m'afficher des publicités, a moins que ce soit dissimulé dans toutes les conditions générales des services et que si tu ne veux pas etre ciblé tu ne peux utiliser aucun service.

Par exemple l'autre jour j'ai gagné un bon d'achat, je me connecte au site en question car je ne connaissait pas le nom et il se trouve que c'est un site de vente de sous-vetements. Je n'ai fait qu'accéder a la page d'accueil, mais maintenant sur la plupart des pages que je consulte il y a des femmes en petit souvetement... pas cool quand tu dois montrer quelque chose a ta femme ou collegues.
contrairement a iexplorer qui a pour bute de recentrer les développeurs vers les technologies de la maison mère et qui n'a pas besoin de publicité pour son financement , les autres on ont besoin il peuvent pas survire qu'avec des dons, chrome la pub c'est la politique même de la maison mère mozilla aussi , opéra...etc
Avatar de Hinault Romaric
Responsable .NET https://www.developpez.com
Le 10/09/2012 à 14:09
Le serveur Web Apache modifie les paramètres d’Internet Explorer 10 pour ignorer Do Not Track
et autoriser le traçage des utilisateurs

La fondation Apache via son célèbre serveur Web choisit d’ignorer les entêtes Do Not Track venant d’Internet Explorer.

Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée.

Implémentée au sein du navigateur Internet Explorer 10, Microsoft avait activé par défaut cette option lors de la sortie de la Consumer Preview de Windows 8 en mai dernier, s’attirant la colère des annonceurs qui avaient menacé de ne pas respecter l’entête Do Not Track.

Pour ceux-ci, le choix de l’activation de DNT doit être laissé à l’utilisateur. Une position qui avait également été soutenue par le W3C dans l’un de ses brouillons sur la normalisation de DNT.

Sauf que, Microsoft a livré la version RTM de Windows 8 aux constructeurs en maintenant cette fonctionnalité activée par défaut dans un mode Express ou modifiable via un mode personnalisé lors de la configuration de Windows 8.

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

« La raison pour laquelle Do Not Track existe, c’est de rester une option, et non une fonction par défaut. C’est tout ce qu’il fait » écrit Fielding sur GitHub. « Il ne protège pas la vie privée de quiconque, à moins que le destinataire pense que cela a été mis en place par un humain, avec une réelle volonté de privilégier sa vie privée par rapport à la personnalisation. »

Pour Fielding, en maintenant DNT activée par défaut, Microsoft a délibérément violé les règles du standard, qui doit laisser le choix à l’utilisateur sur le contrôle du suivi de ses actions en ligne.

Compte tenu des privilèges des commits de Fielding (ancien président de la fondation Apache), il est fort probable que ce patch soit inclus dans la prochaine version du serveur Apache.

Fielding se pose donc en tant que régulateur, pour forcer Microsoft à obligatoirement se plier à une norme qui n’est encore qu’au stade de brouillon.

Source : Le patch sur GitHub

Et vous ?

Que pensez-vous de ce patch pour le serveur Apache ? Bonne ou mauvaise idée ?
Avatar de Crazyfaboo
Membre actif https://www.developpez.com
Le 10/09/2012 à 15:02
Citation Envoyé par Hinault Romaric
son célèbre serveur Web
Petite précision : il s'agit du HTTP Server Project. Apache n'a pas qu'un seul projet serveur.

Quant à la réaction de Roy Fielding, elle était tout à fait prévisible… Je trouve d'autant plus que cette option de DNT est parfaitement inutile vu que le traçage des internautes améliore les résultats le recherches et offre une publicité adaptée à l'internaute (ou plus ciblée en tout cas). Perso, si je veux pas de pub, je mets un adblock et puis c'est tout et quitte à avoir de la pub, je préfère me sentir concerné par les annonces plutôt que de voir des pubs pour grand-mère ou grand-père.
Bref, +1 pour Roy !

Je trouve que la tentative de MS d'imposer le DNT par défaut est tout aussi hypocrite que Google affirmant que les brevets logiciels c'est mal…
Avatar de Freem
Membre émérite https://www.developpez.com
Le 10/09/2012 à 15:18
Citation Envoyé par Hinault Romaric Voir le message

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.
Citation Envoyé par Freem Voir le message
Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?
J'aurai dû poser un brevet xD

Que l'idée soit bonne ou pas... aucune idée. De toute façon, pour que cette chose serve, il faut attendre après le bon vouloir de charognards. Si il y a une chose que j'ai apprise, c'est qu'attendre après les autres n'apporte que des emmerdes.
Mieux vaut installer ghostery, bloquer les cookies des sites qui n'en ont pas besoin, la géolocalisation... etc. Ca rend le net toujours aussi utilisable, et ça garantit un peu la vie privée. En tout cas, les pubs ne me traquent pas (sauf sur DVP ou elles ont trait a l'informatique... mais pas besoin de traquer pour qu'elles sont ciblées xD ce qui ne me gêne pas pour le coup)
Avatar de Haseo86
Membre éclairé https://www.developpez.com
Le 10/09/2012 à 15:37
Ce qui est bien avec ce débat, c'est qu'un ne sent pas du tout la pression des publicitaires... (ironie inside ^^)

Franchement, si le débat était vraiment de laisser le choix aux utilisateurs, alors le désactiver par défaut poserait problème aussi.

Non ce qu'ils veulent, c'est que seuls ceux qui connaissent cette option puisse l'utiliser, pour que la grande majorité continue à alimenter les bases de données publicitaires.
Avatar de xarkam
Membre confirmé https://www.developpez.com
Le 10/09/2012 à 15:59
J'aimais bien apache, mais la pour le coup je trouve que c'est une sacrée bande d'hypocrite.
Je proposerais bien au w3c de fermer ses portes. A quoi ca sert de faire des standards si on se met directement à vouloir utiliser les brouillons comme état de fait de quelque chose qui ne changera pas.

Et ça ose se dire professionnel ?

Avant de sortir l'artillerie, faudrait ptet déjà attendre le standard validé et d'ici à ce qu'il le soit, y aura surement windows 9.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web