La fondation Apache via son célèbre serveur Web choisit d’ignorer les entêtes Do Not Track venant d’Internet Explorer.
Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée.
Implémentée au sein du navigateur Internet Explorer 10, Microsoft avait activé par défaut cette option lors de la sortie de la Consumer Preview de Windows 8 en mai dernier, s’attirant la colère des annonceurs qui avaient menacé de ne pas respecter l’entête Do Not Track.
Pour ceux-ci, le choix de l’activation de DNT doit être laissé à l’utilisateur. Une position qui avait également été soutenue par le W3C dans l’un de ses brouillons sur la normalisation de DNT.
Sauf que, Microsoft a livré la version RTM de Windows 8 aux constructeurs en maintenant cette fonctionnalité activée par défaut dans un mode Express ou modifiable via un mode personnalisé lors de la configuration de Windows 8.
Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.
« La raison pour laquelle Do Not Track existe, c’est de rester une option, et non une fonction par défaut. C’est tout ce qu’il fait » écrit Fielding sur GitHub. « Il ne protège pas la vie privée de quiconque, à moins que le destinataire pense que cela a été mis en place par un humain, avec une réelle volonté de privilégier sa vie privée par rapport à la personnalisation. »
Pour Fielding, en maintenant DNT activée par défaut, Microsoft a délibérément violé les règles du standard, qui doit laisser le choix à l’utilisateur sur le contrôle du suivi de ses actions en ligne.
Compte tenu des privilèges des commits de Fielding (ancien président de la fondation Apache), il est fort probable que ce patch soit inclus dans la prochaine version du serveur Apache.
Fielding se pose donc en tant que régulateur, pour forcer Microsoft à obligatoirement se plier à une norme qui n’est encore qu’au stade de brouillon.
Source : Le patch sur GitHub
Et vous ?
Que pensez-vous de ce patch pour le serveur Apache ? Bonne ou mauvaise idée ?
Vie privée : Do Not Track ignorée par le serveur Web Apache pour IE10
La fondation Apache contre le choix de Microsoft
Vie privée : Do Not Track ignorée par le serveur Web Apache pour IE10
La fondation Apache contre le choix de Microsoft
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !