Vie privée : Do Not Track ignorée par le serveur Web Apache pour IE10
La fondation Apache contre le choix de Microsoft

Le , par Hinault Romaric, Responsable .NET
La fondation Apache via son célèbre serveur Web choisit d’ignorer les entêtes Do Not Track venant d’Internet Explorer.

Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée.

Implémentée au sein du navigateur Internet Explorer 10, Microsoft avait activé par défaut cette option lors de la sortie de la Consumer Preview de Windows 8 en mai dernier, s’attirant la colère des annonceurs qui avaient menacé de ne pas respecter l’entête Do Not Track.

Pour ceux-ci, le choix de l’activation de DNT doit être laissé à l’utilisateur. Une position qui avait également été soutenue par le W3C dans l’un de ses brouillons sur la normalisation de DNT.

Sauf que, Microsoft a livré la version RTM de Windows 8 aux constructeurs en maintenant cette fonctionnalité activée par défaut dans un mode Express ou modifiable via un mode personnalisé lors de la configuration de Windows 8.

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

« La raison pour laquelle Do Not Track existe, c’est de rester une option, et non une fonction par défaut. C’est tout ce qu’il fait » écrit Fielding sur GitHub. « Il ne protège pas la vie privée de quiconque, à moins que le destinataire pense que cela a été mis en place par un humain, avec une réelle volonté de privilégier sa vie privée par rapport à la personnalisation. »

Pour Fielding, en maintenant DNT activée par défaut, Microsoft a délibérément violé les règles du standard, qui doit laisser le choix à l’utilisateur sur le contrôle du suivi de ses actions en ligne.

Compte tenu des privilèges des commits de Fielding (ancien président de la fondation Apache), il est fort probable que ce patch soit inclus dans la prochaine version du serveur Apache.

Fielding se pose donc en tant que régulateur, pour forcer Microsoft à obligatoirement se plier à une norme qui n’est encore qu’au stade de brouillon.

Source : Le patch sur GitHub

Et vous ?

Que pensez-vous de ce patch pour le serveur Apache ? Bonne ou mauvaise idée ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Crazyfaboo Crazyfaboo - Membre actif https://www.developpez.com
le 10/09/2012 à 15:02
Citation Envoyé par Hinault Romaric
son célèbre serveur Web
Petite précision : il s'agit du HTTP Server Project. Apache n'a pas qu'un seul projet serveur.

Quant à la réaction de Roy Fielding, elle était tout à fait prévisible… Je trouve d'autant plus que cette option de DNT est parfaitement inutile vu que le traçage des internautes améliore les résultats le recherches et offre une publicité adaptée à l'internaute (ou plus ciblée en tout cas). Perso, si je veux pas de pub, je mets un adblock et puis c'est tout et quitte à avoir de la pub, je préfère me sentir concerné par les annonces plutôt que de voir des pubs pour grand-mère ou grand-père.
Bref, +1 pour Roy !

Je trouve que la tentative de MS d'imposer le DNT par défaut est tout aussi hypocrite que Google affirmant que les brevets logiciels c'est mal…
Avatar de Freem Freem - Membre émérite https://www.developpez.com
le 10/09/2012 à 15:18
Citation Envoyé par Hinault Romaric Voir le message

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.
Citation Envoyé par Freem Voir le message
Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?
J'aurai dû poser un brevet xD

Que l'idée soit bonne ou pas... aucune idée. De toute façon, pour que cette chose serve, il faut attendre après le bon vouloir de charognards. Si il y a une chose que j'ai apprise, c'est qu'attendre après les autres n'apporte que des emmerdes.
Mieux vaut installer ghostery, bloquer les cookies des sites qui n'en ont pas besoin, la géolocalisation... etc. Ca rend le net toujours aussi utilisable, et ça garantit un peu la vie privée. En tout cas, les pubs ne me traquent pas (sauf sur DVP ou elles ont trait a l'informatique... mais pas besoin de traquer pour qu'elles sont ciblées xD ce qui ne me gêne pas pour le coup)
Avatar de Haseo86 Haseo86 - Membre éclairé https://www.developpez.com
le 10/09/2012 à 15:37
Ce qui est bien avec ce débat, c'est qu'un ne sent pas du tout la pression des publicitaires... (ironie inside ^^)

Franchement, si le débat était vraiment de laisser le choix aux utilisateurs, alors le désactiver par défaut poserait problème aussi.

Non ce qu'ils veulent, c'est que seuls ceux qui connaissent cette option puisse l'utiliser, pour que la grande majorité continue à alimenter les bases de données publicitaires.
Avatar de xarkam xarkam - Membre confirmé https://www.developpez.com
le 10/09/2012 à 15:59
J'aimais bien apache, mais la pour le coup je trouve que c'est une sacrée bande d'hypocrite.
Je proposerais bien au w3c de fermer ses portes. A quoi ca sert de faire des standards si on se met directement à vouloir utiliser les brouillons comme état de fait de quelque chose qui ne changera pas.

Et ça ose se dire professionnel ?

Avant de sortir l'artillerie, faudrait ptet déjà attendre le standard validé et d'ici à ce qu'il le soit, y aura surement windows 9.
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 10/09/2012 à 18:07
@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 10/09/2012 à 19:33
@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.
ça n'a rien d'anormal.
Sans parler que Roy Fielding n'est pas le stagiaire de passage.
Ce type est un des auteurs de HTTP1.1, auteur originel du concept de Web services REST, contributeur d'un bon nombre de RFC et d'un bon nombre de ligne de code pour apache, il a un CV qui peut faire palir l'intégralité des membres du forum ici présent.

Mais étant donné que développez.com se rapproche de plus en plus d'un magazine people pour pré-pubaire Microsoftien, il est préférable de diffuser du troll à foison et de parler de la réincarnation de Steve Jobs que de parler des dernières modifs du kernel, de l'avancement des divers projets OS, des nouvelles technos, langages fashons du moment, etc...

Paix à ton ame dvp.com
Avatar de Squeak Squeak - Membre actif https://www.developpez.com
le 10/09/2012 à 19:51
A quoi bon utiliser ce système si le serveur est libre d'ignorer les en-têtes et faire ce dont il désire quand même? Ca ne sert à rien, la véritable navigation anonyme c'est plutôt utiliser des logiciels comme TOR, ne pas stocker les cookies etc.
Avatar de savageman86 savageman86 - Membre actif https://www.developpez.com
le 10/09/2012 à 20:16
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".

Ceux qui veulent plus d'infos, lisez les commentaires du commit sur Github, les discussions vont de bon train.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 10/09/2012 à 21:16
Citation Envoyé par savageman86 Voir le message
@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".
En effet ce n'est pas explicitement écrit dans la norme.

Cependant un groupement représentant tous les plus gros publicitaires du web s'est engagé, pour améliorer leur image, à respecter le "DoNotTrack" à la condition que l'option soit "opt-in" (non sélectionnée par défaut). Ces gros publicitaires sont juste ravis que Microsoft leur donne une bonne excuse pour ne pas respecter la norme.

Microsoft a réussi le coup de maitre de tuer le concept avant même sa naissance tout en prétendant défendre ses utilisateurs. Quant on sait que Microsoft vise de plus en plus sur la publicité pour faire vire ses produits, je ne serais vraiment pas surpris que ça soit intentionnel.
Avatar de stardeath stardeath - Membre expert https://www.developpez.com
le 10/09/2012 à 22:24
donc pour soit disant punir microsoft de ne pas respecter les règles, il décide de ne pas les respecter non plus, belle philosophie ... je suis heureux de voir la bêtise des gens \o/
Contacter le responsable de la rubrique Accueil