hit counter
Privacy, Tracking Protection e IE9: un passo avanti a tutti i browser - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Privacy, Tracking Protection e IE9: un passo avanti a tutti i browser

Privacy, Tracking Protection e IE9: un passo avanti a tutti i browser

  • Comments 1
  • Likes

[English readers: you can find English links in this post for your convenience]

Alla luce del seguente post di Dean Hachamovitch, pubblicato in contemporanea al rilascio della versione finale di IE9 (e anche questo tempismo è un segnale di quanto il tema Privacy sia un punto d’orgoglio di questa versione), credo di poter affermare come l’impegno sulla Web Tracking Protection ponga davvero Microsoft in prima linea su questo tema:

IEBlog > Web Tracking Protection: Minimum Standards and Opportunities to Innovate

Ho già avuto modo di condividere qualche riflessione su questo argomento durante l’intervista con Luca Annunziata di Punto Informatico, segnalando come i vari vendor stessero proponendo diversi metodi per gestire la Tracking Protection: ecco, l’articolo di Dean Hachamovitch appena riportato aggiunge nuovi elementi a questa analisi.

In primo luogo fa presente il fatto che la versione finale di IE9 non include solo la funzionalità delle Tracking Protection Lists (TPL), ma include anche la funzionalità di “Do Not Track User Preference” (per brevità DNT): in breve, IE9 è anche in grado di segnalare l’intenzione dell’utente di non voler essere tracciato, come se dicesse: “dear web site, please, do not track me”. Basta attivare la Tracking Protection, anche con una semplice lista TPL vuota.

Questa funzionalità viene implementata tramite una DOM property e un HTTP Header: tecnicismi ostici anche per me, ma che segnalano come si stia portando avanti anche la proposta di Mozilla prevista per Firefox 4 (HTTP Header), e che questa sia stata inclusa da Microsoft nella proposta di standardizzazione del tema approvata dal W3C. Ottimo segno della volontà di collaborare alla definizione comune delle tecnologie per la Tracking Protection, a tutto vantaggio di noi utenti.

Queste due funzionalità da un lato sono complementari, dall’altro sono decisamente diverse, con le TPL indicate come metodo primario in IE9, e la DNT come secondario. Il motivo è semplice e sta nella diversa efficacia dei due metodi:

  • le TPL permettono il blocco selettivo ed effettivo dell’invio di informazioni ai siti che operano un tracciamento indesiderato: con la presenza di un sito in una lista TPL, il browser non invia dati a quel sito. Punto.
  • la DNT è un messaggio che segnala il desiderio dell’utente di non essere tracciato: in questo momento sta al “buon cuore” del sito web che riceve questo messaggio di rispettare questa volontà, non vi è nessun meccanismo tecnico (uno standard Web, ad esempio) o una norma/controllo che permettono di forzare il rispetto di questa volontà (tra parentesi se un sito sta operando un tracciamento indesiderato, non capisco come possa avere un “buon cuore”…). E’ necessario far evolvere gli standard e la normativa per rendere davvero efficace questo metodo.

Alcune risorse su IE Test Drive per comprendere meglio le Tracking Protection Lists (TPL) e la “Do Not Track User Preference”:

Quindi, in conclusione, non solo IE9 include più metodi di Tracking Protection, ma, al momento, in termini di supporto dei meccanismi di DNT è anche il più completo.

Un vero passo avanti a tutti i browser sul tema Privacy!

Feliciano

Other related posts/resources:

Comments
  • E' possibile configurare Outlook per l'accesso sicuro SSL alla casella di posta Hotmail?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment