Início » Arquivos » Internet » Servidor Apache ignora configuração de privacidade do IE 10

Servidor Apache ignora configuração de privacidade do IE 10

Do Not Track deveria bloquear coleta de hábitos de navegação do usuário.

Paulo Higa Por

O Internet Explorer 10 traz vários recursos novos e um deles é o Do Not Track, um cabeçalho HTTP que determina se o usuário deseja compartilhar informações para fins de rastreamento. Com o recurso ativado, as empresas ficam teoricamente proibidas de coletar dados sobre os hábitos de navegação do usuário. Mas esse recurso pode não funcionar para os usuários do navegador da Microsoft: o servidor web Apache está ignorando a configuração.

Um patch liberado por Roy Fielding, cofundador do Apache, adiciona um código que detecta se o usuário está navegando com o Internet Explorer 10 e desativa o cabeçalho Do Not Track, permitindo que os sites que utilizam o servidor web open source continuem coletando dados. A modificação já está presente no Apache 2.4.3, última versão estável do servidor web líder de mercado, com participação de mercado de 54,98%, segundo a Netcraft.

Apache é líder absoluto no mercado de servidores web

O problema todo aconteceu porque a Microsoft decidiu ativar o Do Not Track por padrão no Internet Explorer 10. Isso não é permitido pela W3C, organização que está trabalhando na padronização do cabeçalho. As especificações do Do Not Track são bem claras quando dizem que a configuração deve estar desativada por padrão e precisa necessariamente refletir a escolha do usuário, não de uma instituição, fornecedor ou limitação imposta pela rede.

As seis linhas de código que ignoram o Do Not Track do IE 10 estão disponíveis no httpd.conf, principal arquivo de configuração do Apache. Qualquer administrador de servidor poderá desativar o comportamento padrão do Apache, bastando remover as instruções após um cabeçalho que diz “Lida com user agents que violam deliberadamente padrões abertos” (ouch!).

Apache diz que “não tolera abuso deliberado de padrões abertos”

O Ars Technica lembra que podem haver motivações financeiras por trás dessa decisão. O servidor Apache é utilizado por inúmeros sites (inclusive este Tecnoblog) e obviamente muitos deles desejam continuar lucrando ao servir anúncios direcionados aos hábitos de navegação do usuário, que trazem mais retorno. Sabe-se também que Roy Fielding é funcionário da Adobe — considere que o Flash é muito utilizado em banners publicitários e ligue os pontos.

Vale lembrar que a decisão do Apache não resolve em nada o problema com a conduta da Microsoft. Na verdade, isso só cria mais um inconveniente: usuários que realmente não quiserem ser “rastreados” pelas empresas perderão esse direito. E a Microsoft já disse que não vai voltar atrás.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

rbicalho
O problema todo é que o Roy Fielding usou o Apache pra levantar uma bandeira. Ficou meio estranho porque politizou algo que não precisava, mas sendo ele quem é, com certeza chamou atenção. Para quem não sabe, ele é um dos autores principais do protocolo HTTP, do Apache e a tese de doutorado dele propôs um padrão arquitetural chamado REST que hoje é usado praticamente na web inteira.
Hélio Affonso Da Ré
André mas eu ri forte com seu comentário, é exatamente o que faço atualmente. Me poupa tempo e dores de cabeça.
@LBKatan
Uma coisa é direito à privacidade. Outra é uma "obrigação" a esse privacidade.
@LBKatan
De qualquer forma, isso é proibido. Não é o que eu prefiro ou o que você prefere. É questão de não seguir o padrão e ferrar alguns nisso.
Gabriel
Apesar de preferir a lógica da Microsoft, não acho bom pensar que a internet não é pública. Até onde eu sei, os protocolos padrão da internet não fazem questão nenhuma de manter sua privacidade, pois nunca foi o pressuposto da web. Entendo que a internet é como ambiente públicos do mundo real, privacidade não é uma premissa e sim uma opção. Não confio plenamente na privacidade da internet e nem devo.
Guilherme Macedo C.
Mas o pior mesmo são os escândalos mostrado pelo Wikileaks. Além de compactuar com ditaduras para lucrar (caso Tunísia), ainda conspirou pra atacar interesses nacionais nossos: http://ccsl.icmc.usp.br/pt-br/contents/sobre-o-ataque-da-microsoft-%C3%A0-soberania-nacional-wikileaks-microsoft-odf-e-openxml
Guilherme Macedo C.
MS ainda atua assim. Hoje ela usa meu poder de mercado para sufocar os concorrentes e há pouco tempo ela chegou a supostamente praticar corrupção ativa pra cercear concorrente. Hoje ela ainda ganha dinheiro com criação alheia, como é o caso do Android.
Luandersonn
Nos anos 90 foi assim, hoje a coisa mudou
Guilherme Macedo C.
Isso acontece pq constantemente ela pratica abusos e está envolvida até supostos crimes. Isso gera desconfiança em muitas ações da empresa.
André Silva
Tudo bem, Apache. Ignore meu Adblock e Ghostery.
André Silva
Falou tudo. Na verdade a Microsoft será sempre criticada, quer esteja protegendo os direitos dos usuários, ou não.
André Silva
Blogs Deve existir 1000000 de blogs para cada site empresarial. Praticamente todos os blogs usam Apache. Sites de empresas são bem mistos, e o IIS tem bastante destaque nesse seguimento.
Turdin
Agora quem está sendo "Evil" não é a M$, e sim o Apache. Muito feio isso, eu pelo menos não uso o Apache a muito tempo, todos os meus projetos rodam em NGINX, muito mais leve, estável e eficiente
Flllexa
aff.... Na boa, a Microsoft está mais do que certa de deixar a privacidade em primeiro lugar, manda ver Microsoft!!!! Vc está tentando proteger os usuários que na maioria nem sabe o que é isso. Valeu!
Guilherme Macedo C.
Isso mesmo. A MS está respeitando o direito à privacidade do usuário. Quem não quiser, que altere. É inadmissível que o padrão seja algo que tire algo importante do consumidor.
Exibir mais comentários