Indignado con los navegadores web (1ª parte): Apache e Internet Explorer 10

Tras mucho probar y usar navegadores web estos años, debo empezar una serie de artículos relacionado con todo esto, porque verdaderamente me corroe por dentro. Y para empezar (y por crear el factor sorpresa) he tenido que escribir sobre Internet Explorer nada más leer esta noticia en Genbeta. Y es que una vez más considero que, a pesar de ser pro-open source, a veces el ensañamiento con Microsoft es demasiado (como ya comenté alguna vez). Esta vez el tema es más controvertido de lo que parece, porque a mi modo de ver, atacando a Microsoft lo único que ocurre es que descubren una faceta no tan bonita de ellos mismos. Me explico:

Microsoft, para su próximo Windows 8 y la futura versión 10 de su navegador Internet Explorer, ha decidido activar por defecto la opción DNT (Do Not Track) para que no rastreen a sus usuarios. Roy Fielding, autor de un parche que ignorará dicha función de IE 10 en los servidores Apache (y que por tanto lo rastreará de todas maneras), está de acuerdo con la Fundación Mozilla de que DNT debe ser decisión del usuario y no de la empresa. Pero como ya he dicho, a mi modo de ver aquí hay bastante material. Veamos por qué.

Estoy de acuerdo con Mozilla de que DNT (propuesta que comenzó la fundación, dicho sea de paso) está pensado en principio para la privacidad, por voluntad del usuario (como por ejemplo, podría ser el caso de no guardar cookies). También es cierto que si los navegadores empezaran a ofrecer esta opción por defecto, entonces es probable que los servidores comiencen a obviar dicha función, quedando en la nada a la hora de la verdad. Esto sería penoso, todo sea dicho, pero me plantea una pregunta: imaginemos que esto fuera asi, que en un futuro los navegadores por defecto trajeran DNT activado y los servidores empiecen a hacer caso omiso de eso… ¿dónde queda entonces la privacidad del usuario, si DNT a la hora de la verdad no resulta más que un señuelo, una mentira, al poder ignorarlo? Por tanto, visto asi y con las condiciones actuales, ¿DNT debería ser usado sabiamente? Entonces ofrecerlo por defecto probablemente no fuera la mejor opción.

Sin embargo, por otro lado, me parece bien que Microsoft (según dice tras una encuesta/estudio de mercado de sus consumidores ha decidido activar DNT por defecto ya que el 68% de los usuarios efectivamente han deseado no ser rastreados) ofrezca eso en sus productos por defecto pensando en sus usuarios. Está en su derecho, y de hecho lo veo bueno. Siendo esto asi, entonces, ¿quién es ese señor (Roy Fielding)  para meter un parche en servidores Apache que eche por tierra tal decisión sin consentimiento de nadie? O sea, DNT es una herramienta de privacidad, y con IE 10 la están violando. ¿Es eso justo? ¿Es justo violar sistemáticamente los derechos de un navegador y a sus usuarios?

Dice Mozilla que el DNT debe ser elección del usuario preocupado por su privacidad. Estoy bastante de acuerdo como ya he dicho, pero, ¿entonces acaso deberíamos pensar que, diciendo esto, indirectamente se está aprovechando la ingorancia de la gente para rastrearlos o algo asi? ¿Qué pasa con los que no lo saben? ¿Debemos dejarles a merced de todo aquel que quiera rastrearles, asi sin más? Y si esto fuera asi, ¿no es el movimiento de Microsoft, al activar DNT por defecto, todo un buen detalle al mirar de sus usuarios? Imaginemos una sociedad donde la gran mayoría de los usuarios conocen dicha opción y la usan: ¿esa masiva popularidad afectaría de nuevo a cómo los servidores tratan el Do Not Track? Incluso siendo una opción sin activar por defecto, ¿si hay demasiados usuarios conscientes habría más servidores que comienzan a despreciar eso? No sé si soy lo suficientemente claro, pero quiero decir que aquí alguien tiene una postura algo cínica al respecto… Dice Mozilla que es un error que DNT esté activado por defecto, que eso debería ser activado personal y libremente por el usuario; pero, ¿acaso no es lo contrario igualmente legítimo? Que el usuario desactive el DNT y se deje rastrear es tan o incluso más responsable que hacer la situación al revés.

Entonces tenemos dos cosas:

  1. Microsoft decide activar por defecto algo en pos de la privacidad de sus usuarios, gracias a una tecnología que lo permite. Y alguien decide violar eso sistemáticamente al tratarse de un navegador concreto (IE 10 en este caso).
  2. Hacen esta violación alegando que consideran que activar DNT es cosa del usuario procupado, y además, si el Do Not Track se ofrece por defecto masivamente luego los servidores empezarían a ignorar el antirastreo. Entonces: ¿no quieren lo mejor para los usuarios, sean quienes sean, o sencillamente el DNT al final no es más que un timo?

Esto lo quisiera apoyar un poco en que no veo a nadie haciendo nada para ignorar cosas de Chrome. Chrome es un navegador que rastrea hasta la marca de ropa interior que usamos: usa IDs para identificar al usuario, manda toda la información codificada a Google, ahora puede acceder a webcam… No veo a nadie quejarse en demasía del dudoso Chrome de Google, y mucho menos crear parches para servidores que desactiven o hagan algo para proteger a los usuarios. Porque creo que nadie queremos que el navegador pueda acceder a nuestra cámara web y otras cosas que no podemos controlar, ni directa ni indirectamente, ni por defecto ni opcionalmente…

En definitiva, que veo un ataque injusto hacia Microsoft y sus usuarios. Y lo peor de todo, que no sé si dudar de la ética de Mozilla y Apache o sencillamente temerme lo catastrófico: que el DNT, si alguien quiere, se lo puede pasar por el forro. Y entonces los que lo usamos y alabamos hemos sido engañados, usemos el navegador que usemos.

No me cansaré de decir que Internet Explorer, a partir de su versión 9, es un muy buen navegador. Puede que no sea la repanocha para hacer webs, pero es bueno para el usuario. Puede que su compatibilidad con HTML5 no sea heroica, pero no debemos olvidar que HTML5 aún no tiene estandarizado definitivamente bastantes cosas y que IE ahora ya pasa el test de Acid3.

Pero vamos, que a pesar de esto, el tema del DNT tiene tela. Apoyo que Microsoft pueda tomar tal decisión y que los usuarios sin conocimientos tengan el derecho a la privacidad. ¿Y si no funciona como Mozilla y Apache quieren? Pues que se apañen y piensen en otras cosas para mejorar ese aspecto, porque violar un navegador y a sus usuarios no me parece correcto. Hoy es el avasallado Internet Explorer (que bastante tiene con arrastrar su mala fama), pero quien sabe si caería alguno más detrás…

Puedo estar de acuerdo con Mozilla, puedo estar de acuerdo que en varios aspectos activar por defecto DNT no puede ser al 100% lo más inteligente, pero también estoy de acuerdo (y convencido) de que este ataque arbitrario es vergonzoso, sea de quien sea y a quien sea.

About these ads

10 comments

  1. Mmm… para las personas que no entiendan lo que “DNT (Do Not Track)” realmente significa les invito a que cambien dicho término y descripción por “NQP (No Quiero Publicidad)”; y lo que ello implicaría si estuviera activado por defecto en todos los navegadores.

    El problema REAL de DNT es que es totalmente INÚTIL; no es más que una “petición” por parte del cliente/navegador hacia la aplicación/sitio web de turno para que “por favor, no me gustaría ser rastreado”. Esto es dejar en manos de aquel que INICIALMENTE QUIERE RASTREARTE la elección de que a ti no te rastree. Ya la base del concepto DNT falla.

    Entiendo la postura de Microsoft y la de Mozilla. Estoy enérgicamente en contra de la publicación de dicho parche para el proyecto Apache Web Server.

    Aquí lo que tenemos es un problema de privacidad que no se sabe resolver correctamente. Mientras que los bloqueadores de publicidad consiguen su cometido (dejemos para otro tema la fiabilidad de los mismos), el concepto de DNT nace de la ignorancia o completa pereza por idear un sistema que impida el seguimiento del usuario. Lo que habría realmente que idear es un sistema que IMPIDA que elementos como cookies, flash, cachés, permanentstorage, browserID (de lo que nadie habla pero es como lo opuesto a DNT que se está habilitando por defecto EN TODOS LOS NAVEGADORES), sean usados para identificar a un cliente web. Aparte tenemos el problema de cara al proveedor de internet (ip, proxy, etc).

    Sinceramente, yo eliminaría DNT. Sólo está sirviendo como un elemento publicitario para los navegadores; servirá como una falsa protección a las personas ajenas; desvía la atención al problema real por el que surge DNT.

    Maten DNT, no den su opción de privacidad a aquellos que no quieren respetarla.
    Veo más factible un índice de sistios webs que rastrea usuarios, y sea bloqueado/avisado al usuario (tal y como sí se está haciendo con los sitios que incluyen malware); pero como los principales proveedores de contenido SÍ RASTREAN A SUS USUARIOS (Google, Adsense, Facebook, Twitter, etc), pues no hacen nada.

    1. Sabía que DNT es más bien un sistema de anti-rastreo para condiciones de publicidad, y estoy de acuerdo con todo lo que dices: hay cosas mejores y se deben hacer cosas mejores.

      Sin embargo, es una herramienta actual en pos de privacidad (funcione o no totalmente como queremos, es mejor que nada) y existe una violación de dicha herramienta. Puedo estar de acuerdo que haya sitios que decidan rastrearte o no en última instancia, pero hacerlo por defecto sí o sí para un navegador y sus usuarios por el simple hecho de optar por la filosofía de ofrecerlo activado me parece asqueroso.

      Y eso eso lo que quería expresar. Por supuesto que podríamos meternos mucho más en DNT, asi como cookies y más cosas que compiten a la privacidad, pero eso es otra cosa.

      Y por cierto, siendo solamente para temas de publicidad, entonces permíteme decir que dicha decisión para Apache y el consiguiente atropello hacia IE lo eleva aún más al absurdo, siendo una arbitrariedad infumable.

      Saludos!

  2. Bueno, entraba por el título de la entrada, porque yo estoy realmente indignado con los navegadores web en KDE, pero vas por otros derroteros. Unos comentarios:

    Como te dice el primer comentario, DNT no es más que una cabecera que el navegador transmite a los servidores, indicando que el usuario no desea ser rastreado. En definitiva, es una medida de buenos modos, que puede ser respetada o no.

    ¿Está bien lo que ha hecho Apache? No, pero lo que ha hecho Microsoft con IE 10 tampoco. Y esto es lo realmente importante. Imagina que por defecto todos los navegadores web del mercado integrasen el adblock de turno… ¿qué sentido tendría invertir en publicidad en línea, si nadie la va a ver? Algo parecido sucede con el rastreo online.

    Aunque haya a quien le suene raro, mucha gente elige por voluntad propia ver la publicidad, por ejemplo, en las búsquedas de Google, en las tiendas en las que compra por Internet o en sus páginas favoritas. Y lo mismo pasa con el rastreo, que también tiene sus ventajas en según qué situaciones.

    Así, está tan mal lo que ha hecho Apache como lo que ha hecho Microsoft. Todos los navegadores disponen de opciones para limpiar el historial al cerrar sesión, bloquear las cookies de terceros, bloquear JavaSacript, etc, pero debe ser el usuario quien por iniciativa propia las use, porque si no comprende lo que está haciendo, ¿qué sentido tiene?

    Por cierto Malcer, me sorprende un poco con lo pro-privacidad que tú eres que te fíes únicamente de DNT. Si de verdad quieres bloquear los rastreos hay alternativas tan interesantes a nivel de complementos como Ghostery o DNT+, que sí son verdaderas barreras de protección (bueno, seguramente los más conspiranoicos no se conformen con menos que Tor con los complementos citados y alguno más).

    1. Lo de los navegadores de KDE es otro tema que trataré más adelante, si.

      Por otro lado, repito lo ya dicho: comprendo ambas posturas, y entiendo lo que dices porque lo sé, y también especulo sobre la dudosa práctica de MS, pero sigo opinando lo mismo y reafirmándome en que lo de Apache es un arbitrariedad total que supera con creces lo malo que pueda provocar la decisión de MS sobre IE10.

      Por otro lado, no he dicho ni he dado a entender que me fie unicamente del DNT. De hecho, sí que configuro las cookies y uso otro tipo de antirastreadores como Ghostery (que uso desde que lo descubrí en Opera). De hecho, en anteriores capturas de otros artículos se pueden ver imágenes y comentarios míos acerca de estas herramientas. Pero como le dije a JLSalvador, es una opción de privacidad. Funcionará mejor o peor, servirá para más o para menos, podrá haber cosas mejores, pero está ahí, tiene su función y la valoro como tal.

  3. ¿Chromium también envía datos a Google y accede a la webcam? Siempre pensé que no, que al ser de código abierto aunque incluyera estas funcionalidades los responsables de los repositorios las eliminarían, pero mejor pregunto para asegurarme… Muy fuerte lo de la webcam, que Google te pueda espiar incluso visualmente sin que lo sepas.

    P.D: Vergonzoso esta violación del DNT. Yo creo que lo ideal sería que cuando iniciaras por primera vez el navegador te hiciera la pregunta de cómo deseas configurarlo.

  4. Intentar restringir las posibilidades de negocio, en este caso de publicidad, es el cuento de “Alicia en el país de las maravillas”, muy bonito, pero pura fabula, un sueño…

    Los males hay que tocarlos de fondo y en el caso que nos ocupa, nos hemos quedado en la superficie. Bajo mi punto de vista, solo acuerdos internacionales basados en leyes, podrían frenar semejante despropósito.

    Saludos.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s