Nota/ Alcune novità a favore della privacy su questo sito

Marco Valerio Principato
Di
Pubblicato il: 23/02/2012
Commenti 4 commenti | Permalink

È stata attuata una profonda revisione di tutte le funzionalità “social” di questo sito, e non solo. Pur dovendo pagare il prezzo di una minore integrazione, ne beneficia fortemente la privacy. Ecco tutti i dettagli

Roma – Su questo sito si è sempre posta la massima attenzione a rispettare la privacy. Per questo in alcuni casi si è fatto notare che non c’è ragione di sentirsi “controllati”, “profilati” o “spiati” in alcun modo da questo sito. Tuttavia le tendenze di mercato, le consuetudini e le architetture scelte da alcune delle più note realtà del Web (ad esempio Facebook, Twitter e Google stesso) quasi sempre obbligano all’impiego di alcune librerie condivise – ossia degli elementi attivi da includere nelle pagine di un sito, che vengono caricati nel browser degli internauti assieme al contenuto delle pagine stesse – del cui funzionamento non viene reso noto nulla di esplicito, o quasi. A tale riguardo la notizia è questa: anche se al prezzo di sacrificare alcune funzioni, in questo periodo stiamo lavorando sodo per ridurre davvero ai minimi termini circostanze di questo genere.

Per esempio: l’utilizzo di funzioni legate a Facebook, come la possibilità di accodare commenti a un articolo (nulla a che vedere con i commenti “locali”, che sono gestiti direttamente da qui), il disporre del pulsante “Mi piace” e il poter vedere a quante persone “Piace” un determinato articolo, obbliga a includere nelle proprie pagine – fra l’altro – questo codice (che qui è “riportato come testo”, dunque non agisce) per caricare una libreria Javascript dedicata:

<script type="text/javascript" src="http://static.ak.fbcdn.net/connect/en_US/core.js"></script>

Premesso che il nome a dominio “fbcdn.net”, presente in tale istruzione, è di Facebook ed è usato per distinguere il c.d. Content Delivery Network(1) del social network dal normale nome a dominio da esso impiegato (ossia “facebook.com”), come si può osservare, l’impiegarlo comporta alcune conseguenze, più esattamente:

  1. viene caricato nel browser dell’internauta che visita la pagina in qualsiasi caso; non è possibile, infatti, sapere in anticipo se l’internauta desidererà o meno impiegare qualunque funzione legata a Facebook e decidere, di conseguenza, se caricarlo o meno
  2. il fatto stesso di caricarlo implica che Facebook, in qualche maniera, “viene a sapere” che quella pagina è stata caricata e, naturalmente, da quale indirizzo IP, con quale browser, da quale computer e con quale sistema opearativo, e ciò è inevitabile: se Facebook deve applicare un “Mi piace” o consentire un commento, deve sapere a quale pagina si riferisce, anche se di tutte le altre informazioni potrebbe fare a meno
  3. per quanto i Content Delivery Network siano fatti apposta per essere veloci e non introdurre rallentamenti, l’impiego di questo script – come gli altri analoghi – comporta comunque una ulteriore risoluzione di nomi a dominio, dunque ulteriori accessi al DNS(2) da parte del computer dell’internauta e un tempo di caricamento aggiuntivo, per quanto minimo sia
  4. dissemina sul computer dell’internauta ulteriori cookie, senz’altro necessari a Facebook per svolgere la funzione, ma inutili se l’internauta non ha bisogno o intenzione di usare alcuna funzione del social network legata alla pagina che sta visitando, e tale ulteriore disseminazione – per quanto inevitabile – riduce, si voglia o no, il livello di privacy
  5. le sue funzionalità, “ufficialmente”, sono note: è tutto spiegato nel sito dedicato agli sviluppatori di Facebook(3), lo script in questione può essere anche scaricato come file (servendosi di utility come Wget(4)) al fine di esaminarlo minuziosamente, dunque non dovrebbe esservi nulla di anomalo; tuttavia, esso fa uso di API(5) i cui sorgenti non sono di pubblico dominio e potrebbero quindi svolgere delle funzioni fuori del controllo sia di chi lo propone in caricamento sia dell’internauta che lo carica
  6. le sue dimensioni non sono proprio minime: ad oggi esso “misura” 147410 byte

Va da sé che, se si potesse evitare di caricarlo, tutte le circostanze sopra descritte verrebbero meno. Il prezzo da pagare è il non disporre più di alcun pulsante “Mi piace”, di non poter accodare – né leggere – commenti lasciati al di sotto dell’articolo sul sistema Facebook e di non poter impiegare sistemi di visualizzazione di indici di gradimento del sito o di un determinato articolo.

L’unica cosa che si può fare senza doverlo caricare è il rendere disponibile un pulsante “statico” (ossia dotato di un semplice link) atto a condividere un articolo: solo in quel caso, a quel punto, entrerebbe in funzione il “sistema Facebook” in una finestra separata, caricherebbe quello script e, dopo aver autenticato l’utente, permetterebbe la condivisione sulla bacheca dell’utente stesso. La nostra scelta è stata proprio questa ed è esattamente questo che fa il pulsantino quadrato con la piccola “f” bianca su sfondo blu, presente nel box funzioni a destra dell’inizio del testo di ogni articolo. La sua presenza, sotto questo profilo, è del tutto “inoffensiva”. Tutte le altre funzioni, dunque, sono in corso di rimozione o sono già state rimosse.

Medesimo, identico scenario vale anche per Twitter, per LinkedIn e FriendFeed: anche qui saranno eliminate tutte le soluzioni “pronte all’uso”, che comportano circostanze del tutto simili. Gli effetti collaterali saranno inferiori, in quanto il grado di interattività tra tali servizi e il sito è a sua volta inferiore, ma anche qui si è preferito privilegiare la totale indipendenza, lasciando così che sia l’utente a decidere di interagire con tali realtà mediante un proprio gesto assolutamente volontario.

Medesimo discorso vale per tutti i pulsantini acclusi a fine articolo: sono tutti link statici, dunque non caricano assolutamente nulla dai rispettivi network.

Quanto all’inoltro dei post sui rispettivi circuiti social, per far sì che questi vengano resi disponibili sulle relative pagine Twitter, FriendFeed e Facebook, con ogni probabilità si impiegherà il servizio di Network Publisher e/o di Twitterfeed: essi svincolano questo sito dal dover caricare tali liberie e sono essi a occuparsi di inoltrare i titoli degli articoli. L’estetica risultante su Facebook non è altrettanto gradevole (ed è di solito accompagnata da un link al sito del servizio), ma è un prezzo che paghiamo volentieri pur di “disinquinare” The New Blog Times.

Sempre con lo stesso criterio, fino a oggi abbiamo fatto uso di Google Analytics, al fine di ottenere statistiche sulle visite e cercare di migliorare i contenuti. Google, con esso, fornisce un servizio di livello eccellente ma, come tutti i servizi che il gigante del Web offre gratuitamente, lo fa in cambio di qualcosa, nello specifico in cambio di molti dati che riguardano l’internauta, dal tipo e versione di browser al proprio indirizzo IP e relativo provider, dalla pagina di provenienza al sistema operativo e relativa versione in uso, al tempo di sosta su una pagina e al momento in cui questa viene abbandonata, e via discorrendo. Specie rileggendo le recenti variazioni(6) ai termini di servizio(7) che Google introdurrà dal 1 marzo prossimo, ci siamo convinti che tutti questi dati, per noi in gran parte inutili, sono ottenuti in cambio di un “prezzo” troppo alto in confronto alla relativa invasività della funzione statistica di Google.

Quel che a noi serve, in fin dei conti, è molto meno: ci basta sapere quali e quante pagine sono state più visitate (ma non ci interessa, per esempio, da chi, nè da quale rete o provider), quanto traffico è giunto direttamente e quanto dai motori di ricerca, quali parole chiave hanno portato qui (per esempio: digitando su Google “dati personali app” uno dei primi risultati è un articolo di chi scrive) e pochissime altre cose. Questi dati sono già memorizzati all’interno del sistema di gestione del nostro attuale Hosting Provider, Hostgator(8), che si serve di Webalizer(9) per memorizzarli. Anzi, per quelle che sono le nostre esigenze esamina fin troppi aspetti ma, in cambio, Webalizer è un sistema gratutito completamente Open Source, dunque sappiamo bene che non lede alcuno dei diritti relativi alla privacy e soprattutto non usa né tracciare né impiegare alcun cookie o altro strumento di identificazione univoca, dunque il suo impiego ci soddisfa pienamente e ci solleva da un altro “peso”, permettendoci tra l’altro di non far circolare in alcun modo e presso nessun altro alcuno dei dati osservati e registrati da Webalizer. Google Analytics è quindi già stato rimosso e non viene più coinvolto nel caricamento delle pagine.

Un altro passo è quello di sottrarsi dall’impiego di Feedburner di Google. Questo servizio si pone a tutti gli effetti come intermediario tra l’erogazione dei flussi RSS(10) e gli internauti che decidono di fruirne. Da un lato allevia il carico sul server che ospita questo sito, in quanto i feed vengono erogati da Google e non dal server stesso, che lo fa una volta sola all’uscita di un articolo, ma dall’altro inserisce pubblicità – che, in verità, non clicca pressoché nessuno – e procede anch’esso a un’accurata statistica, anche questa – per le nostre esigenze – fin troppo accurata e, quindi, maggiormente invasiva. Pertanto, i flussi RSS tornano a essere erogati direttamente dal “motore” WordPress, permettendo così l’eliminazione alla radice di tale problema.

Altrettanto vale per la ricerca locale: quando si cerca un contenuto su questo sito, anche al costo di una maggiore potenza di calcolo necessaria, abbiamo sempre preferito “non cedere” e farla svolgere localmente. Con l’ausilio di Google si sarebbe alleggerito il carico sulle CPU del server ma, in cambio, sarebbe stato molto meno “privato” cercare qualcosa su questo sito. Su questo non abbiamo mai “ceduto” e ora, a maggior ragione, manteniamo il punto. Dunque, da sempre qui si può cercare quel che si vuole, senza che alcuno tracci alcunché, senza che la ricerca effettuata diventi oggetto di inferenze di qualunque genere.

Ci dobbiamo altresì sottrarre, almeno per il momento, dalla presenza del pulsante “+1″ di Google, in quanto anch’essa comporta, al pari di Facebook, l’inclusione di una libreria condivisa, con pari scenario. Quando sarà possibile introdurre un pulsante statico di condivisione su Google Plus e/o di voto su “Google +1″ – ossia tale da non comportare alcun caricamento aggiuntivo – lo includeremo senz’altro.

L’unica funzionalità della quale, per ovvie ragioni, non possiamo privarci è quella dell’affiliazione a Google AdSense. Essa è l’unica fonte di sostentamento di questo sito e la sua rimozione comporterebbe che il costo dell’hosting provider andrebbe a gravare direttamente sulle tasche di chi scrive. Dunque, i rischi di una certa invasione della privacy – come per tutti – non sono del tutto assenti, ma solo in virtù di AdSense. Nulla vieta, infatti, come spiega anche Google stesso, di visitare questo sito con i cookie completamente disabilitati: ciò non impedirà alcuna delle funzionalità essenziali (salvo alcune sciocchezze come il pulsante di voto di un articolo, che è gestito del tutto localmente e non espone né raccoglie alcun dato personale), ma eviterà di essere “riconosciuti” dal sistema pubblicitario del gigante di Mountain View. Abbiamo persino disabilitato lo script di controllo che invitava a non bloccare la pubblicità: per quanto ci… dispiaccia se qualcuno la blocca, in quanto per noi è “cibo”, in fin dei conti è giusto non infastidire chi desidera agire in maniera radicale con messaggi di invito a non disabilitare. Paghiamo volentieri questo “prezzo”, nella certezza che il pubblico saprà comportarsi di conseguenza.

Chi adotta sistemi di blocco come AdBlock potrebbe notare l’inefficacia del programma con alcuni dei banner presenti: ciò accade quando si tratta di pubblicità dirette, non servite da Google e, quindi, assolutamente non invasive.

E, per concludere, d’ora in poi eviteremo di inserire all’interno del testo degli articoli qualsiasi link ipertestuale: ci serviremo, invece – come si può osservare in questo stesso articolo – del normale meccanismo delle note mediante esponente numerico. In fondo al testo viene riportato un elenco con i link a cui ciascuna nota rimanda. Questa procedura, benché possa sembrare “retrograda”, in realtà permette di copiare e incollare più agevolmente il testo senza che l’operazione di passaggio comporti il trasporto di link che si potrebbero non desiderare: dal momento che copiare gli articoli è consentito dalla licenza Creative Commons di cui questo sito fa uso, qui nessuno avrà nulla da obiettare alla copia e ri-uso dei contenuti a condizione, naturalmente, che venga citata la fonte.

Un effetto collaterale di queste “pulizie di Pasqua”, forse di minore importanza e neppure troppo osservato, è un certo aumento della velocità: è chiaro che il minor ricorso a risorse “esterne” agevolerà il completamento della ricezione di una pagina in un tempo per forza di cose inferiore.

Come nota a margine, chi scrive in questi ultimi mesi sta tenendo abbastanza d’occhio l’evolversi di alcune  abitudini in verità un po’ troppo allegre, che hanno permesso a sviluppatori di pochi scrupoli e realtà di altrettanto pochi scrupoli di appropriarsi di dati assolutamente e irrefutabilmente riservati (se su uno smartphone non è riservata una ben “popolata” rubrica telefonica, cosa lo è, oltre alle foto, all’IMEI(11) dell’apparecchio e alla sua posizione geografica, tutti dati spesso “sottratti” dai medesimi applicativi?), senza passare per una giusta e incontrovertibile opportunità di essere autorizzati a farlo dal diretto interessato, ossia il titolare del device. Tale circostanza ha portato chi scrive sia alla pianificazione della revisione di tutti gli aspetti qui esposti – dei quali beneficerà anche il proprio blog personale Nibble(12), neanche a dirlo – sia a rimodellare gli scenari di impiego dei propri smartphone.

Al contempo, chi scrive ha anche adottato una non indifferente strategia di “allontanamento” da un’eccessiva rilassatezza nell’impiego generalizzato dei servizi di Google: niente più agenda né contatti su Google, ma una gestione del tutto riservata e personale, svolta solo in locale e sincronizzata tra Evolution(13) (equivalente di Microsoft Outlook in ambiente Unix/Linux) e il proprio BlackBerry; totale svuotamento di tutti i bookmark salvati su Chrome e Chromium; adozione “obbligatoria” del passaggio per TOR(14) per i due browser made in Mountain View, specie in considerazione di quanto si legge nelle specifiche condizioni d’uso(15) riservate a Chrome e Chrome OS; graduale abbandono degli indirizzi email usati finora e gestiti da Google, in luogo di soli indirizzi email gestiti in autonomia su nomi a dominio propri, dal momento che il servizio di Hostgator – che è pagato, dunque non profila nulla – permette di fare anche questo, e varie altre cosine.

Nella certezza di fare cosa gradita (pur con l’inevitabile arrivo di qualche limitazione nei “servizi”, un’elevazione dell’affidabilità in tema di privacy difficilmente può contrariare chicchessia) non resta che augurare una buona – e tranquilla – lettura.

Marco Valerio Principato
Responsabile The New Blog Times

Note, link, fonti:

  1. Wikipedia, Content Delivery Network, spiegazione
  2. Wikipedia, DNS (Domain Name System), spiegazione
  3. Facebook, sito dedicato agli sviluppatori
  4. Wikipedia, utility Wget
  5. Wikipedia, API (Application Program Interface), spiegazione
  6. Google, annuncio variazioni termini di servizio
  7. Google, nuovi termini di servizio
  8. L’hosting provider di questo sito, Hostgator
  9. SourceForge, pagina del progetto Open Source Webalizer
  10. Wikipedia, RSS (Really Symple Syndication), spiegazione
  11. Wikipedia, IMEI (International Mobile Equipment Identity), spiegazione
  12. Nibble, blog personale del responsabile
  13. Gnome, progetto Open Source Evolution
  14. Wikipedia, TOR, software di anonimato, spiegazione
  15. Google, Chrome e Chrome OS, specifiche condizioni d’uso
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Argomenti trattati:
, , , , , ,

Sezione in lettura: Ultimissime flash

« »

Commenti
  1. La Redazione scrive:
    8-03-2012 alle 19:07

    Per Antonio: la ringraziamo. Buono, inoltre, il suggerimento delle “anchor” per spostarsi sul testo, sarà preso in considerazione.

    Per quanto attiene la sottoscrizione automatica, è in corso di implementazione.

    Cordiali saluti

  2. Antonio scrive:
    8-03-2012 alle 16:47

    Complimenti per il sito (che ho scoperto oggi), l’articolo (solo un po’ lunghetto, ma forse non si poteva fare altrimenti) e le scelte ivi dichiarate. Spero che il vostro comportamento vi renda onore.
    Una domanda: ho capito bene che lo script Facebook tracci anche chi non è loggato in Facebook?
    Un suggerimento: d’accordo per le note a piè di pagina, ma sarebbe comodo usare link interni (ancore) per spostarsi giù/tornare su.

    P.S.: la sottoscrizione alle repliche dei commenti è automatica? A me perlomeno interessarebbe sapere quando ci sono risposte…

  3. Dov’è finito TOR Button per Firefox? C’è, c’è | NIBBLE scrive:
    1-03-2012 alle 10:03

    [...] soffre). Più esattamente, ecco una panoramica di cosa sto facendo:Ho eliminato da questo blog, ma soprattutto dal New Blog Times, ogni script e ogni riferimento a librerie esterne, anche se al prezzo di non [...]

  4. Pulizia delle inclusioni anche su questo blog | NIBBLE scrive:
    24-02-2012 alle 11:44

    [...] librerie esterne al sito in ciascuna pagina. Lavoro, comunque, tutt’altro che finitoIeri ho anticipato il lavoro in corso sul New Blog Times, ormai praticamente finito o quasi, grazie al quale limiterò [...]


I commenti sono chiusi (articolo datato o decisione redazionale).
I ping sono chiusi (articolo datato o decisione redazionale).