Navigazione WWW e privacy: una sfida continua

Molti di voi sanno (spero!) che la navigazione sul Web espone gli utenti ad una certa quantità di perdita di informazioni personali (chiamato privacy leakage). Queste informazioni personali sono utilizzate, nella interpretazione positiva, a fornire servizi personalizzati che possiamo trovare di nostro gradimento (pubblicità mirata ai nostri interessi) e, nella interpretazione negativa, a favorire la creazione di un nostro profilo completo (sulla rete) che può essere utilizzato a vari scopi (compreso quelli illegali, frodi, etc.).

Comunque sia, chi ha seguito il seminario di Balachander Krishnamurthy, tenuto ieri (come seminario ISISLab) nella nostra Università, ha visto come questo problema sia estremamente avvertito negli Stati Uniti e, presto, probabilmente anche in Italia.

Proprio oggi è uscito un articolo sul Technology Quarterly dell’Economist, “Watching while you surf“, dove si parla di una nuova tecnologia, Phorm, che viene venduta agli ISP dalla società per effettuare la raccolta di dati e informazioni circa il navigatore, allo scopo di fare quello che viene chiamato “behavioural targeting”.

La tecnologia sembra essere un buon esempio di applicazione intermediaria, costruita in maniera tale da essere installata presso gli Internet Service Provider (che così sperano di riguadagnare il terreno perso sui servizi di marketing per i propri utenti). Sembra rappresentare una successiva ecoluzione dei sistemi standard (tipo doubleclick, ad esempio), ma posizionate in maniera molto più critica (oserei dire subdola) durante la connessione HTTP: tutte le richieste di un utente vengono analizzate per poter fornire pubblicità personalizzata.

Phorm sembra essere estremamente consapevole della (sgradevole) sensazione di mancanza di privacy che il sistema sembra implicare. E una gran parte del loro sito, http://www.phorm.com, è dedicato a fornire spiegazioni sulla maniera in cui il loro meccanismo protegge la privacy. Tra le “contromisure”, ogni utente non viene schedato (con IP, ad es.) ma gli viene assegnata una random ID, “Non collezioniamo numeri più grandi di 3 cifre (codici, etc.), le password, e naturalmente https“, “non sappiamo dove un utente è stato“, “Utilizziamo solamente un insieme fisso di termini da ricercare” (dal loro video). Infine la possibilità di fare “switch off” viene presentata come una grandiosa opportunità. Diciamo che tanta attenzione fa venire in mente il detto latino “Excusatio non petita, accusatio manifesta“.

Allora, la esplicitazione della privacy che si perde con Phorm è positiva, almeno l’utente saprà bene come difendersi. E non valgono neanche le loro scusanti che i dati che loro collezionano sono meno di quelli che vengono collezionati dai siti di e-commerce e dai third party sites. Il fatto è che l’intera navigazione di un utente viene intercettata e tutto si poggia nella fiducia che l’utente ha sull’utilizzo dei dati raccolti. Fiducia che Phorm (in una sua precedente istanziazione come 121Media, un altro nome della stessa società) ha probabilmente perso installando vari programmi di adware, insieme a freeware, che erano difficili da disinstallare, quasi non si volesse che fossero disinstallabili. Anche il fatto che ha fatto delle prove della tecnologia nel 2006/2007 presso British Telecoms, senza che nessun utente BT sia stato avvisato, non depone proprio a favore della azienda.

Inoltre, sottolinerei anche la importanza del valore di default che viene assegnato ad un nuovo utente: Phorm pone molta enfasi sul fatto che è possibile disabilitare il meccanismo, che, ovviamente, sarà abilitato per default. E questo rappresenta un altro importante aspetto. Come Balachander Krishnamurthy ha riportato, oltre l’80% degli utenti di Facebook adottano il default di privacy settings, proposto dal sito. Qualsiasi scelta che riguarda la privacy dovrebbe proporre un valore di default simile a “No, non voglio che dati privati personali vengano utilizzati da altri” e poi permettere ad un utente informato di scegliere di abilitare il meccanismo.

Insomma, un tentativo sempre più pervasive del marketing di intercettare la nostra navigazione. Magari tecnicamente attraente, ma socialmente assai pericoloso.

Vittorio Scarano

Mai più senza (3): Java2HTML for Eclipse (ma non solo)

Continuiamo con la serie “Mai più senza” e per farmi perdonare i 10 giorni di assenza, faccio una “doppietta” (dopo il post di ieri) parlandovi di un altro plugin per Eclipse (disponibile però anche come programma standalone): Java2HTML.

Questo programma è disponibile a http://www.java2html.de/ (e come plugin a http://www.java2html.de/eclipse.html) e permette una facile esportazione di programmi Java, ben formattati in HTML (con vari standard), LaTeX e RTF. Il funzionamento e la qualità dell’output sono davvero buoni e si dimostra uno strumento utile per chi deve documentare codice Java per qualsiasi motivo, e su diverse piattaforme.

La installazione del plugin è “old-style”: basta scompattare il plugin nella directory plugins di Eclipse e riavviare Eclipse. Da questo momento, facendo right-click su un file Java appare anche la voce Java2HTML. A dispetto del nome, il plugin permette la esportazione in diversi standard. Tra questi particolarmente utili sono LaTeX e RTF. E’ possibile esportare in un file oppure in una clipboard.

Per quanto riguarda LaTeX, la esportazione in un file (o nella clipboard) permette la creazione di un file stand-alone che quindi contiene un \begin{document} etc. Se, come di solito è il caso, si intende usare il documento all’interno di un altro, sarà necessario commentare le prime righe e l’ultima del documento .tex che si crea.

La stessa attenzione deve essere realizzata con RTF: facendo copy-and-paste dalla clipboard su Word, comporta l’inserimento del “sorgente” di RTF, non esattamente quello che si vuole. Per bypassare il problema, salvate in un file RTF, apritelo con Word ed a questo punto fate copy-and-paste e funziona bene.

Una caratteristica utile è inserire automaticamente il numero di linea per il codice, che può essere settato nella configurazione di Java2HTML, che si trova (forse poco intuitivamente) nella categoria “Java” delle Preferences.

L’output è davvero interessante, ed ottenuto con minimo sforzo. Un esempio in HTML è il seguente (l’output viene leggermente alterato dagli stylesheets di WordPress.. per vedere altri esempi vedete anche http://www.java2html.de/docs/styles.html):

/** * This is about <code>ClassName</code>. * {@link com.yourCompany.aPackage.SuperClass} * @author author */ public class ClassName extends SuperClass { /* This comment may span multiple lines. */ private int integer = 0; public final static char character = ‘A’; // This comment may span only this line private String string = “zero”; }

La conclusione… inaspettata? “Mai più senza… Java2HTML!”

anti-comic sans

No matter how strange an idea can be, you will always find somebody who prepared a website/blog/secret association to support it.

In 1995 Microsoft released the font Comic Sans originally designed for comic book style talk bubbles containing informational help text. Since that time the typeface has been used in countless contexts from restaurant signage to college exams to medical information. These widespread abuses of printed type threaten to erode the very foundations upon which centuries of typographic history are built.

It is everywhere. And it will get even worse in a near future.

what to not install on your computer

This is really gripping. I was looking for an article I read a couple of days ago. And I googled for the sentence “what to not install on your computer“, I thought it was something resembling the title of the article I was looking for. This is what I got from google as a first hit (for unbelievers):

The actual article I was looking for was this.

Hello world!

Benvenuti al blog di ISISLab!