Buongiorno, Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> writes:
Un po' tecnico.
<http://www.kevinmarks.com/twittereditsyou.html>
With all the fuss about Twitter’s promised edit button, and how they might design it, we’re missing a disturbing development — Twitter is using its embedded javascript to edit other people's sites.
In realtà è esattamente quello che succede da un sacco di tempo quando si fa embedding dei codici HTML di tutti quei furbacchioni (e sono tanti, praticamente chi non lo fa è uno sfigato) come Twitter et al; ovviamente non avendo il benché minimo controllo sul codice, quel codice può fare un po' quello che gli pare con la pagina /visualizzata/ [1] nel un browser del lettore con JS attivato, non ultimo tracciare un sacco di informazioni sui visitatori di quella pagina (compreso fingerprinting et al), che magari avrebbero volentieri evitato di far sapere a mezzo mondo che voi avete certi interessi. Fare embedding di Twitter è del tutto analogo a fare embedding di Google Analytics, tecnicamente non c'è alcuna differenza (e so che Alberto Cammozzo lo sa bene). Quindi interessante la segnalazione, ma non vedo proprio dove sia la novità... forse prima Twitter non lo faceva? [...] Saluti, 380° [1] tecnicamente: manipolare il Document Object Model e, ad esempio, modificare arbitrariamente, anche nascondendolo ma /non/ cancellandolo, la presentazione del testo; è ovvio che la pagina ospitante non viene minimamente toccata sul server e nemmeno nel sorgente HTML che arriva al browser, cosa che "edit other people's site" /pare/ suggerire -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.