Un po' tecnico. <http://www.kevinmarks.com/twittereditsyou.html> With all the fuss about Twitter’s promised edit button, and how they might design it, we’re missing a disturbing development — Twitter is using its embedded javascript to edit other people's sites. When a site embeds a tweet like this: we are working on an edit button — Twitter (@Twitter) April 1, 2022 <https://twitter.com/Twitter/status/1509951255388504066?ref_src=twsrc%5Etfw> the code looks like this: <blockquote class="twitter-tweet"> <p lang="en" dir="ltr">we are working on an edit button</p> — Twitter (@Twitter) <a href="https://twitter.com/Twitter/status/1509951255388504066?ref_src=twsrc%5Etfw">April 1, 2022</a> </blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> That |widgets.js| script looks for blockquotes with the |class="twitter-tweet"| on, and replaces them with a Twitter branded iframe to confirm that it is a real tweet (and encourage you to click through to Twitter). [...] Until recently, if the tweet or account had been deleted, then Twitter would leave the blockquote alone, so the embedded text would still show, but without Twitter’s validation. [...] PS: Musk nel board mi ha convinto a lasciare Twitter, cosa che meditavo da diverso tempo.
Il 06/04/22 10:06, Alberto Cammozzo via nexa ha scritto:
PS: Musk nel board [di Twitter] mi ha convinto a lasciare Twitter, cosa che meditavo da diverso tempo.
Mi pare una notizia positiva: dopo il mio "de-google", un "de-twitter" è un ulteriore segnale :-) Ma... ora? Si punta a recuperare quel tempo (quello che veniva speso su twitter), in attività extra-ICT/comunicative? Oppure si è disposti a continuare a comunicare... ma in modo piu' "sostenibile"? In questo secondo caso, potrei proporre Mastodon: https://docs.joinmastodon.org/ ...che segue logiche di "federazione" (Quintarelli-docet) , è A-GPL3 (e quindi, F/OSS), ed è self-hostabile. Potrebbe essere addirittura ospitato sulla "vm-nexa" che, in PoliTO, gestisce questa mailing-list (...oppure, se preferite, in GARRLab) Chiaramente avrebbe senso solo se, poi, _MOLTI_ di coloro che seguono questa ML... si impegnano ad interfacciarcisi. Sarebbe un bel segnale, da parte di questa comunità: aumentare il "controllo" sulle proprie comunicazioni e, con l'occasione, favorire la diffusione di strumenti "liberi" (...che, magari, potrebbero essere presi in carico da qualche studente... italiano). E tra l'altro, se si sceglie di "federarsi" con il resto della community.... si scoprirebbe che non siamo esattamente 4 gatti.... :-) Bye, DV P.S.: chiaramente esiste anche la possibilita' di utilizzare uno dei tanti server "aperti al pubblico": https://joinmastodon.org/ -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Tutti ottimi suggerimenti! Segnalo due mastodon italiani: <https://mastodon.uno/> (sul quale sono come @mmzz) <https://livellosegreto.it/> E uno inglese tematico su f/oss: <https://fosstodon.org> sul quale ho migrato da twitter @TagMeNot Su mobile segnalo l'app Twidere (free/open, su f-droid) che permette di gestire account twitter e mastodon contemporaneamente. Buona migrazione! Alberto On 06/04/22 11:02, Damiano Verzulli wrote:
Il 06/04/22 10:06, Alberto Cammozzo via nexa ha scritto:
PS: Musk nel board [di Twitter] mi ha convinto a lasciare Twitter, cosa che meditavo da diverso tempo.
Mi pare una notizia positiva: dopo il mio "de-google", un "de-twitter" è un ulteriore segnale :-)
Ma... ora? Si punta a recuperare quel tempo (quello che veniva speso su twitter), in attività extra-ICT/comunicative? Oppure si è disposti a continuare a comunicare... ma in modo piu' "sostenibile"?
In questo secondo caso, potrei proporre Mastodon:
https://docs.joinmastodon.org/
...che segue logiche di "federazione" (Quintarelli-docet) , è A-GPL3 (e quindi, F/OSS), ed è self-hostabile. Potrebbe essere addirittura ospitato sulla "vm-nexa" che, in PoliTO, gestisce questa mailing-list (...oppure, se preferite, in GARRLab)
Chiaramente avrebbe senso solo se, poi, _MOLTI_ di coloro che seguono questa ML... si impegnano ad interfacciarcisi.
Sarebbe un bel segnale, da parte di questa comunità: aumentare il "controllo" sulle proprie comunicazioni e, con l'occasione, favorire la diffusione di strumenti "liberi" (...che, magari, potrebbero essere presi in carico da qualche studente... italiano).
E tra l'altro, se si sceglie di "federarsi" con il resto della community.... si scoprirebbe che non siamo esattamente 4 gatti.... :-)
Bye, DV
P.S.: chiaramente esiste anche la possibilita' di utilizzare uno dei tanti server "aperti al pubblico": https://joinmastodon.org/
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 06/04/22 11:41, Alberto Cammozzo via nexa ha scritto:
Tutti ottimi suggerimenti!
Segnalo due mastodon italiani:
<https://mastodon.uno/> (sul quale sono come @mmzz)
E uno inglese tematico su f/oss:
sul quale ho migrato da twitter @TagMeNot
Su mobile segnalo l'app Twidere (free/open, su f-droid) che permette di gestire account twitter e mastodon contemporaneamente.
Buona migrazione!
Alberto
Grazie, ho iniziato a seguire entrambi Io sono @rresoli@mastodon.opencloud.lu ciao, rob
Buongiorno, Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> writes:
Un po' tecnico.
<http://www.kevinmarks.com/twittereditsyou.html>
With all the fuss about Twitter’s promised edit button, and how they might design it, we’re missing a disturbing development — Twitter is using its embedded javascript to edit other people's sites.
In realtà è esattamente quello che succede da un sacco di tempo quando si fa embedding dei codici HTML di tutti quei furbacchioni (e sono tanti, praticamente chi non lo fa è uno sfigato) come Twitter et al; ovviamente non avendo il benché minimo controllo sul codice, quel codice può fare un po' quello che gli pare con la pagina /visualizzata/ [1] nel un browser del lettore con JS attivato, non ultimo tracciare un sacco di informazioni sui visitatori di quella pagina (compreso fingerprinting et al), che magari avrebbero volentieri evitato di far sapere a mezzo mondo che voi avete certi interessi. Fare embedding di Twitter è del tutto analogo a fare embedding di Google Analytics, tecnicamente non c'è alcuna differenza (e so che Alberto Cammozzo lo sa bene). Quindi interessante la segnalazione, ma non vedo proprio dove sia la novità... forse prima Twitter non lo faceva? [...] Saluti, 380° [1] tecnicamente: manipolare il Document Object Model e, ad esempio, modificare arbitrariamente, anche nascondendolo ma /non/ cancellandolo, la presentazione del testo; è ovvio che la pagina ospitante non viene minimamente toccata sul server e nemmeno nel sorgente HTML che arriva al browser, cosa che "edit other people's site" /pare/ suggerire -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
Tecnicamente non è una novità, quello che è significativo è che la manipolazione permessa da js sia percepito (sempre più) come un problema. Inoltre, cosa per me ancora più interessante, si evidenzia come il piano tecnico tende a precedere le policy invece di seguirle. In questo caso mi pare che la giustificazione offerta ('rispettiamo il desiderio di cancellare il tweet') è una razionalizzazione del desiderio tecnico di controllo. Ciao, A On 06/04/22 13:10, 380° wrote:
Buongiorno,
Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> writes:
Un po' tecnico.
<http://www.kevinmarks.com/twittereditsyou.html>
With all the fuss about Twitter’s promised edit button, and how they might design it, we’re missing a disturbing development — Twitter is using its embedded javascript to edit other people's sites. In realtà è esattamente quello che succede da un sacco di tempo quando si fa embedding dei codici HTML di tutti quei furbacchioni (e sono tanti, praticamente chi non lo fa è uno sfigato) come Twitter et al; ovviamente non avendo il benché minimo controllo sul codice, quel codice può fare un po' quello che gli pare con la pagina /visualizzata/ [1] nel un browser del lettore con JS attivato, non ultimo tracciare un sacco di informazioni sui visitatori di quella pagina (compreso fingerprinting et al), che magari avrebbero volentieri evitato di far sapere a mezzo mondo che voi avete certi interessi.
Fare embedding di Twitter è del tutto analogo a fare embedding di Google Analytics, tecnicamente non c'è alcuna differenza (e so che Alberto Cammozzo lo sa bene).
Quindi interessante la segnalazione, ma non vedo proprio dove sia la novità... forse prima Twitter non lo faceva?
[...]
Saluti, 380°
[1] tecnicamente: manipolare il Document Object Model e, ad esempio, modificare arbitrariamente, anche nascondendolo ma /non/ cancellandolo, la presentazione del testo; è ovvio che la pagina ospitante non viene minimamente toccata sul server e nemmeno nel sorgente HTML che arriva al browser, cosa che "edit other people's site" /pare/ suggerire
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (4)
-
380° -
Alberto Cammozzo -
Damiano Verzulli -
Roberto Resoli