Beacon, Facebook e la Privacy (e anche un’extension di Firefox per difendersi)

Il mondo pare avercela con Beacon, la nuova piattaforma di advertising lanciata su Facebook.
Il principio di funzionamento è molto semplice: ogni sito partner che vuole interagire con la community di [tag]Facebook[/tag] può inserire nel proprio sistema poche righe di codice che notificano alla rete sociale le azioni dell’utente (avvisandolo, comunque) relative ad acquisti e navigazione. Queste storie vengono quindi pubblicate nel feed dell’utente. L’idea di base è che la pubblicazione sul mio profilo dei miei acquisti possa funzionare da passaparola, da marketing virale, verso gli altri utenti del mio social space.
Ci sono senz’altro delle cose sbagliate in questo meccanismo, la prima delle quali è il modo in cui la feature è stata introdotta, e la seconda è la poca chiarezza sul trattamento di tali dati anche nel caso che un utente decida di non pubblicarli nella pagina del proprio profilo.

Il caso clamoroso è stato quello di un utente che ha comprato su un sito (tra quelli partner di Facebook in questa iniziativa) l’anello di fidanzamento per la sua dolce metà, la quale lo ha scoperto sul news feed del proprio amato! Sorpresa rovinata, come minimo!

Vediamo cosa non va (o non andava).
Opt-in vs. Opt-out: al lancio dell’iniziativa era materialmente difficile comprendere cosa stesse succedendo, e all’utente non veniva proposto di condividere le proprie azioni, ma, al contrario, il default era il consenso. Ora questo meccanismo è stato corretto, anche se è stato segnalato che i dati vengono comunque condivisi con Facebook. Vedi punto successivo…
Le mie azioni di acquisto vengono comunque condivise: secondo questo articolo su Computerworld, le azioni di acquisto e navigazione degli utenti vengono comunque tracciate (e questo però lo diamo ormai per scontato) e spedite a facebook, anche se l’utente ha deciso di non fruire del sistema, e anche se ha già effettuato il logoff da Facebook. Un portavoce di Facebook ha detto che loro cancellano i dati: chi ci crede alzi la mano!
Gli utenti non sono informati in maniera trasparente: cosa succederebbe se Facebook facesse sapere chiaramente, a tutti i suoi utenti, cosa fa con i loro dati? Se dicesse loro che li vende ad agenzie di marketing? Tutti cancellerebbero il proprio account?

Difendersi
Non dovrebbe toccare all’utente difendere la propria [tag]privacy[/tag], è vero. Ma piuttosto che rimanere con le …spalle scoperte, magari ci si può attrezzare con un piccolo plugin che non fa altro che avvisarci con una iconcina nella statusbar se la pagina che stiamo visitando raccoglie le nostre azioni sul sito per inviarle alla piattaforma [tag]Beacon[/tag].

Il GPS…senza il GPS: Google Maps per Mobile con MyLocation!

Considerando che si tratta solo del secondo post del neonato Google Mobile Blog, è una bella bomba! 🙂

Ecco il punto: il principale limite nell’uso dell’applicazione Google Maps su un cellulare non dotato di antenna GPS è dato dal fatto che per avere informazioni iperlocali, o per avere le directions verso la vostra destinazione, dovete comunque inserire l’indirizzo di partenza.

Se invece il cellulare (o il palmare) ha un’antenna GPS, dopo qualche secndo dall’avvio dell’applicazione (dipende dallo stato della copertura e dallo stato di attivazione del sottosistema GPS) vedrete il pallino blù che indica la vostra posizione, e, cosa più importante, il software “saprà” dove vi trovate.

Ma diciamoci la verità: la stragrande maggioranza degli utenti mobili, anche di quei power user che sono effettivamente gli utenti mobile di servizi Internet, naviga con cellulari o palmari che non hanno un’antenna GPS integrata. Ebbene, il nuovo servizio promette di superare questo limite, usando l’informazione ricavabile dal posizionamento rispetto alle “celle ” della rete mobile da cui siete coperti, per fornirvi un’indicazione approssimativa della vostra posizione!

Alzi la mano chi ha già esclamato “Figata!”.

Nel video che vi propongo di seguito è illustrato il servizio, mentre per i dettagli tecnici…ancora non ne ho! Mi pare però di capire che la cosa non è basata sull’A-GPS, che non mi risulata funzionare in posti diversi dagli USA/Canada.

Intanto potete provarlo dal vostro cellulare, seguendo questo link: Google Maps per Mobile.

Per attivare la funzione “MyLocation” basta premere il tasto “0” (Zero).

[tags]googlemaps, gps, mylocation, lbs[/tags]

Google Earth destinato a scomparire

Almeno questo è quello che sostiene TechCrunch, in un articolo che analizza come l’acquisizione di Keyhole da parte di Google nel 2004 fosse non tanto orientata al software in se, ma all’opportunità di acquisirne alcune delle funzionalità per integrarle in Google Maps.
In effetti nella strategia del colosso, un software pure web è più coerente di uno da scaricare, per quanto…

Io continuo ad apprezzare tantissimo la versione desktop. Una delle cose che mi piaccioni di più è la possibilità di sovrapporre i layer meteo nelle zone che mi interessano.

Adesso un piccolo sondaggio: chi di voi usava KeyHole prima che se lo comprasse Google?!?

[tags]GoogleEarth[/tags]

Se Microsoft avesse progettato GMail…

Windows Live GMailHo dovuto aspettare di smettere di ridere, prima di postare! 🙂

Su blogscoped c’è un divertente articolo che, sulla falsariga di altri esempi di “design alternativo” del recente passato, spiega come sarebbe cambiato il servizio di posta di BigG, se fosse stato progettato a Redmond.

Fra i passaggi…GMail

we’ll also throw in a security measurement that will prevent you from clicking on links in emails, unless you discovered the switch to mark a mail as safe. Another security measurement we’ll add is that you won’t be able to log-in with just username@gmail.com anymore but are required to enter the fullpassword. Furthermore, we will change the browser URL from http://gmail.microsoft.com to the more professional looking http://by114w.bay114.gmail.live.com/mail/mail.aspx?rru=home

Due risate ogni tanto…

[via]

Tags: , ,

Telefonate VoIP facilmente intercettabili?… "Ma mi faccia il piacere….”

Un tempo leggevo Slashdot con grande assiduità. Oggi sono sconvolto dalla quantità di stupide segnalazioni che gli editori passano come articoli. Capisco, che non si tratta di un sito di news ma di un aggregatore di user submitted content, però gli editori dovrebbero sinceramente evitare di pubblicare roba come l’articolo in questione, che cerca di gettare ombre sul VoIP spiegando che le telefonate fatte con questa tecnologia sono molto più semplici da intercettare (basta un semplicissimo software) rispetto a quelle fatte con le linee tradizionali, perchè il traffico transita su una rete IP, tipicamente pubblica (o con diversi nodi pubblici) e non solo sulla linea privata dei telecom operator.
Bella scoperta. Illuminante (e molto divertente) uno dei primi commenti:

Holy hyperbole, Batman!
Not only that, but ethernet data traffic can be read [ethereal.com] by someone else on the network, and wi-fi traffic can be monitored [kismetwireless.net] by someone even without wires.

In other news, experts have revealed that water is scarily wet, the sun is frighteningly hot, and occasionally rain terrifyingly falls from the sky. We’ll interrupt your surfing with more news as it unfolds. Meanwhile, please continue to tremble in fear of the obvious.

Chiaro che il traffico può essere sniffato con (relativa) facilità, ma oggi esistono una mezza dozzina di buone implementazioni di protocolli di sicurezza per le chiamate su IP ( SRTP, ZRTP, TLS, IPSec e DTLS possono bastare?), e fintanto che una chiamata (ma se è per questo un qualunque flusso dati) è crittografata end-to-end, il traffico sarà per chiunque tranne che per i legittimi mittente e destinatario uno stream di dati abbastanza incomprensibile.

Resta la possibilità che su una delle due macchine (quindi ad uno degli endpoint della comunicazione) possa esserci un qualche trojan. Così come è possibile che un investigatore privato vi abbia piazzato una cimice vicino al telefono. Di solito la mettono all’interno dell’abat-jour, sul comodino. Controllate! 😉

Tags: , ,

Partecipare all’Android Challenge dall’Italia: follow-up

Pochi giorni fa ho scritto dell’idea di Stefano Quintarelli di supportare gli sviluppatori italiani che volessero cimentarsi nella gara. Ho commentato sull’argomento anche in un post di Napolux, sollevando scetticismo. Oggi Stefano ripropone la sua soluzione, con qualche dettaglio in più.

[tags]GAC, android[/tags]

Google OpenSocial: non un altro network sociale, ma una piattaforma di integrazione

Rivelati i primi dettagli dell’ultima iniziativa del gigante di Mountain View: Google OpenSocial (attenzione, il link dovrebbe andare live Giovedì!).
La prima notizia degna di nota è che non si tratta del nuovo, ennesimo network sociale al quale iscriversi solo per “vedere com’è”. OpenSocial, che dovrebbe andare on-line nei prossimi giorni, promette di essere una piattaforma di integrazione fra network sociali. A parte l’uscita di marketing (per deviazione professionale, dove vedo la parola “integrazione” già tendo ad etichettare il pezzo come vaporware), andadno a guardare le specifiche si capisce che probabilmente del buono c’è. Eccome!
In pratica Google OpenSocial è un set di (solo tre!) API, tutto sommato molto semplici (com’era la filosofia di UNIX, per capirci) e di obiettivo assolutamente chiaro:

  • Profile Information (accesso dati utente)
  • Friends Information (il cosidetto social graph)
  • Activities (eventi, aggiornamenti feed etc.)

In pratica, invece che creare un network sociale, Google ha ben pensato di creare un framework che di suo può integrarsi con diversi host (così vengono definiti i network presso i quali i dati continuano a risiedere). Sono già diversi quelli che supportano l’iniziativa: Orkut, Salesforce, LinkedIn, Ning, Hi5, Plaxo, Friendster, Viadeo e Oracle.
Ma più interessante è andare a capire chi può essere interessato, dall’altra parte, ad utilizzare questi servizi. Il fatto stesso che i primi “utenti” siano Flixster, iLike, RockYou e Slide (cioè gli sviluppatori più “vincenti” di applicazioni per Facebook) la dice lunga…

L’idea di condividere fra vari network sociali un “protocollo di accesso” a questi dati di base – le API di cui si diceva prima servono esattamente a questo – consente agli sviluppatori di scrivere un codice unico che funziona allo stesso modo su tutti i network. Al momento invece Facebook usa un’architettura pubblicata ma proprietaria.

E fra tutti i post (vedi i “via” in fondo al post), quello più interessante è in assoluto quello di Marc Andreessen, che nella cosa è particolarmente coinvolto, essendo il fondatore di Ning.

In due parole, il framework è fatto per Containers (le citate Orkut, Linkedin, Ning…) e per Applications (tipo iLike etc..). Cioè esattamente il modello di Facebook. Con una, non irrilevante, differenza: nel caso di Facebook l’unico container possibile è….Facebook! E le applicazioni devono essere scritte apposta per questo, utilizzando API e linguaggi proprietari come FBML (Facebook Markup Language) e FQL (Facebook Query Language).

Come detto le API non sono state ancora pubblicate, ma se qualcuno di voi smania dal desiderio di sporcarsi un po’ le mani, può andare a curiosare nella documentazione delle API di Ning.

via RWW e TC

UPDATE: Bene, oggi ne parla tutto il mondo…per qualche motivo è saltato il trackback sul post di Marc Andreessen (qui quello di oggi) e…no, basta lamentele! Oggi ne parla anche Marco Montemagno.

Tags: , , ,

"Google Search” la prima (ricca!) fonte di revenue per Mozilla Foundation

Mozilla se la passa davvero bene. A quasi 67 Milioni di dollari ammontano i ricavi del 2006 (oltre un quarto in più rispetto all’anno precedente), la stragrande maggioranza dei quali….da Google!
Cioè, a me non era proprio chiaro, ma Mozilla (la Corporation e la non-profit Foundation) ricava oltre il 90% del proprio “fatturato” dai soldi che i motori di ricerca pagano per essere inclusi nella toolbar del popolare browser. Son cose che…

[via]

Tags:

Windows Update: manca la fiducia!

C’è un’interessante analisi condotta da ZDNet sui problemi che il meccanismo di update automatico di Microsoft sembra incontrare, almeno in termini di apprezzamento da parte degli utenti.
Il problema principale sembra essere sostanzialmente la mancanza di fiducia, dovuta al fatto che le politiche con cui la casa di Redmond rilascia gli aggiornamenti non danno troppa sicurezza. Affinchè un utente possa accettare che il proprio sistema è collegato ad un canale attraverso il quale vengono veicolate le patch, richiede completa fiducia sul fatto che il fornitore non rischi di mettere a repentaglio la stabilità del sistema aggiornato. E comunque non scherzare con gli aggiornamenti. Se infatti da un lato ogni singolo aggiornamento può mettere in difficoltà il sistema, non è assolutamente accettabile che il fornitore nasconda la natura di certi aggiornamenti, come è successo in passato.
Per quanto mi riguarda le uniche macchine su cui faccio impostare gli aggiornamenti automatici sono quelle di frontiera, e mai gli application server. E questo vale sia per gli update di Windows che per le subscription di RedHat. E voi, come vi comportate?

[tags]widowsupdate, security[/tags]