il meccanismo di privacy nei Lens di terze parti

Con il Lens Shopping sono arrivati non pochi problemi legati alla privacy, a questo Canonical ha introdotto la possibilità di disattivare le ricerche online attraverso il tool Privacy nelle Impostazioni di Sistema.
I problemi di privacy indicati dall’Electronic Frontier Foundation (EFF) e criticati anche da Richard Stallman arrivano anche dei lens di terze parti i quali attualmente permettono le online anche se le abbiamo disattivate dal tool privacy.
Difatti l’opzione per disattivare le ricerche online funziona solo per i lens di default mentre non ha alcuna azione sui lens di terze parti.

Michael Hall, sviluppatore di alcune lens di Unity, è riuscito a risolvere il problema integrando ai lens di terze parti alcune righe di codice.

Grazie a queste righe di codice anche i lens di terze parti non potranno effettuare ricerche online se disattivate.
Vedremo se gli sviluppatori di lens aggiorneranno i propri progetti integrando queste righe di codice.

  • TADADANNNN… un l’avevo detto sembra troppo banale?

  • Creativo

    Mi sembra una soluzione temporanea in quanto delega il rispetto delle preferenze a controlli fatti da ogni singola lens. Credo e spero che in futuro questi vincoli vengano messi a livello di ambiente nel quale si caricano le lens e non nelle singole lens.
    Per fare un esempio si può imporre che si debba passare tramite un gestore centralizzato per effettuare la query online, che controlla se ci sono i permessi prima di farlo, disattivando allo stesso tempo l’accesso diretto alla rete da parte delle lens (~sandbox). Così non ci sarà il rischio che uno sviluppatore in maniera subdola invii bypassando le impostazioni.

    • d4n1x

      A mio avviso oltre quello che tu dici, penso che Canonical debba inserire una schermata con una bella informativa che dice, se attivi questo software tutto quello che digiti viene mandato a noi, se ci fai caso su Android sulla condivisione della posizione e su altre voci c’è una cosa del genere e l’opzione di default è disattivata.

  • Una pezza che non risolve il problema alla radice: il Lens Shopping NON dovrebbe essere strettamente integrato nel sistema, ma un’applicazione come un’altra che se vuoi la usi, altrimenti rimane disattiva – ed anzi, nemmeno installata. La porcata di Canonical doppia: quella del trattamento della privacy è la più eviente, me meno grave perchè appunto by-passabile; la più grave è quella di aver reso l’uso del SO dipendente ed intrecciato all’uso di un’applicazione fatta per vendere.

    • d4n1x

      Bravissimo hai espresso in pieno il mio pensiero, è proprio quello il problema che molti non stanno capendo, qui non si tratta solo di spyware non spyware, privacy non privacy il problema è ben più grave. Chiunque abbia scritto un migliaio di righe di codice sa che ci sono molti modi per rendere il codice complesso da intuire e capire, quindi una lens approvata potrebbe contenere codice malevolo. Ora dov’è che casca l’asino? sul fatto che tali ricerche sono “imposte” all’interno di qualcosa nato per fare altro, e non dentro a un tool separato come fai notare tu, e per giunta in qualcosa installato di default, quindi cosa succede ora? che del potenziale codice malevolo potrebbe “infettare” tutti gli utenti e non solo quelli che decidono volontariamente di usare un determinato software.

No more articles