Los desarrolladores están furiosos por los próximos cambios en la política de privacidad de GitHub que permitirían a GitHub colocar cookies de seguimiento en algunos de sus subdominios.
La subsidiaria de Microsoft anunció este mes que agregaría «cookies no esenciales» en algunas páginas web de marketing a partir de septiembre y ofreció un «período de comentarios» de treinta días para los usuarios.
GitHub para agregar cookies no esenciales en las páginas de marketing
La política de privacidad actual de GitHub ( fechada el 31 de mayo de 2022 ) establece que la plataforma de desarrollo de software coloca solo cookies «estrictamente necesarias» en los navegadores web de los usuarios y se adhiere al estándar de W3C con respecto a la preferencia de privacidad » Do Not Track » (DNT), en caso de que sea establecidos por los usuarios.
Sin embargo, a partir del 1 de septiembre de 2022, GitHub comenzará a colocar cookies no esenciales en sus subdominios de marketing como resources.github.com.
«GitHub está introduciendo cookies no esenciales en las páginas web que comercializan nuestros productos a las empresas», explica Olivia Holder, asesora principal de privacidad de GitHub.
«Estas cookies proporcionarán análisis para mejorar la experiencia del sitio y personalizar el contenido y los anuncios para los usuarios empresariales».
Sin embargo, Holder enfatiza que el cambio solo afectará las páginas web de marketing y subdominios seleccionados y que «Github.com continuará operando tal como está».
Las cookies no esenciales en este contexto, más conocidas como «cookies de seguimiento», se refieren a una clase de cookies que se comparten en varios sitios web y servicios web.
Estas cookies pueden ser utilizadas por terceros para entregar anuncios o con el fin de proporcionar funciones de marketing, personalización y análisis. Pero tales cookies pueden facilitar la determinación del historial de navegación y el comportamiento de un usuario en múltiples sitios, lo que podría permitir que los actores malintencionados rastreen esta actividad, explica la firma de seguridad cibernética F-Secure.
Al llamar la atención de todos sobre la nueva política y un «período de comentarios de 30 días», el ingeniero de seguridad de GitHub, Lucas Garron, señaló la publicación de blog de GitHub de 2020 en la que la plataforma había «eliminado todas las cookies no esenciales» debido a su compromiso de «respetar la privacidad». de desarrolladores que usan nuestro producto».
Irónicamente, el sucinto anuncio de este mes que explica la introducción de las cookies de seguimiento conserva prácticamente la misma redacción.
Los usuarios critican la nueva redacción de la política y culpan a Microsoft
Como reacción a la nueva redacción de la política de GitHub , los usuarios criticaron duramente la decisión de la plataforma, y algunos incluso consideraron dejar GitHub por GitLab.
«Me perdiste en los ‘anuncios para usuarios empresariales'», dijo el pentester e ingeniero de seguridad Jonathan Gregson.
«Si entran las relaciones públicas, me voy. No voy a ser parte de esta distopía digital en la que solo soy un producto y en la que a las empresas no les importa la gente», afirma el usuario Willhelm Sokolov.
Algunos incluso culparon a Microsoft, la empresa matriz de GitHub, por traer cambios tan perjudiciales que han » socavado » la plataforma.
Pero uno de los desarrolladores tenía una opinión ligeramente diferente:
«¿Por qué la gente se enfada tanto cuando este cambio solo afecta a los subdominios de marketing empresarial? No tiene sentido para mí que esto, entre todas las cosas, esté recibiendo una atención negativa», comentó Evelyn Marie, desarrolladora de Rust y Android.
Marie afirma además que la mayoría de los usuarios de GitHub no utilizan Enterprise, una oferta orientada a las empresas, y es probable que nunca sufran los inconvenientes de las cookies.
«Además, a la gente le encanta señalar con el dedo a Microsoft, como si ellos exigieran este cambio. Lo más probable es que no lo fuera. Siempre habrá cambios que a la gente no le gusten, pero no todos los cambios están influenciados por la compañía matriz. Si Microsoft estuviera [poniendo] sus manos en todo GitHub, probablemente habrían trasladado GitHub a la Declaración de políticas de Microsoft hace mucho tiempo «, dice Marie.
Se produjo un largo debate en el hilo que ahora ha obtenido más de 1200 aversiones de la comunidad. Algunos incluso redactaron una petición en change.org , alegando que la nueva redacción de la política era «menos transparente,… más confusa y confusa», e instaron a GitHub a eliminar las cookies de marketing por completo.
Aquellos interesados en revisar las próximas actualizaciones de la política de privacidad pueden consultar el registro de cambios en GitHub.
Fuente: https://www.bleepingcomputer.com