Los riesgos del ‘browser sniffing’

Un cuadro de texto en Google Docs alerta de la necesidad de actualizar a un navegador más moderno
¿¡Más!?

Nada toca más las narices que vivir en una beta de Firefox y que te digan que tienes que “actualizar a un navegador más moderno”. Naturalmente, la primera reacción es pensar mal del equipo de Google Docs y suponer que, al seguir el enlace, me avisarán que determinadas funcionalidades, dentro de poco, sólo estarán disponibles con Chrome. No es el caso:

Google Docs supports the two latest versions of the following browsers:

  • Google Chrome
  • Firefox
  • Safari
  • Internet Explorer

Note: Other browsers might work with Google Docs. However, we can’t guarantee that features will work as expected.

Vamos, que no es que no soporten ni vayan a dejar de soportar Firefox (conste que el hecho de ignorar a Opera me parece fatal, por cierto), sino que me han lanzado la advertencia por error, más que probablemente porque usan ‘browser sniffing’… :-|

Medios y enlaces

No se puede fiar uno de nadie… Observad la siguiente captura de pantalla de Facebook, hace un rato…

Se muestra un enlace a una noticia de The Guardian. La URL que muestra el navegador al pasar por encima del enlace es la correcta
Un enlace sin más. ¿No?

¿Qué pasará al hacer clic sobre el enlace? Llegaremos a la noticia en la web del Guardian, ¿no? ¡No!

Captura de pantalla de la app del Guardian en Facebook, que exige hacer log in para seguir
¿¡Perdón!?

Ahora resulta ser que el Guardian se siente con derecho a enseñarme un enlace pero mandarme a otro sitio… Os habréis fijado en la primera captura que me he tomado la molestia de recortar para mostrar que el Guardian le ha dicho al navegador que muestre una URL ‘correcta’ y que después me ha enviado a un sitio absolutamente distinto. Dice mucho de un diario (que por otro lado es de mis favoritos) que no se tome ni la molestia de decir la verdad en los enlaces que publica. Violando la confianza del lector, como debe ser…

En cualquier caso, hago ‘log in’ en la ‘app’. Siguiente parada, la web del Guardian y las dichosas fotos…

Se muestra la noticia a la que pretendíamos acceder, pero no en la web del diario, sino dentro de la app de Facebook
Pues tampoco

Agua de nuevo. Sí hemos accedido a las fotos que pretendíamos ver en primer lugar, pero seguimos en el planeta Facebook, y no en la web del Guardian a la que esperábamos llegar hace un par de clics. El diario británico está ahora mismo en posesión de mucha más información sobre mí que si me hubiese dejado seguir el enlace sin más (le ha durado poco: mi siguiente paso, naturalmente, ha sido desautorizar la app de marras), pero a cambio ha perdido la posibilidad de tenerme en su telaraña y me ha cedido amablemente a Facebook. Ahora ya no solo me molesta que me hayan mentido, también me preocupa que un medio que vive de la publicidad de su sitio sea capaz de mentirme… para mantenerme lejos.

Misión: matar la URL

El ejemplo anterior no deja de ser (relativamente) inofensivo, pero es preocupante porque indica una tendencia: uno de los elementos vitales sobre el que se apoya la web (si no el elemento vital) está perdiendo, a gran velocidad, el respeto de los editores de contenidos. Una cosa es que los editores se sientan atraídos por el proceso de “appificación” y que huyan del medio web. Me parece una decisión estúpida, pero es su decisión. Otra cosa bien diferente es que quieran imponer las normas “app” a la web: eso es vulnerar las normas del juego, y no puede traer nada bueno :-S.


PS1: Curiosamente, botón derecho, copiar la dirección del enlace, abrir pestaña nueva y pegar funciona perfectamente. Sólo es que yo pensaba que podría haberlo hecho con un clic…

PS2: Mirémoslo por el lado bueno: me ha servido para hacer limpieza de apps en Facebook (podéis hacer lo propio desde la URL https://www.facebook.com/settings?tab=applications). Ahora “sólo” quedan 21…

Dos veces con la misma piedra…

Me ha fascinado una cita perdida en la última entrada de Bruce Lawson:

…if you’re just squirting obfuscated JavaScript down a line with no real semantics, and targetting one single rendering engine, you’re really just reinventing Flash but with the browser as the plugin.

O lo que es lo mismo:

…si sólo escupes JavaScript ofuscado sin verdadera semántica, y te diriges a un único motor de ‘render’, no estás más que reinventando Flash, pero con el navegador como plugin.

Amén. Quizá quedaría decir que existen bastantes otras maneras de cometer los errores de Flash sin usar Flash. Pero amén.

No, eso no es un infográfico

Por una parte, me alegro: desde hace unos meses, “web 2.0” ya no es la palabra de la que más se abusa. No. La palabra más maltratada es “infográfico”. Me explico. Por citar a un experto citando a otro experto (viva la metacita),

Un infográfico (o infografía) es una representación diagramática de datos. Valero Sancho (2000) la define de forma más extensa como “una aportación informativa, elaborada en el periódico escrito, realizada con elementos icónicos y tipográficos, que permite o facilita la comprensión de los acontecimientos, acciones o cosas de actualidad o algunos de sus aspectos más significativos y acompaña o sustituye al texto informativo”. Sin embargo, stricto sensu, una infografía no tiene por qué ser publicada por un “periódico” para ser considerada como tal.

(La cita es del libro Infografía 2.0, de Alberto Cairo. Podéis leer a Cairo en Mosaic, también. Y también podéis acceder a información sobre el libro citado de Valero Sancho.)

¿Responde eso a la definición de la inmensa mayoría de infográficos que corren por la web? No.

¿De qué pecan los presuntos infográficos? Me da un poco de corte señalar con el dedo los ejemplos que, en mi opinión, merecen una auténtica lapidación virtual, o sea que voy a señalar algo que, de hecho, no está mal:

Captura de pantalla de un infográfico. Clic para acceder al original
Info sí. Gráfico... (Un clic en la imagen os llevará a la fuente, un artículo bastante interesante)

Eso es una tabla. A la que se le han puesto unos dibujitos alrededor (que adornan, pero no aportan información). Las tablas son una maravillosa herramienta (si se usan correctamente) para comunicación información, sí. ¿Entran las tablas dentro de la definición de antes? Estrictamente, sí. ¿Es un coche un ‘vehículo automóvil dedicado al transporte de personas, con al menos cuatro ruedas’? También. Pero solemos llamarlo coche, porque es un poco menos pedante, mucho más eficiente y, sobre todo, simple. Pues eso.

Pero, de hecho, eso no es lo que más me molesta de los presuntos infográficos. Su pecado más grave (del que está bastante libre el ejemplo que he puesto, por cierto) es el de ser la obra de “diseñadores” (entre muchas, muchísimas comillas) que no saben qué es una web y tienen muy pocas ganas de aprenderlo. Diseñadores acostumbrados a hacer trabajos para papel y cuya única preocupación es que las cosas no se muevan un píxel a la derecha o a la izquierda. Diseñadores que, además, trabajan para alguien que tampoco sabe demasiado qué es una web, pero al que le han contado que las cosas venden más en la web si son ‘visuales’ y, por tanto, le pide al diseñador que coja los cuatro datos que le pasa y que le haga un “infográfico”. El resultado suele ser una cosa mucho más “visual” (de nuevo, muchas comillas) pero también más difícil de digerir, que jamás será accesible para alguien con discapacidad visual o cognitiva y que los buscadores no indexarán bien, todo por la maldita manía de usar un png cuando lo que tocaba era texto :-|.

Como decía, el “infográfico” de antes, al menos, se modera bastante: es una tabla en HTML, con la información textual bastante a mano, que se ha incluido en una sección de infografía vaya-usted-a-saber-por-qué.

Quién sabe, igual algún día aprendemos a usar la palabra con propiedad. Seguro que para entonces tendré ya una pataleta distinta :-P.

Las ‘moscas’ de las redes sociales, una manera más de recopilar información sobre ti…

El tema implícito de la entrada de ayer era, desde luego, que en una web movida por el dinero de la publicidad, todo el mundo quiere conocer tus hábitos tan bien como sea posible. No hace falta ponerse conspiranoico (el que desee hacerlo, que no se corte, por favor): se trata de conocerte mejor para mostrarte anuncios en los que hagas clic y, a poder ser, de entre todos los posibles, el que reporte más beneficios al editor. Eso tiene puntos buenos (al fin y al cabo, a mí los anuncios de coches no me llaman mucho, por ejemplo) y malos (no me gusta tener al gran hermano mirando por encima del hombro). La cosa, no nos engañemos, está aún bastante lejos de ser perfecta (cierta empresa publicitaria sigue mostrándome, día sí día también, anuncios de un monitor que me gusta muchísimo… tanto que me lo compré la semana pasada, algo que reduce considerablemente la probabilidad de que me compre otro igual a corto plazo, y por tanto también reduce la efectividad de la publicidad).

La tentación de conocerte mejor lleva, en muchos casos, a hacer olvidar cosas como que empeoras un poco la experiencia web de tus usuarios o a estirar como un chicle cualquiera tanto la ética como, en algunos casos, las legislaciones de privacidad y protección de datos.

Si ayer hablábamos de los acortadores (t.co, el de Twitter, sobre todo, aunque todos pecan de lo mismo, y los de Google y Facebook son también especialmente preocupantes), hoy hablamos de las ‘moscas’ de las redes sociales. En especial de los ‘me gusta’ de Facebook, aunque mucho de lo que digamos sirve tanto para los +1 de Google como para los ‘sígueme’ de Twitter.

Debería ser ya del dominio público que cada vez que visitas una web dejas un rastro en ella. Quizá sea algo menos conocido que si esa web incluye recursos que provienen de otro servidor web (pongamos por caso, el botón ‘me gusta’ de Facebook), también dejas un pequeño rastro en ese otro servidor (básicamente, la dirección IP desde la que has visitado la página). La cuestión es que si además de enlazar un recurso estático (una imagen) cargas un ‘script’ (cosa que hacen los ‘me gusta’, ‘+1’ y ‘sígueme’ mencionados, por ejemplo), la potencia del asunto crece exponencialmente. Porque ese segundo servidor (si te tiene fichado previamente de alguna forma) sabe quién eres y, por tanto, puede ofrecerte un montón de funcionalidades útiles. Claro que también quiere decir que sabe automáticamente quién eres y por tanto puede guardar algo más de información sobre ti, lo desees o no: “tú, Pepe Usuario, has estado en talsitio.com hoy”.

En muchos países (todos los de la Unión Europea, entre ellos) existen leyes sobre la prestación de servicios en internet y sobre qué datos se pueden recoger y almacenar y qué derechos deben ofrecerse a las personas afectadas (aunque muy poca gente lo sabe y lo hace, casi todas las webs deberían tener algo parecido a obm.corcoles.net/acerca-de-contacto/#privacidad (aunque no puedo asegurar que lo que pone sea exactamente lo que debe poner: uno es bienintencionado pero lego en la materia :-S)).

El principal problema que suponen estas moscas (o las cookies’ de publicidad, desde luego) es que son una amenaza oculta para muchísimos usuarios: para poder hacer valer tus derechos de privacidad, deberías saber, en primer lugar, quién está recopilando esa información. Algo que, hoy por hoy, está más allá de la capacidad del usuario medio, que es un ser bastante poco educado en estos aspectos (seguramente, más allá del usuario del percentil 90, de hecho).

Esta entrada viene a cuento (además de la voluntad de informar a los pocos lectores habituales de este sitio que no supieran todo lo dicho hasta ahora, si es que hay alguno) de una noticia de la que ese hace eco Jamie Zawinski en Surprise! Facebook doesn’t like privacy countermeasures. En resumen: sitio alemán incorpora botón ‘me gusta’, pero sin incluir los recursos de Facebook (y por tanto, sin que Fb pueda monitorizar tanto a sus usuarios, a no ser que hagan clic en el botón); Facebook inmediatamente les dice que están violando los términos de servicio y que, o enlazan los recursos oficiales o quitan los ‘me gusta’.

Antes de encender la sirena conspiranoica, hay que tener en cuenta de que hay motivos lícitos e incluso encomiables para que Facebook actúe así: si permiten a cualquiera usar su imagen gráfica y recursos sin generarlos ellos mismos, el agujero de seguridad es enorme, y las posibilidades de acciones maliciosas, casi infinitas. Claro está que en este caso es un reputado sitio de noticias tecnológicas y, por tanto, no debería suponer ese riesgo… Aún podemos pensar que en Facebook, sencillamente, quieren simplificar y tener una única política universal pero, de todas formas, la pregunta está clara: ¿están recopilando mi información? ¿Puedo acceder a ella y retirarla? (Lo mismo vale, naturalmente, para Google y Twitter, desde luego.)

Se trata, admitámoslo, de un problema de difícil solución: si cada vez que visitamos un sitio web este tiene que informarnos de todos los recursos ajenos que usa, la vida en la web se volvería insoportable. Y prácticamente cualquier iniciativa que provenga del poder legislativo va a ser de ese estilo (sin olvidar que cada estado iba a imponer una norma ligeramente diferente y generar un escenario diabólicamente complicado, o que legislación e innovación no suelen ser los mejores amigos). Creo, honestamente, que esto sólo se resuelve mínimamente a partir de una industria que decide acordar unos mínimos éticos, declararlos públicamente y respetarlos, por un lado, educando al usuario, por otro, y dándole herramientas (en el navegador, seguramente; véase la opinión al respecto, de Mitchell Baker, en Mosaic y hasta en este mismo blog) para informarle y permitirle ejercer sus derechos. Pero mientras tanto, vamos a tener que mantenernos vigilantes…