domingo, 25 de noviembre de 2012

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress.com no cuida la privacidad de sus usuarios

Posted: 25 Nov 2012 03:01 PM PST

No suelo hablar mucho de política de privacidad porque es más un tema relativo a blogueros en general pero si usas WordPress.com o las estadísticas del plugin JetPack creado por Automattic, la empresa detrás de WordPress.com, debes leer este artículo con atención porque no estás tu tampoco cuidando la privacidad de tus visitantes salvo que tomes medidas.

Descubrí esto hace pocos días, revisando las cookies de varios sitios creados con WordPress para crear páginas de política de privacidad que reflejasen la realidad de los mismos, cuando me encontré una cookie que desconocía: _qca, que resultó ser de Quantcast.

Tu mismo puedes comprobarlo usando, por ejemplo, Ghostery, una extensión disponible para todos los navegadores. Dicho sea de paso, cualquier usuario con esta extensión en su navegador puede bloquear seguimiento de cookies de manera personalizada, así que es un básico que deberías tener siempre activo si quieres ser consciente y celoso de tu privacidad.

Más exhaustiva es aún la extensión Web developer para Firefox, que muestra páginas detalladas de las cookies activas e información sobre las mismas.

Y es que parece que el problema gordo empezó hace ya casi un par de años, a primeros de 2011, cuando Automattic incorporó el seguimiento de Quantcast en su plugin de estadísticas, anteriormente conocido como WordPress.com Stats y hoy parte del plugin JetPack. Esto supone que si tienes una web en WordPress.com o usas el módulo de estadísticas de JetPack estás cargando una cookie (_qca) que recoge información de tus visitantes y, según la información de Quantcast, alguien la está compartiendo con terceros.

Este “pequeño detalle” no lo especifica en ninguna parte de la política de privacidad de Automattic, ni siquiera hay referencia alguna en la página de soporte de las WordPress.com Stats, lo que deberían hacer para, al menos, estar informados y poder enlazar a su política de privacidad en la página de política de privacidad de nuestra propia web.

Pero entonces ¿qué puedo hacer yo para suplir este fallo de Automattic?

Hay varias cosas que podemos hacer:

  1. Usa algún sistema de aviso de cookies en WordPress.
  2. Crear una buena página de política de privacidad que incluya información de toda cookie que pueda estar proveyendo información a terceros, incluyendo en la lista las estadísticas de JetPack y Quantcast si procede (en WordPress.com siempre y en WordPress alojado solo si usas el módulo de estadísticas de JetPack).
  3. Instalar el plugin DoNotTrack, que evita que tus plugins creen o guarden códigos y cookies de tus visitantes.
  4. … y anima a tus lectores a que instalen Ghostery.

Y poco más se me ocurre.

Por si te sirve de referencia puedes visitar la política de privacidad de mi blog personal o la de Ayuda WordPress, que son las que tengo más al día y donde ya he incorporado la información sobre cookies de JetPack, además de otras como Analytics o el sistema de comentarios de Disqus.

WordPress 3.5 RC1

Posted: 25 Nov 2012 11:16 AM PST

Pues ya está, ahí tenemos la primera versión RC lista para descargar, probar y reportar fallos posibles de WordPress 3.5, con todas las novedades que hemos estado anunciando desde hace meses.

Para esta versión RC, la primera de otras 3 que se esperan hasta el lanzamiento final de WordPress 3.5 el 5 de Diciembre (ahí mismo, ya no queda nada), pocas novedades hay visibles desde las últimas betas salvo la pantalla definitiva de bienvenida, donde se detallan todas las novedades más importantes, a saber:

  • Nuevo cargador y gestión de imágenes.
  • Varias galerías pudiendo reordenar con “arrastrar y soltar” imágenes de una a otra.
  • Editor de imágenes adjuntas.
  • Iconos planos en el editor visual.
  • Botones cuadrados en vez de redondos (se supone que más modernos).
  • Nuevo tema por defecto Twenty Twelve (Twenty Ten ya no estará en la distribución oficial aunque se podrá descargar independientemente).
  • Escritorio HiDPI para una mejor experiencia con pantallas retina.
  • Toda la zona de administración ahora es adaptable al dispositivo con el que se esté visualizando.
  • Mejoras en el soporte de elementos “incrustables” con oEmbed (Instagram, Slideshare, Soundcloud).
  • Plugins favoritos.
  • Mejoras en multisitio.
  • Desaparece la gestión de enlaces.
  • XML-RPC activo por defecto (sic).
  • APIs actualizadas (TinyMCE, jQuery, jQuery UI, jCrop, y SimplePie).

Si piensas actualizar ve preparando tu sitio de pruebas y actualiza para ir probando plugins y demás. Y si no tienes un sitio de pruebas pásate por WordPress beta testing y entra a probarlo, ya lo tengo actualizado.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog