Sicurezza informatica

Jetpack e Wordpress, il punto dopo le «pulizie»

Folletti? Te li dò io, i folletti!
Folletti? Te li dò io, i folletti!

Dopo essermi trasformato in esorcista e aver cacciato via i folletti che infestavano le mie installazioni di Wordpress, ecco il punto della situazione.

Le dimensioni del Kit di Jetpack (click per ingrandire)
Le dimensioni del Kit di Jetpack (click per ingrandire)
Le dimensioni dei file contenuti nel Kit, non compressi (click per ingrandire)
Le dimensioni dei file contenuti nel Kit, non compressi (click per ingrandire)

Il plugin Jetpack di Automattic – l’azienda, per chi non lo sapesse, “dietro” a Wordpress – sarà anche comodissimo e pieno di funzioni, ma è anche estremamente a) invasivo sotto il profilo della privacy e b) pesante: il solo kit è un file ZIP da 8 Megabyte, al cui interno, tra file in linguaggio PHP, Java, immagini e menate varie si ha un totale di 23,5 Megabyte. Qualsiasi motore PHP, a meno di non essere “solo”, in funzione su un Intel Xeon di ultima generazione con 64 MB di RAM, ne risulterebbe piuttosto appesantito. Cosa ci ho perso? Non molto: tutto è fattibile con altre cose più snelle, ad eccezione del post su Google+ e di questo me ne strafrego.

Con l’occasione, ho sdraiato anche il plugin WP Related Posts perché – e finora non me ne ero accorto, ma essendo oggi in giro di ricognizione con il mitra in mano, ho esaminato i sorgenti e l’ho beccato – è gestito da Zemanta, azienda che lavora nel Content Marketing, dunque approfitta di ciò piazzando link per alimentare la propria attività (un po’ come fa Disqus, che avevo inizialmente installato, ma poi mi sono spicciato a sbattere fuori di casa). Fuori dai piedi, sostituito dappertutto (qui e sul New Blog Times) con Other Posts dell’italiano Stefano Lissa. Più semplice e più tranquillo.

Tolti gli scatolini con i FacePile e i Tweet originali, rispettivamente, di Facebook e Twitter: con l’occasione, meno script traccianti in giro. Sostituiti con, rispettivamente, a) il “segui” in modalità iframe, che non prevede la chiamata diretta ai Javascript di Facebook; in Home Page del New Blog Times ho aggiunto anche il QR-Code della pagina Facebook. b) Tweet risolti con un “trucco”: dato che Twitter non mette più a disposizione il feed RSS (che invece era comodissimo), c’è un sito – si chiama http://twitrss.me – con il quale è possibile tornare ad averlo e l’ho usato per elencare gli ultimi tweet con un semplice widget RSS, assolutamente non invasivo.

Commenti disabilitati, mi dispiace: qui, sul New Blog Times e sul blog radio amatoriale IK0MHG è possibile commentare solo se ci si registra, fornendo le proprie generalità e chiedendo la registrazione (che non si può, ovviamente, fare da sé: sarei pieno di registrazioni farlocche fatte dai bot, quindi non se ne parla).

Visto lo status di impossibilità a commentare senza registrazione, tolto anche Akismet: come avevo già rilevato, è evidente che Automattic accarezzi l’idea di farne pagare i servigi. Giusto, per carità, è un servizio: ma siccome oggi nessuno dà niente per niente (tranne il fesso qui presente, cioè io), visto che sarebbero in molti a non pagarlo, temo che la ditta “sfrutti” la situazione per rastrellare dati. Fuori dai piedi anche lui.

Box commenti di Facebook eliminato: non voglio in giro il Javascript di Facebook sulle pagine visualizzate dagli utenti. Alla stragrande maggioranza non frega niente, ma a qualcuno dà fastidio, ed io intendo avere rispetto anche di quei pochi. I commenti “liberi” stiano solo su Facebook, non mi interessa. In casa mia commenta solo chi “conosco”, cioè chi si fa registrare.

Il plugin Add Link To Facebook c’è ancora (in versione regolarmente pagata) e pubblica su Facebook, ma lo fa solo sulle pagine dedicate (facebook.com/mezzobyte per questo blog e facebook.com/newblogtimes per il New Blog Times). Sulla mia bacheca FB ci scrivo solo io e quando mi va condivido dalle pagine dedicate, ad evitare post duplicati. Tra l’altro, quelli del New Blog Times hanno “il loro” account Twitter (twitter.com/nbtimes) ma quelli di questo blog arrivano comunque sulla mia bacheca via Twitter.

Infine, anche per dare un “segnale” ad Automattic, ho provveduto a rimuovere qualsiasi impiego di Gravatar (che Ghostery, plugin per tutti i browser a difesa dal tracciamento, lo ripeto, indica come tracciatore) e a rimuovere tutti gli indirizzi email registrati. Inoltre ho rimosso la foto e tutti i dati personali dall’account Wordpress.com, da cui – ma guarda che strana coincidenza – l’account non si può cancellare. Tanto peggio, resterà lì vuoto e abbandonato.

Ora mi resta solo da aggiungere un plugin – che tempo fa avevo trovato e ritroverò – per pubblicare su LinkedIn. Per il resto, cioè per BBM e Google+, faccio a mano, non me ne può fregar di meno.

Gli unici, possibili tracciatori che restano sono quelli della pubblicità: quelli non posso toglierli, mi dispiace. Sono i circuiti pubblicitari a metterceli – sostanzialmente Amazon e AdSense di Google – e non posso toglierli: ne va del sostentamento dei siti, che non mi posso permettere di pagare di tasca mia, di questi tempi. Se potessi, lo farei molto volentieri.

Ecco. Posso togliere il caricatore dal mitra e riporlo in armeria.

Automattic, sei avvisata: non te ne approfittare, perché non intendo sottostare ai tuoi biechi ricatti, al limite della legalità, visto che quando parliamo di Wordpress, parliamo di software Open Source.

Capito? Ditta avvisata, mezza salvata.

Commenti Facebook
Tag

Marco Valerio Principato

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureato con lode in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.

Contenuti correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*