Leyendo este artículo de David sobre la importancia de los comentarios en los blog y como medir los comentarios perdidos he encontrado una cuestión en la que vale la pena pensar un poco.
Hasta que se empezó a desarrollar con AJAX un usario de una página web era relativamente consciente sobre cuando se enviaba información al servidor. En general esto se hacía pulsando sobre zonas activas como enlaces o botones que hiciesen una petición http.
Esto permitía al usuario un control sobre cuando enviaba información y, en la medida que no hubiera un 'javascript memento', que la información que enviaba era la que había dejado escrita al final en las zonas habilitadas para eso.
Con AJAX esto ha cambiado. Ahora(we, developers) podemos enviar información escrita en campos de texto por el usuario en cualquier momento, como por ejemplo tal y como se apunta en el artículo al pulsar una tecla.
Lo que me pregunto es si esto es éticamente aceptable.
Igual yo ahora querría borrar este post y que nadie supiera de él, pero el equipo de la coctelera podría estar guardando todas las versiones intermedias de este en su base de datos, obteniendo así una información que yo no estaría queriendo dar al cancelar mi acción.
Por otro lado no está mal que una aplicación vaya guardando borradores de lo que voy escribiendo, siempre que me avise que lo hace, como pasa con gmail, y que me dé la opción de deshabilitar el servicio.
No se hasta que punto pueda ser conveniente algún certificado, estilo wai para accesibilidad, en el que se especifique el grado de privacidad de la información introducida en los campos de la página previamente al submit de esta.
La parte buena es que al ser esto código cliente siempre puedo
descargarlo y ver si existe algún manejador de eventos que lo haga, pero ni todo el mundo sabe ni toda la gente que sabe tiene
ganas de hacerlo.
![[FSF Associate Member]](http://www.javiermorant.com/getButton.png){kind=small}
Hola,
En La Coctelera tenemos preparada la función de guardar una copia de lo que vas escribiendo, al estilo Gmail, aunque todavía no lo hemos sacado al público.
Es cierto lo que dices, se puede guardar lo que vas escribiendo sin que te des cuenta (siempre que no mires el código o tengas instalado algo como Firebug, que te diría inmediatamente la comunicación que está habiendo entre tu navegador y el servidor).
Pero esta cuestión no es nueva. Todas lo que mandes o recibas a través de internet pasa por un montón de sitios diferentes donde se pueden ir almacenando copias de la misma. Tu empresa o proveedor de hosting pueden poner un proxi y guardar una copia de los emails que mandes, los comentarios que hagas en un blog, tus conversaciones de IM... tu compañía telefónica puede estar quedándose con una copia de tus SMSs... En fin, un montón de cosas. Por no decir todas: cualquier movimiento que hagas online lo pueden estar registrando y almacenando distintas partes, y sin que te des cuenta.
Por otro lado, el mecanismo del que se sirve AJAX para hacer su magia lleva implementado varios años, no es algo que se pueda hacer de pronto...
un saludo,
álvaro
Hola,
A lo que me refiero es un poco diferente de los ejemplos que presentas en el tercer parágrafo. En esos ejemplos el usuario ha enviado la información él mismo, pulsando una zona activa.
En efecto, los proveedores intermedios pueden copiar la información que yo voluntariamente he enviado y almacenarla, como por ejemplo mails y sms. El problema es que también podrían guardar la información sin que yo la hubiese enviado, simplemente porque la podría haber enviado un mecanismo implementado por el desarrollador de la aplicación.
Imagina lo mismo en el caso de los emails. Imagina todas esas veces que escribes un correo un poco encendido y luego lo revisas y rectificas hasta que tienes la versión definitiva.¿Te gustaría que en en el servidor de correo se tuviera copia de todas las versiones de este y no solo de la enviada?
¿Es correcto que una aplicación haga submit de los datos de un formulario sin que el usuario haya hecho click en aceptar?
El problema que veo relacionado con AJAX en este aspecto es que el envío de estos datos se puede hacer sin que el usuario lo note.(cierto, se puede desactivar el javascript, pero no es algo evidente para un usuario normal y con la riqueza que da a las aplicaciones esperemos que no lo hagan).
Por esto creo que hay que utilizar las herramientas con responsabilidad y no hacer depende que cosas para obtener una información que el usuario conscientemente no nos ha dado.
Un saludo
Bueno, aquí al menos en La Coctelera si somos responsables y somos transparentes con qué información guardamos y cual no :)
No lo dudo. Quizás debería haber puesto otro ejemplo, pero era lo que estaba utilizando en ese momento ;-).
Un saludo.
Sin lugar a duda todo proceso digital centralizado (telefonía, internet, tarjetas de crédito,...) comporta riesgos de privacidad, y siempre habrá mentes perversas que se aprovechen de ello, si queremos mantener nuestra privacidad lo mejor sera utilizar notitas de papel para todo al más puro estilo del "Fantasma de Corleone".
Si ya resultan curiosas ciertas sentencias de búsqueda registrada en las estadísticas de cualquier web, sin lugar a duda, debe ser un experimento divertido ver que es lo que la gente escribe antes de mandar un formulario.
Yo encuentro muy pertinente lo que comentas. No estoy de acuerdo con la versión que presenta álvaro, intentando quitar hierro al asunto y apelando, en último caso, a una honestidad supuesta.
Lo que tú comentas es un tema viejo es interacción en sistemas de información. Yo debo ser quien decida el envío, y todo el proceso que lleva a éste ni debe ser guardado sin mi consentimiento -i.e., el submit- ni mucho menos debe hacerse en back sin que me entere.
La defensa de controles de ajax suele orientarse hacia el usuario, pero en este caso me parece que la caja negra que ya es todo el sistema -ordenadores, servidores, transmisiones, etc.- se oscure aún más. No sólo no sabemos qué es lo que pasa tras el submit, sino que tampoco sabemos ni siquiera cuándo éste se produce.