Fornitori/np/Risorse esterne form GIVE

Da Wikimedia Italia.
Jump to navigation Jump to search
Questa è una pagina datata, mantenuta solo per interesse storico. Le informazioni contenute potrebbero non essere più attuali.
Il sito di Wikimedia Italia: https://www.wikimedia.it/

Questa pagina descrive uno sviluppo richiesto per migliorare il sito di Wikimedia Italia. Una parte di questo sito è gestita dal fornitore 💼 np.

Preambolo

A maggio 2021, nella pagina principale del sito di Wikimedia Italia c'è un comodo modulo incorporato per l'iscrizione alla newsletter.

La pagina di iscrizione è in gestione del fornitore 💼 np ed è visibile a questo indirizzo:

Descrizione del problema

È stato confermato che a maggio 2021, navigando nel sito di Wikimedia Italia, certe informazioni sono inoltrate sia a Google che al fornitore 💼 np per ogni visitatore:

  • lingua dell'utente
  • modello preciso del sistema operativo e del browser dell'utente
  • indirizzo IP dell'utente che identifica anche genericamente la collocazione geografica dell'utente
  • e potenzialmente altri dati di identificazione e fingerprinting

Questa è una condizione non desiderabile, fra l'altro non chiaramente approvata dalle policy dell'associazione.

La causa tecnica sono queste risorse esterne verso Google presenti in questa pagina:

<link href="https://fonts.googleapis.com/css?family=Montserrat:400,700" rel="stylesheet" type="text/css">
<link href="https://fonts.googleapis.com/css?family=Lato:400,700,400italic,700italic" rel="stylesheet" type="text/css">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.10.3/jquery-ui.min.js"></script>
<link href="https://fonts.googleapis.com/css2?family=Roboto&display=swap" rel="stylesheet">	

Premettendo che questa è una pratica molto frequente su Internet, è interesse di Wikimedia Italia collaborare con il fornitore per migliorare la situazione.

Soluzione proposta

Si propone di:

Intervento tecnico proposto

L'intervento tecnico proposto dovrebbe richiedere di contattare 💼 np per modificare questa pagina:

E di applicare le seguenti modifiche, internamente modificate per circa un'ora di sviluppo, per scaricare le risorse esterne in locale.

Modifiche proposte (modalità di lettura: prima riga, comando proposto dalla home del progetto; righe successive: modifica HTML prima e dopo ).

$ wget -O montserrat.css 'https://fonts.googleapis.com/css?family=Montserrat:400,700'
-<link href="https://fonts.googleapis.com/css?family=Montserrat:400,700" rel="stylesheet" type="text/css">
+<link href="monferrat.css" rel="stylesheet" type="text/css">
$ wget -O lato.css 'https://fonts.googleapis.com/css?family=Lato:400,700,400italic,700italic'
-<link href="https://fonts.googleapis.com/css?family=Lato:400,700,400italic,700italic" rel="stylesheet" type="text/css">
+<link href="lato.css" rel="stylesheet" type="text/css">
$ wget -O roboto.css 'https://fonts.googleapis.com/css2?family=Roboto&display=swap'
-<link href="https://fonts.googleapis.com/css2?family=Roboto&display=swap" rel="stylesheet">
+<link href="roboto.css" rel="stylesheet">
$ wget -O jquery.min.js 'https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js'
-<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
+<script src="jquery.min.js"></script>
$ wget -O jquery-ui.min.js 'https://ajax.googleapis.com/ajax/libs/jqueryui/1.10.3/jquery-ui.min.js'
-<script src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.10.3/jquery-ui.min.js"></script>
+<script src="jquery-ui.min.js"></script>

Si prega anche di aprire i singoli file CSS (montserrat.css, lato.css e roboto.css) per scaricare i vari file dei font anch'essi in locale.

Condizione di successo:

  • navigando nell'indirizzo della newsletter di GIVE non sono caricate risorse esterne

Storico

Storico comunicazioni col fornitore a riguardo:

Primo contatto col fornitore 💼 np
  • maggio 2021 da Erica Pedone
  • follow up dicembre 2021 da Erica Pedone
Data completamento
Yes check.png Fatto 26 gennaio 2022