Hace unos días se publico la versión 0.4 del borrador de WebFinger el protocolo basado en el estándar HTTP para encontrar información sobre alguien o una entidad en Internet.
En realidad es una extensión del funcionamiento de "Finger" y adaptarlo a la generación 2.0, es decir, utilizar el protocolo HTTP para encontrar datos personales en Internet, dirección email, URL, teléfono de contacto, etc.
Finger protocolo que proporciona información sobre una computadora o persona. Muy utilizado a principios de la era Internet. [Más Información]
Los creadores de WebFinger pretender convertir una dirección de correo (email) en un identificador personal, es decir, actualmente con la dirección de correo de una persona, lo más que se puede hacer es enviarle un correo electrónico no? o incluso buscar en Internet, por si aparecen más datos relacionados con dicha dirección de correo, pero estos aparecen de forma desordenada y no estructurada.
Lo que WebFinger quiere es proporcionar un protocolo que permite añadir más datos [metadatos] a dicha dirección de correo, de forma que se convierta en una forma de encontrar información personal estructurada sobre alguien o algo en Internet, por ejemplo:
- Perfil público: información de contacto ( teléfono, dirección, etc)
- Identificador de OpenID.
- Avatar.
- URL de website asociado.
- Perfiles de las redes sociales asociados a la dirección de correo electrónico.
Incluso, información de si es un perfil privado, con información no disponible, protegiendo de esa forma la privacidad de la persona. [Las implicaciones de seguridad las trataremos más adelante, en éste artículo].
¿CÓMO FUNCIONA?
Cada administrador de un website, es el responsable de implantar el funcionamiento de webfinger, es decir, en estos instante, webfinger no es un estándar de facto en la industria, y no se encuentra incluido por defecto en los servidores web.
Si se desea implantar el protocolo, es necesario habilitar:
- Host-meta: añadir el soporte webfinger a dominio.
- Webfinger profile: proporcionar un perfil webfinger en el dominio.
Soporte para el fichero "Host-Meta"
Se debe añadir un archivo XML en el root de nuestro website. Ejemplo:
http://www.midominio.com/.well-known/host-meta
<?xmlversion='1.0'encoding='UTF-8'?><XRDxmlns='http://docs.oasis-open.org/ns/xri/xrd-1.0'xmlns:hm='http://host-meta.net/xrd/1.0'><hm:Host>example.com</hm:Host><Linkrel='lrdd'template='http://example.com/describe?uri={uri}'><Title>WebFinger Template</Title></Link></XRD>
Otro ejemplo (host-meta):
*Hay que establecer el elemento <Host> para que coincida con el nombre de dominio y "template" para que coincida con el perfil de WebFinger.
Creación del perfil WebFinger en nuestro website:
Un archivo XML "webfinger" en el raíz (root) de nuestro servidor web en el dominio de ejemplo, de forma que el archivo contenga lo siguiente:
Más:
Para saber más sobre como implementar "WebFinger" en el servidor de dominio se recomienda visitar la siguiente página WEB.
http://www.midominio.com/webfinger?id=acct:joe@example.com
Más:
<?xml version='1.0' encoding='UTF-8'?><XRD xmlns='http://docs.oasis-open.org/ns/xri/xrd-1.0'> <Subject>acct:joe@example.com</Subject> <Alias>http://example.com/profiles/joe</Alias> <Link rel='http://portablecontacts.net/spec/1.0' href='http://example.com/api/people/' /> <Link rel='http://webfinger.net/rel/profile-page' type='text/html' href='http://example.com/profiles/joe' /> <Link rel='http://microformats.org/profile/hcard' type='text/html' href='http://example.com/profiles/joe' /> <Link rel='describedby' type='text/html' href='http://example.com/profiles/joe' /> <Link rel='http://webfinger.net/rel/avatar' href='http://example.com/profiles/joe/photo' /></XRD>Para saber más sobre como implementar "WebFinger" en el servidor de dominio se recomienda visitar la siguiente página WEB.
El protocolo Finger fue utilizado por los Hackers para llevar a cabo ataques de ingeniería social en los inicios de Internet, cuando el uso de Finger estaba muy extendido, y podían acceder fácilmente a información personal que podían utilizar para construir su ataque. Debido a las implicaciones de Seguridad, el protocolo fue poco a poco relegado, llegando incluso a bloquear el servicio en aquellos equipos que todavía lo tuvieran instalado.
Ahora, con WebFinger, llegamos a la misma pregunta ¿Cómo afectará esto a nuestra privacidad? Pues al igual que otra mucha información que los usuarios proporcionan libremente a través de sus perfiles de redes sociales, con WebFinger se quiere estandarizar la forma de encontrar información personal a través de un identificador, la dirección de correo electrónica.
Las implicaciones de privacidad, serán las mismas, que cualquier otra información que se ponga públicamente a disposición de todo el mundo. Es por ello, que deberá de ser tratada con precaución y publicar solamente aquella información que desea ser encontrada.
Bajo esta premisa, la utilización de WebFinger, dará coherencia y proporcionará una estandarización de la información personal disponible, unificando bajo la dirección de correo electrónica la información que deseas que sea publica, como por ejemplo:
- Perfiles de las redes sociales (flickr, twitter, facebook, tuenti, google plus, etc)
- URL de página web personal, blog, empresa, CV, etc.
La implementación y aceptación de este protocolo utilizado de forma correcta, podría proporcionar una forma de encontrar información personal de forma estructura y estándar.
REFERENCIAS
0 comentarios:
Publicar un comentario