Alla luce di vari problemi di privacy, Google Chrome eliminerà gradualmente il supporto per i cookie di terze parti, nonché l'uso delle stringhe User-Agent. Continuare a leggere!
Google Chrome è di gran lunga il browser Internet più popolare oggi sul mercato, rivendicando una quota di mercato del 63,6% a dicembre 2019, con il secondo classificato Safari al 17,7%. La posizione dominante di Chrome nel mercato, aiutata dal fatto che fa parte della suite di app GMS, gli conferisce una posizione dominante nel mercato. A causa della sua presenza di controllo, tutte le principali decisioni che Chrome intraprende hanno un impatto di vasta portata su Internet: su come è costruito e su come gli utenti possono accedervi. Google ha ora annunciato i suoi piani eliminare gradualmente il supporto per i cookie di terze parti, così come congelare l'uso delle stringhe dello user-agent in Google Chrome.
Cookie di terze parti
Un cookie, nel contesto di Internet, è un dato che viene memorizzato sul dispositivo dell'utente quando l'utente accede a un sito web. Questo cookie memorizza i dati relativi all'interazione dell'utente con il sito Web, come gli articoli aggiunti al carrello, i dati di accesso, i dati del modulo e molto altro. I cookie proprietari sono cookie creati dal sito Web visitato stesso e sono necessari affinché il sito Web possa monitorare la tua attività mentre ti sposti da una pagina all'altra. I cookie di terze parti, invece, sono cookie creati da un soggetto diverso dal sito web visitato o dall'utente; questi di solito si riferiscono a cookie creati da contenuti esterni, come gli annunci pubblicitari. Poiché gli utenti medi spesso esercitano un controllo minimo o nullo sui fornitori di pubblicità che possono servirli, inavvertitamente lo consentono questi fornitori di annunci per tracciare e creare il profilo dell'utente in base alla cronologia di navigazione su siti Web che contengono annunci degli stessi fornitore.
Per un fornitore di annunci, monitorare l'utente è un compito importante in quanto consente loro di offrire agli utenti annunci più numerosi rilevanti per il gusto dell'utente e, quindi, hanno una maggiore probabilità di attirare l'attenzione dell'utente e interazione. Sebbene questo obiettivo sembri sostenibile, l’effettiva implementazione dell’idea ha superato l’intento originale, calpestando la privacy dell’utente con poca preoccupazione.
I browser si sono presi la responsabilità di proteggere la privacy degli utenti, e molti browser popolari hanno scelto di farlo implementare il blocco dei cookie di terze parti, ma senza fornire un'alternativa che i fornitori di annunci possano ottenere i loro obiettivi. Ciò ha avuto l’effetto involontario di indurre i fornitori di annunci a ricorrere a tecniche di profilazione più opache come il rilevamento delle impronte digitali. Con il rilevamento delle impronte digitali, i fornitori utilizzano piccoli frammenti di informazioni che possono variare da un utente all’altro, ad esempio il dispositivo in uso o quali caratteri hanno installato, per generare un identificatore univoco che può quindi essere utilizzato per abbinare un utente siti web. Sebbene i cookie possano essere cancellati dagli utenti e quindi reimpostati periodicamente, le impronte digitali non possono essere cancellate dagli utenti, lasciandoli senza la possibilità di reimpostarli. Il blocco dei cookie influisce anche sui siti Web che fanno affidamento sulle entrate pubblicitarie, quindi ci sono molte conseguenze associate a una mossa così restrittiva.
Google Chrome e Privacy Sandbox
Già nell'agosto 2019, Google ha annunciato Privacy Sandbox, un'iniziativa per sviluppare una serie di standard aperti che mira a migliorare la privacy sul web. Anche Google ha illustrato alcune delle prime proposte aveva nei confronti di questi standard aperti. Ora, Google ha annunciato un aggiornamento a questo piano originale, ovvero l'intenzione di eliminare gradualmente i cookie di terze parti in Google Chrome entro i prossimi due anni.
Google ritiene che l'iniziativa Privacy Sandbox possa sostenere un Web sano e supportato dalla pubblicità in modo da rendere obsoleti i cookie di terze parti. Gli approcci delineati all'interno possono soddisfare le esigenze di utenti, editori e inserzionisti in modo armonioso e Google prevede inoltre di sviluppare strumenti per mitigare le soluzioni alternative che i malintenzionati potrebbero utilizzare - e Google spera di raggiungere tutto questo entro i prossimi due anni in Cromo.
A partire da febbraio 2020, ovvero dal mese successivo, Chrome cercherà anche di limitare il tracciamento cross-site non sicuro. I cookie che non includono a StessoSito l'etichetta verrà trattata solo come di prima parte e sarà possibile accedere ai cookie etichettati per l'uso di terze parti solo tramite HTTPS. Google afferma che ciò renderà i cookie di terze parti più sicuri e offrirà agli utenti controlli più precisi sui cookie del browser. Google sta inoltre sviluppando tecniche per rilevare e mitigare il tracciamento nascosto e soluzioni alternative lanciandone di nuove si prevede che verranno lanciate misure anti-fingerprinting per scoraggiare tali tecniche ingannevoli e intrusive entro quest'anno.
Questa tempistica aggressiva incoraggia quindi la comunità web a esplorare alternative e a farlo rapidamente. Google afferma di lavorare attivamente in tutto l'ecosistema in modo che browser, editori, sviluppatori e inserzionisti possano "sperimentare i nuovi meccanismi, testare se funzionano bene in varie situazioni e sviluppare il supporto implementazioni, tra cui selezione e misurazione degli annunci, prevenzione della negazione del servizio (DoS), anti-spam/frode e federazione autenticazione".
Stringa agente utente
Una stringa User-Agent è un pezzo di testo che contiene diversi dettagli sul tipo di browser, motore di rendering e sistema operativo, inviato dal browser al sito Web visitato. Le stringhe User-Agent vengono utilizzate per ottimizzare le funzionalità in base alle specifiche tecniche dell'utente. Ma la stringa user-agent viene ora utilizzata come fonte per le informazioni di rilevamento passivo dell'utente. Oltre a questo enorme problema, le stringhe user-agent creano anche problemi di compatibilità per i browser minoritari, in cui i siti Web generano errori agli utenti su determinati sistemi operativi e browser mentre ne accettano altri, senza alcun errore valido motivo. I browser devono quindi ricorrere alla manipolazione della stringa User-Agent per aggirare queste restrizioni insensate, il che vanifica quindi lo scopo originale della stringa.
L'abuso sopra descritto ha spinto Google a congelare la stringa User-Agent e a sostituirla con un meccanismo migliore. Questa sostituzione si presenta sotto forma di Suggerimenti client agente utente (UACH), che risolve alcuni problemi relativi alla stringa User-Agent. Fornisce informazioni solo quando il server lo richiede, classificando qualsiasi impronta digitale eseguita come impronta digitale "attiva", che può quindi essere elaborata in implementazioni come Privacy Budget; e fornisce informazioni in piccoli incrementi come e quando richiesto, invece di rivelare tutto in ogni richiesta.
Google prevede quindi di bloccare/interrompere l'aggiornamento del componente User-Agent di Google Chrome con nuove stringhe. Google prevede di unificare tutte le stringhe User-Agent di Chrome in valori generici che non rivelino troppe informazioni. Chrome v81, previsto intorno a marzo 2020, inizierà a mostrare avvisi sulla console quando le pagine tentano di accedere alle stringhe User-Agent. Chrome v83, previsto intorno a giugno 2020, congelerà la versione del browser e unificherà la versione del sistema operativo nella stringa User-Agent. Chrome v85, previsto intorno a settembre 2020, unificherà la voce del sistema operativo desktop in un valore comune per i browser desktop e le stringhe del sistema operativo mobile in un valore comune simile. Questa tempistica prevede di fornire tre mesi agli sviluppatori per passare al nuovo meccanismo per le loro esigenze di informazione e sei mesi per un targeting del sistema operativo più sofisticato.
Altri browser come Microsoft Edge, Mozilla Firefox e Apple Safari hanno espresso il supporto per il congelamento dello User-Agent, ma non necessariamente per l'alternativa UACH. Per gli sviluppatori web, Google suggerisce che sarebbe meglio utilizzare il rilevamento delle funzionalità come primo alternativa per i casi d'uso dello sniffing dello User-Agent e poi fallback a UACH quando tale alternativa non riesce.