Google aveva già annunciato tempo fa di essere a lavoro per una radicale modifica della gestione dei cookie di terze parti, cercando un approccio meno rigido di quello adottato, ad esempio da Firefox che ha optato per il blocco predefinito di tutti i cookie di terze parti. Una scelta, quella di Firefox, che mina alla base una le modalità attualmente in uso per fare business su Internet e che, proprio per questo, non ha convinto Google. Comune la volontà, insomma, di aumentare sicurezza e privacy nella navigazione web, ma dalle parti di Google le preoccupazioni degli inserzionisti e degli editor di contenuti hanno trovato ascolto.
E' proprio con un post sul blog Chromium (il progetto open source dove è stato sperimentato il nuovo modello di gestione dei cookie) che Google ha annunciato come la nuova versione 80 vedrà già attive, in parte, tali modifiche: l'implementazione di tutto il nuovo meccanismo di gestione avverrà gradualmente. Nemici numero uno i cookie traccianti di terze parti.
In breve, il trattamento dei cookie sarà basato su una classificazione tra cookie first-party ( same-site), cioè provenienti dallo stesso sito che si sta visitando e cookie third-party (o cross-site) che provengono da terze parti appunto e che sono associati a richieste di risorse remote o contenuti integrati che provengono da domini differenti dal sito che l'utente sta visitando. Si limita quindi il "cross-site tracking" richiedendo anche l'accesso tramite HTTPS ai cookie di terze parti, così che le informazioni raccolte siano inviate al gestore del cookie di terza parte tramite un protocollo di comunicazione sicura. Insomma, saranno bloccati tutti quei cookie di terze parti che non rispettano determinate caratteristiche di protezione della privacy degli utenti. La gestione dei cookie diventerà parte integrante della "Privacy Sandbox", una nuova area entro la quale ogni singolo utente potrà gestire, con una sola schermata, la condivisione dei dati personali online. Chrome diventerà così, affermano da Google, secure-by-default, sicuro per impostazione predefinita.
Si punta comunque a rendere obsoleti i cookie di terze parti, portando gli inserzionisti ad utilizzare sui banner delle API per ricevere dati aggregati e relativi alle performance della pubblicità ecc... Un modello che sicuramente farà scuola e cambierà il business di quei siti web supportati dalla pubblicità, fosse solo anche perchè Chrome è il browser usato dal 65% degli utenti nel mondo.
C'è comunque un'altra faccia della medaglia da tenere in considerazione: molti analisti avvertono che queste misure apertamente repressive nei confronti dei cookie di terze parti possono aprire la strada a forme ben più aggressive di tracciamento online. I timori ruotano intorno ai fingerprint, piccoli frammenti di informazioni che analizzano i dati degli utenti (dispositivo posseduto, font installati ecc...) per generare un ID unico che viene poi usato per individuare l'utente attraverso i siti web. A differenza dei cookie, le attività collegate al fingerprint non possono essere eliminate e non si può neppure verificare come vengono raccolte le informazioni. Anche in questo caso Firefox ha scelto la linea dura, bloccando anche il fingerprint, mentre da Google fanno sapere che già da Febbraio saranno implementate misure per prevenirne l'uso: una tra questa sarà l'eliminazione della stringa "user agent".
C'è comunque un'altra faccia della medaglia da tenere in considerazione: molti analisti avvertono che queste misure apertamente repressive nei confronti dei cookie di terze parti possono aprire la strada a forme ben più aggressive di tracciamento online. I timori ruotano intorno ai fingerprint, piccoli frammenti di informazioni che analizzano i dati degli utenti (dispositivo posseduto, font installati ecc...) per generare un ID unico che viene poi usato per individuare l'utente attraverso i siti web. A differenza dei cookie, le attività collegate al fingerprint non possono essere eliminate e non si può neppure verificare come vengono raccolte le informazioni. Anche in questo caso Firefox ha scelto la linea dura, bloccando anche il fingerprint, mentre da Google fanno sapere che già da Febbraio saranno implementate misure per prevenirne l'uso: una tra questa sarà l'eliminazione della stringa "user agent".
Nessun commento:
Posta un commento