Del tracciamento dei browser, ed in particolare di Google Chrome, ne avevo già parlato qualche settimana fa. Oggi ci sono novità dal fronte con Wordpress che si schiera contro la nuova tecnologia di tracciamento degli utenti attuata da Google.
Ma andiamo con ordine.
Come dicevo nel precedente articolo, da tempo i browser hanno spostato il campo di battaglia dalle funzionalità di navigazione alla tutela della privacy degli utenti.
Uno dei nuovi campi di battaglia è quello sull'interruzione del tracciamento inter-sito tramite i cosiddetti "cookie di terze parti".
Ma come funzionano i cookie di terze parti? #
Prendiamo in esempio un sito che include al suo interno un pulsante "Mi piace" di Facebook. La prima volta che visiti il sito il pulsante di Facebook imposterà un cookie (detto di terze parti) all'interno del tuo browser. Da quel momento in poi, ogni volta che aprirai un qualunque altro sito con un pulsante "Mi piace", Facebook leggerà quel cookie e potrà tracciare tutte le pagine che visiti.
Grazie a questo meccanismo le aziende che si occupano di advertising online sono in grado di ricostruire la navigazione degli utenti e generare per ognuno di essi un profilo dettagliato degli interessi da utilizzare per la pubblicità mirata.
Questo meccanismo però sta per essere rimosso completamente. Già da tempo i browser più attenti alla privacy (Firefox e Safari in particolare) avevano iniziato a bloccare i Cookie di terze parti ma la loro rimozione definitiva avverrà nel 2022 quando anche Google Chrome lo farà.
Google vive grazie alla pubblicità online e proprio per questo motivo il suo browser sarà l'ultimo ad abbandonare definitivamente il supporto ai cookie di terze parti. Infatti, senza un meccanismo in grado di rimpiazzare questi cookie di tracciamento, Google rischierebbe di vedere ridimensionati gli introiti legati alla vendita di advertising mirato sugli interessi degli utenti.
La risposta di Google: FLoC #
FLoC (Federated Learning of Cohorts) è la tecnologia "privacy-first" studiata da Google per rimpiazzare i cookie di terze parti.
Questo algoritmo di tracciamento non sfrutta i cookie ma analizza la cronologia di navigazione degli utilizzatori di Chrome raggruppando gli utenti con schemi di navigazione simili in "coorti". In questo modo i pubblicitari potranno fare affidamento comunque su annunci mirati sugli interessi di una certa coorte ma senza che nessuno possa estrapolare i dati specifici del singolo utente.
L'inserimento in una coorte viene calcolato dal browser con cadenza settimanale permettendo di massimizzare la precisione degli annunci pubblicitari e, al contempo, di tutelare maggiormente la privacy degli utenti. In questo modo infatti renderebbe impossibile per un malintenzionato estrarre le informazioni personali degli utenti di una determinata coorte.
WordPress contro Google #
A mettere i bastoni tra le ruote di Google però ci si sarebbe messo nientepopodimeno che WordPress. La celeberrima piattaforma di blogging usata da circa il 41% del web avrebbe infatti deciso che, a partire dalle prossime versioni, di default aggiungerà un header HTTP per chiedere a Google di rinunciare al tracciamento tramite FLoC.
Nella richiesta di commenti (RFC) di WordPress si legge infatti:
WordPress powers approximately 41% of the web – and this community can help combat racism, sexism, anti-LGBTQ+ discrimination and discrimination against those with mental illness with a few lines of code: [...]
Proposal: Treat FLoC like a security concern
Al momento nulla è stato deciso e si sta discutendo di inserire la modifica all'interno di WordPress 5.8 in uscita a Luglio 2021 ma si parla anche di portarla sulle versioni precedenti del CMS in modo da massimizzare l'impatto.
Naturalmente nel caso in cui la modifica venisse approvata questa sarebbe solo l'opzione predefinita. Chiunque voglia volontariamente aderire a FLoC con il suo sito WordPress potrà farlo autonomamente.
Come sempre accade in questi casi la community di WordPress si è spaccata tra chi approva la modifica e che invece sostiene che non sia il compito di una piattaforma di blogging curare la privacy dei visitatori.
Dal mio punto di vista credo che WordPress stia facendo bene a difendere la privacy degli utenti bloccando scegliendo di bloccare di default FLoC e lasciando al gestore del sito la decisione di abilitarlo o meno.
L'unica cosa che mi fa accendere una spia d'allarme è il fatto che per ora Google stia sperimentando l'adozione di FLoC come rimedio alla rimozione dei cookie di terze parti e che se questo non dovesse raggiungere gli obiettivi sperati possa essere rimpiazzato con un qualcosa di ancora più lesivo della privacy degli utenti.
E tu che idea ti sei fatto della questione?
Grazie per aver letto questo articolo della rubrica Input/Output. Ad ogni input, tipicamente, corrisponde un output. E solo esponendosi ad input diversi si possono tirare fuori idee non convenzionali. Proprio per questo ogni martedì prendo in input una curiosità legata al mondo tecnologico per ragionare su nuove idee da tirare fuori in output.