Google potrebbe non essere ancora del tutto pronta ad abbandonare i cookie dei siti web, ma l’azienda sta certamente studiando alternative come una piattaforma pubblicitaria per il tracciamento degli utenti integrata in uno dei browser web più diffusi.
Per la maggior parte, Google ha fatto almeno un piccolo sforzo per ridurre la quantità di tracciamento che fa, come la Privacy Sandbox per Chrome. Tecnicamente, Google sta ancora lavorando per eliminare gradualmente i cookie di terze parti. Fino ad allora, però, l’azienda sta lavorando anche su alternative – per un maggiore tracciamento.
Apple ha una serie di funzioni integrate nelle sue piattaforme software per limitare il tracciamento dei dispositivi e degli utenti. Tra queste, il Privacy Report di Safari, che limita automaticamente il tracciamento del web.
Google sta attualmente proponendo quella che chiama “Web Environment Integrity API”, un nuovo standard web piuttosto simile a qualcosa come il Digital Rights Management (DRM). Il suo scopo è quello di identificare l’utente al computer, il tutto per ridurre l’uso di bot che accedono a siti come i social media o per impedire alle persone di barare nei giochi online.
La nuova proposta di API è stata pubblicata su GitHub, da uno dei quattro dipendenti di Google che ne sono autori, ma è già prototipata all’interno di Chrome. Non è ancora stato annunciato un lancio su larga scala, né è stato accennato.
Ripresa per la prima volta da HackerNews durante il fine settimana, Ars Technica osserva che la proposta di Google è interamente racchiusa nei servizi di Google, come Chrome e Google Search. E, come è ovvio, si tratta di uno standard simile già presente non solo in Android, ma anche in iOS.
Android ha una cosa che chiama “Play Integrity API” ed è progettata per identificare i dispositivi Android che sono stati rooted. Molti sviluppatori web non amano che le loro applicazioni siano accessibili su dispositivi rootati, indipendentemente dal motivo per cui il dispositivo è stato rootato.
Come risultato dell’API, molte applicazioni non funzionano se vengono scaricate su un dispositivo rooted, tra cui Netflix e persino l’applicazione Wallet di Google. Il nuovo standard web per Chrome funzionerà in modo analogo.
L’equivalente dell’API Play Integrity di Apple si chiama App Attest, che verifica la validità dei client delle app.
Chrome potrebbe diventare più invasivo per la privacy in futuro
La Web Environment Integrity API di Google richiederebbe che l’utente superi un test di “attestazione dell’ambiente” prima di poter accedere a qualsiasi dato su un sito web. Accedendo a un server di attestazione, l’utente verrebbe interrogato, dimostrerebbe di non essere un robot e riceverebbe un token per accedere al sito che sta cercando di raggiungere.
È qui che entra in gioco l’ombrello di Google, con Chrome che funge da gateway per questa particolare API, uno dei browser web più diffusi al mondo. È quindi sicuro che Google sia in qualche modo collegato al sito web che viene consegnato all’utente e che possa anche essere associato al server di attestazione.
In una spiegazione disponibile, Google afferma che non sta cercando di individuare i singoli utenti di Chrome o di rilevare le loro impronte digitali. Tuttavia, aggiunge che dovrebbe esserci “un indicatore che abilita la limitazione della velocità rispetto a un dispositivo fisico”.
I commentatori hanno lasciato segnalazioni di problemi sulla proposta fin dalla sua scoperta. L’articolo “Issue #134” definisce l’idea “assolutamente non etica e contraria al web aperto”. Ci sono anche alcuni commenti postati puramente in esadecimale, che si fanno coloriti.
Per ora, Chrome rimane una valida alternativa a Safari di Apple. Tuttavia, se la privacy dal tracciamento degli annunci pubblicitari è una priorità, Chrome potrebbe essere uno strumento meno utile in futuro se le sue fondamenta si basano sul rilevamento delle impronte digitali degli utenti.