La non-privacy della nuova Privacy Sandbox di Chrome

La nuova piattaforma di tracciamento a fini pubblicitari di Google viene presentata come un aiuto alla privacy. Ma non è proprio così.

Autore: f.p.

Google ha ufficializzato la "general availability" dela sua nuova Privacy Sandbox integrandola nelle versioni più recenti del browser Google Chrome. La maggior parte degli utenti di Chrome dovrebbero quindi trovare questa novità direttamente già nel loro browser, se aggiornato. Per verificarlo basta portarsi in Impostazioni > Privacy e sicurezza: in fondo alla pagina c'è la nuova sezione Privacy Sandbox.

Nonostante la sua denominazione, però, la Privacy Sandbox non è uno strumento che "blinda" la privacy degli utenti. Nasce come sostituto dei cookie di terze parti come strumento per tracciare gli utenti e il loro comportamento sui siti web. I cookie si sono dimostrati una tecnologia inefficace e pericolosa, la Privacy Sandbox è un insieme di tecnologie e API nato per prendere il loro posto. La Privacy Sandbox, quindi, è forse "più privacy di prima" ma non certo privacy in assoluto.

Tecnicamente la Privacy Sandbox si basa su un approccio denominato Federated Learning of Cohorts (FLoC), in cui è il browser stesso che si occupa di raccogliere informazioni utili per la gestione "personalizzata" della pubblicità online. I dati raccolti da Chrome, analizzando prima di tutto la navigazione web ma non solo, servono per assegnare un singolo utente a una "coorte" di qualche migliaio di utenti (il numero effettivo non è noto) che hanno un comportamento simile sul web e, quindi, condividono molto probabilmente abitudini e interessi.

Chrome comunica alle piattaforme pubblicitarie e ai siti web di che coorte facciamo parte, permettendo la nostra identificazione non personale ma di massima. Offre poi alcune API che gli sviluppatori delle piattaforme pubblicitarie e dei siti web possono usare per accedere alle informazioni raccolte dal browser e gestire altre ooerazioni di advertising.

Le API sviluppate da Google possono gestire (ma l'elenco non è esaustivo) la cronologia dei siti visitati, che dovrebbe dare una prima indicazione dei nostri interessi; le operazioni di remarketing e retargeting; la correlazione tra la visualizzazione/attivazione di un messaggioo pubblicitario e gli eventi di conversione, come una vendita; il salvataggio sul computer locale di dati e codice utili alla pubblicità.

Privacy? Mica tanto.

Anthony Chavez, VP Privacy Sandbox di Google, spiega che il lancio della Privacy Sandbox è "un passo significativo nel percorso verso un web più intrinsecamente privato". Ossia, più chiaramente, la Privacy Sandbox è un sistema di tracciamento più sicuro rispetto ai precedenti. Evidentemente, l'idea che un passo in avanti verso la privacy dovrebbe essere non avere affatto un sistema di tracciamento nel proprio browser è, per ora, troppo estrema.

Più in generale, l'approccio del Federated Learning of Cohorts è stato criticato perché giudicato poco in grado di aumentare in modo davvero certo la privacy di un singolo utente. È vero che l'assegnazione a una coorte non è granitica (si rinnova una volta ogni sette giorni), i dati raccolti sono anonimizzati e la coorte è abbastzanza numerosa da non permettere una identificazione personale. Ma, sottolineano i critici, tutto questo è da verificare.

I punti critici sono molti. In teoria, ad esempio, già monitorare come varia la nostra assegnazione alle diverse coorti ogni settimana è una analisi comportamentale potenzialmente pericolosa. È poi possibile, sempre in teoria, ridurre la numerosità di una coorte in modo che non sia davvero anonima. Inoltre, incrociando i dati raccolti dalla Privacy Sandbox con altre forme di tracciamento si può arrivare a una identificazione ragionevolmente precisa della singola persona.

La teoria degli algoritmi, delle tecnologie e degli standard web deve poi sempre raffrontarsi con la realtà dei fatti. In questa fase storica, in molte nazioni le informazioni ricavabili dalla vita online dei cittadini, cedute più o meno volontariamente, sono usate a fini discriminatori. Anche solo per questo il rischio che comporta qualsiasi forma di tracciamento si amplifica.

Per gli utenti europei di Chrome, fortunatamente, le cose sono messe meglio che per altri. In osservanza delle norme sulla privacy - quella intesa in senso proprio - le novità di Google non sono attive di default e richiedono un opt-in esplicito. Altri browser, come Safari e Firefox, non adotteranno la Privacy Sandbox. Per altri, come Microsoft Edge, non è chiaro.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.