Google Chrome dichiara guerra ai cookie di terze parti. Addio entro 2 anni

Google ha annunciato il piano di eliminare gradualmente il supporto ai cookie di terze parti in Chrome.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Justin Schuh, direttore per lo sviluppo del browser Chrome, ha annunciato l’intenzione di Google di eliminare gradualmente il supporto ai cookie di terze parti nel browser entro i prossimi due anni. La decisione à parte di un’iniziativa lanciata lo scorso agosto chiamata Privacy Sandbox, che punta a sviluppare un insieme di standard aperti per migliorare radicalmente la privacy sul web.

Una scelta che sicuramente non piacerà a editori e inserzionisti, ma che secondo Google porterà a un web più sano e comunque supportato dalle pubblicità, solo in modo diverso. “Non possiamo arrivarci da soli, ed è per questo che abbiamo bisogno che l’ecosistema (editori, inserzionisti, utenti, ndr) si impegni su queste proposte. Prevediamo di avviare le prime prove entro la fine di quest'anno”.

Secondo Google gli utenti richiedono una maggiore privacy, trasparenza, scelta e controllo sull'utilizzo dei propri dati, ed è “chiaro che l'ecosistema web deve evolversi per soddisfare queste crescenti esigenze. Alcuni browser hanno reagito a queste preoccupazioni bloccando i cookie di terze parti, ma riteniamo che ciò abbia conseguenze indesiderate che possono avere un impatto negativo sia sugli utenti che sull'ecosistema web”.

L’azienda di Mountain View ritiene che il semplice blocco incoraggi l'uso di tecniche opache come il fingerprinting, ossia una soluzione invasiva che sostituisce i cookie e fa sì che tutta la navigazione online venga seguita alla ricerca di tracce - impronte digitali - per ricostruire chi siamo, cosa usiamo e come lo facciamo.

“Fortunatamente, abbiamo ricevuto feedback positivi in ​​forum come il W3C, secondo cui i meccanismi alla base della Privacy Sandbox rappresentano casi d'uso chiave e vanno nella giusta direzione. Questo feedback e le relative proposte di altri partecipanti agli standard ci danno la certezza che le soluzioni in questo spazio possano funzionare. E la nostra esperienza su altri fronti ha dimostrato che possiamo unirci per risolvere sfide complesse”.

A partire da febbraio Chrome limiterà il tracciamento insicuro tra diversi siti, richiedendo ai cookie specifiche caratteristiche. “Tratteremo i cookie che non includono un’etichetta SameSite solo come ‘first party’ e richiederemo cookie etichettati per l’uso per uso da terze parti tramite HTTPS”.

Google sta anche sviluppando tecniche per rilevare e mitigare il tracciamento nascosto e soluzioni alternative con il lancio di nuove misure anti-fingerprinting. Queste misure dovrebbero debuttare entro la fine dell'anno. Tra i cambiamenti importanti attesi per il futuro c’è anche l’eliminazione della stringa “user agent” in Chrome.

Lo user agent è una parte importante di un browser e di come funziona. Si tratta di un testo che i browser inviano ai siti quando avviano una connessione. La stringa UA contiene dettagli come il tipo di browser, il motore di rendering e il sistema operativo. Ad esempio, Firefox su Windows 10 restituisce questa stringa UA: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0”.

La stringa in questione sta però diventando sempre di più un problema, e non solo perché è un modo per tracciare i visitatori di un sito. “Lo sniffing della User Agent è una fonte di problemi di compatibilità, in particolare per i browser minori, che mentono su sé stessi (generalmente o a siti specifici), e siti (inclusi quelli di Google) che funzionano male con alcuni browser senza una buona ragione”, ha affermato Yoav Weiss, ingegnere dell’azienda.

Per risolvere questi problemi, Google ha affermato di voler eliminare gradualmente le stringhe UA in Chrome smettendo di aggiornarle. L’obiettivo è unificare tutte le stringhe UA su valori generici che non svelano molte informazioni su un utente.

Ciò significa che le nuove versioni del browser Chrome su nuove piattaforme come i nuovi modelli di smartphone o le nuove versioni del sistema operativo useranno una stringa UA generica, anziché una personalizzata per quella piattaforma specifica. I siti saranno in grado di capire che un utente sta usando Chrome e se si trova su un desktop o dispositivo mobile, ma questo è tutto.

Il progressivo cambiamento di politica partirà da metà marzo con Chrome 81 per arrivare a compimento con Chrome 85, distribuito a metà settembre. La stringa UA sarà rimpiazzata da un nuovo meccanismo chiamato Client Hints, attraverso il quale i siti potranno richiedere informazioni su un utente ma senza ottenere tutti i dati di tracciamento precedentemente forniti.

Apple (Safari), Microsoft (Edge) e Mozilla (Firefox) hanno espresso supporto alla proposta di Google di andare oltre la stringa user agent, ma al momento non hanno annunciato piani in merito.