Google Chrome sarà sempre più attento alla privacy degli utenti

15 Gennaio 2020 34

Google Chrome punta a un futuro sempre più attento alla privacy dei suoi utenti, dichiarando l'intenzione di rimuovere il supporto ai cookie di terze parti e "congelare" le stringhe User Agent. Entrambi sono strumenti molto importanti nella pratica del cosiddetto fingerprinting - ovvero l'identificazione online degli utenti incrociando i molti dati di navigazione, per quanto innocui se presi singolarmente.

È una decisione molto importante per tutti perché il browser di Google ha una posizione di dominio praticamente incontrastato nel Web: secondo le ultime statistiche di Statcounter, il suo share mondiale è di ben il 63,62%, mentre il secondo classificato, Safari di Apple, è appena al17,68%. Quando sei in una tale posizione di dominio, le tue scelte influenzano l'intero mercato.

Molti di questi dati sono raccolti proprio dai cookie di terze parti. I cookie sono in concreto dei piccoli file che un sito web può salvare sul computer locale dell'utente. I cookie first party sono creati dal sito stesso, e generalmente servono a personalizzare l'esperienza d'uso: per esempio ricordando il login, se si preferisce il tema scuro o chiaro, le preferenze di visualizzazione e molto altro ancora. Quelli di terze parti sono creati da partner del sito presenti nella pagina, e generalmente sono inserzionisti pubblicitari. Questi partner hanno tutto l'interesse a profilare con quanta più precisione possibile l'utente, al fine di proporgli gli annunci più pertinenti - incrementando così le possibilità di monetizzazione.

Ci sono già dei browser che hanno bloccato il supporto ai cookie di terze parti, ma Google ritiene che un approccio troppo brusco potrebbe avere delle conseguenze spiacevoli impreviste - a grandi linee, mancherebbe all'improvviso una parte importante di introiti ai siti che dipendono dalla pubblicità per tirare avanti. La società ha quindi previsto un piano in varie fasi, che si svolgerà nel corso di due anni circa. La prima tappa è che, dal mese prossimo, il tracking non sicuro tra un sito e l'altro sarà limitato: i cookie che non includono un tag SameSite potranno essere solo first-party, e i cookie di terze parti dovranno obbligatoriamente usare HTTPS.

Le stringhe User-Agent, invece, sono sempre più abusate, con risultati ben lontani da quelli intesi originariamente. Oltre al discorso del fingerprinting, alcuni siti web non funzionano, o funzionano in modo diverso, se rilevano una determinata stringa - spesso senza un vero motivo tecnico. Alcuni browser meno noti permettono intenzionalmente di alterare la stringa user-agent, solo per aggirare blocchi e limitazioni imposti dagli sviluppatori. Google non intende rimuovere la stringa User-Agent, ma la sostituirà gradualmente con una molto generica che rivela poche informazioni. Anche qui, si tratterà di un'operazione a più fasi che durerà diversi mesi:

  • Chrome 81(marzo 2020): non sarà più sviluppato l'accesso a navigator.userAgent
  • Chrome 83 (giugno 2020): la versione del browser sarà congelata e le versioni dell'OS saranno unificate
  • Chrome 85 (settembre 2020): la stringa dell'OS desktop sarà unificata come valore comune per i browser desktop. Lo stesso varrà per mobile (con una possibile distinzione per le dimensioni dello schermo del dispositivo).

La necessità di adattare i contenuti di una pagina a un determinato browser/sistema operativo continuerà a rimanere presente, ma al posto della stringa User-Agent si impiegherà un tool più evoluto, chiamato UA-CH (User Agent Client Hints). Tra i vantaggi principali, UA-CH:

  • fornisce informazioni solo quando vengono richieste dal server, e solo attraverso connessioni sicure. In questo modo, le eventuali attività di fingerprinting potrebbero essere facilmente individuate.
  • fornisce solo le informazioni specifiche che il server richiede, quando le richiede.
  • siccome ogni informazione è in campi dedicati, è più difficile che vengano mal interpretate dal server - riducendo quindi il rischio di problemi di compatibilità.
  • c'è l'occasione di fare pulizia di molti degli User-Agent classici ormai obsoleti, come "Mozilla/5.0" o "like Gecko", che ad oggi creano solo confusione.
Il top gamma più piccolo e pontente sul mercato? Samsung Galaxy S10e è in offerta oggi su a 419 euro oppure da Unieuro a 568 euro.

34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Maurizio Tosetti

Uso Google Chrome su Linux e Google Chromium su Win10 e accedo normalmente come descritto in precedenza. Non capisco proprio dove sia il problema

Emiliano Frangella

Assolutamente no.
Nelle nuove versioni, almeno 2-3 mesi, non hai cromeweb integrato. Ed è descritto nelle ultime dichiarazioni ;)

Maurizio Tosetti

Come da sempre, menu' estensioni, tendina poi Chrome Web store nulla di diverso..

Mezzina Francesco

Infatti!

Alex

Ho sbagliato io, ho capito male.

Mezzina Francesco

Google Chrome gli fa' un baffo al nuovo Edge chromium,bye bye Google Chrome!

Klapparbaver

Hai ragione, ma ho sempre utilizzato chrome ed era tutto personalizzato. Se con qualche aggiornamento ha un consumo analogo ad altri, ritorno ad usarlo volentieri

SuperDuo

Tieniti quello samsung. Funziona bene ed è meglio integrato con le funzioni del telefono.

Oltretutto è basato sempre su chromium,

Klapparbaver

Ma che significa?! Io faccio 1-2 ore in più con un browser diverso, che per l'appunto è un browser come chrome e non un'altra app. Che sia il 2020 o il 2017 non vedo l'attinenza

GTX88
Emiliano Frangella

??? È uguale

Vai nella pagina ufficiale delle ap e installi AdBlock. Fatto ieri su un pc

Alex

Li tolgono pure dal desktop fra un po'.

Alex

Secondo te come bloccano AdBlock?

Alex

E' un paradosso, considerando che è di Google.

Emiliano Frangella

Non ha tutti i torti.

E comunque io uso Chrome sia su mobile che desktop ed ho sempre tutto sincronizzato. Comodo

Emiliano Frangella

Mi spiegate perché diavolo hanno tolto i componenti aggiuntivi da mettere nelle browser?? Era comodo.
Adesso non c'è più. Bisogna navigare sul browser

Andrea1234567

Giusto così

Tony Carichi

O risolvi il dilemma con Firefox. ;)

Tony Carichi

https://uploads.disquscdn.c...

Vincenzo Corsaro
GnnLD

Come si inseriscono i link in questo modo su disqus?

A proposito del leggendario amore per la privacy di Google Chrome

https://wwws.nightwatchcybersecurity.com/2020/01/12/behavior-change-in-chromes-download-protection-service/

riassuntino, qualsiasi file tu scarichi viene comunicato a Google in termini di firma hash e metadati.

E sì, "ma tanto basta disabilitarlo!".
Sono sicuro che la signora Genoveffa è la prima cosa che fa quando pigia sull'internet.

Tony Carichi

Google Chrome sarà sempre più attento alla privacy degli utenti

Questo è sicuro! :D

Vincenzo Corsaro

Da quando usa Brave la mia Ram finalmente respira, prima era sempre satura e non stiamo mica parlando di 4 o 8 GB di Ram, ma bensì di 32 GB, a parità di schede aperte (parlo di decine e decine di pagine web) ne consumo più o meno metà, senza contare l'integrazione con Tor e la possibilità di installare le stesse estensioni Chrome (perchè si basa su Chromium come Chrome), e molto altro.

Damiano Pauciullo

Ah hanno inventato le batterie infinite nel 2020 e non lo sapevo?

duetto

Firefox

picomind
Filo Montani

che risulti a me tra i browser meno noti che "permettono di alterare intenzionalmente la stringa user-agent" c'è anche chrome

Lino Torvaldi

Nel 2020, chissenefrega?

Klapparbaver

Consuma ancora tanto? Io ormai utilizzo quello proprietario di samsung, effettivamente consuma/consumava molto meno e ho aggiunto anche l'adblocker

Desmond Hume

Tanti proclami e poi ancora non supportano gli adbIocker sulla versione mobile...

MarcoBes8978

Sicuramente hai ragione, però se vogliono davvero la privacy non mi affiderei a prescindere ad uno strumento di Google:)

Mako

la questione è che se questi cambiamenti li fa google, che ha più della metà di share, allora i siti si adeguano, magari senza rompersi

MarcoBes8978

Ma se si vuole davvero più privacy,si possono usare browser tipo Brave,DuckDuckGo o andare addirittura con Tor,che tra l'altro è arrivato da un po' anche in versione Android direttamente scaricabile dallo store.

Scontrino elettronico dal 1° gennaio per tutti, cosa cambia

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft