Google ha annunciato l’intenzione di eliminare gradualmente il supporto ai cookie di terze parti nel suo browser Chrome entro i prossimi due anni. La decisione, annunciata dal direttore per lo sviluppo del browser Chrome, Justin Schuh, à parte di un più ampio progetto, chiamato Privacy Sandbox, volto a sviluppare un insieme di standard aperti, al fine di migliorare la privacy sul Web.
Per chi non lo sapesse, i cookie altro non sono che pacchetti di codice che servono per favorire l’identificazione di un client presso un determinato server. In altre parole, quando visitate un sito, ricevete da questi un cookie, che servirà a diversi scopi: per meccanismi di autenticazione ad esempio, ma anche a fini statistici riguardo alle visite ricevute e ovviamente anche per fini pubblicitari e di profilazione.
“È chiaro che l’ecosistema web debba evolversi per soddisfare queste crescenti esigenze”, hanno commentato il colosso di Mountain View. “Alcuni browser hanno reagito a queste preoccupazioni bloccando i cookie di terze parti, ma riteniamo che ciò abbia conseguenze indesiderate che possono avere un impatto negativo sia sugli utenti che sull’ecosistema web”. Non a torto, Google ritiene infatti che il semplice blocco incoraggi l’uso di tecniche più invasive, come ad esempio il cosiddetto fingerprinting, in cui è la nostra intera sessione di navigazione online ad essere tracciata al fine di raccogliere tracce, o impronte digitali appunto, per ricostruire abitudini e interessi.
“Fortunatamente, abbiamo ricevuto feedback positivi in forum come il W3C, secondo cui i meccanismi alla base della Privacy Sandbox rappresentano casi d’uso chiave e vanno nella giusta direzione. Questo feedback e le relative proposte di altri partecipanti agli standard ci danno la certezza che le soluzioni in questo spazio possano funzionare. E la nostra esperienza su altri fronti ha dimostrato che possiamo unirci per risolvere sfide complesse”, ha commentato ancora Google.
Il primo passo avverrà il prossimo febbraio, quando Chrome inizierà a limitare il tracciamento insicuro tra diversi siti, richiedendo ai cookie specifiche caratteristiche. Google procederà poi all’eliminazione della stringa “user agent” e allo sviluppo di nuove misure atte proprio a prevenire l’uso di tecniche di fingerprinting. I cambiamenti saranno progressivi e si protrarranno per tutto quest’anno, mentre il prossimo ce ne saranno altri che condurranno infine all’eliminazione totale dei cookie di terze parti.
Ma cos’è lo user agent? È una parte importante del funzionamento di un browser, che però negli anni sta diventando sempre più un problema. Sostanzialmente è un testo inviato dai browser ai siti quando avviano una connessione e che contiene dettagli come il tipo di browser, il motore di rendering e il sistema operativo. Tuttavia questo elemento consente a molti browser minori di mentire su sé stessi e ai siti di funzionare male, senza alcuna ragione apparente, con specifici browser.
L’intenzione di Google è dunque quella di arrivare alla sostituzione della stringa UA con un meccanismo chiamato Client Hints, tramite cui i siti potranno richiedere informazioni su un utente ma senza ottenere tutti i dati di tracciamento precedentemente forniti. Apple, Microsoft e Mozilla hanno già espresso supporto alla proposta di Google, ma al momento non hanno annunciato piani in merito.