Antitracking: la protezione integrata dei browser
di Omar Venturi · Legge ·

Settima puntata della serie sulla situazione “privacy” dei siti più popolari in Italia, nella quale ti parlo di antitracking e in generale dei sistemi integrati nei browser per proteggere noi utenti. La lista delle puntate è qui, e il video di questa puntata è alla fine di questo articolo.

Do Not Track (inutile)

Uno dei primi sistemi di protezione che sono stati implementati nei browser e che restano ancora disponibili è il cosiddetto DNT o Do Not Track.

Si tratta di una convenzione; un’opzione che può essere attivata su ogni browser. Nel video mostro dove si trova l’opzione nello specifico, ma in generale è sufficiente cercare “do not track” nella casella di ricerca presente nella sezione delle impostazioni.

L’impostazione Do Not Track in Chrome… in tutti i browser è sufficiente effettuare una ricerca

Di fatto però, questa opzione è inutile. Già, perchè l’attivazione del Do Not Track non fa nient’altro che obbligare il browser ad inviare una specifica istruzione al sito web che vogliamo visitare.

Tuttavia, questa istruzione non è altro che una richiesta. Il browser chiede al sito di disattivare i tracker. Ma il sito non è tenuto a rispettare la richiesta.

E infatti sono pochissimi i siti che la rispettano, come documentato sullo stesso sito.

i siti che implementano il do not track
alcuni dei (pochi) siti che supportano il DNT

Antitracking

Se il DNT è una richiesta che viene inviata dal browser al sito, l’antitracking è invece un sistema di protezione che viene implementato direttamente dal browser, indipendentemente da quello che fa il sito.

Ogni browser ha il proprio sistema con un funzionamento analogo, ancorché diverso. In sostanza, attivando l’antitracking, il browser blocca gli “elementi traccianti” che raccolgono i nostri dati (oltre a quelli che rappresentano una vera e propria minaccia per noi utenti, come vedremo invece nella prossima puntata).

Come dicevo, ogni browser ha il proprio sistema.

Firefox: protezione antitracciamento avanzata

Firefox blocca gli elementi traccianti che sono contenuti in una lista fornita da un servizio esterno chiamato Disconnect.

Una delle caratteristiche dell’antitracking di Firefox è che la protezione è attiva per impostazione predefinita.

Enhanced Tracking Protection attiva in Firefox
La protezione di Firefox (Enhanced Tracking Protection) è attiva quando è presente lo scudo nella barra dell’indirizzo

Cliccando sullo scudo evidenziato nella figura precedente si apre una finestra che ci conferma appunto che la protezione è attiva.

Lo scudo può assumere tre stati:

  • colore viola: sono stati bloccati elementi traccianti o pericolosi
  • colore grigio: è il caso dell’immagine precedente. Protezione attiva, ma nessun elemento tracciate o pericoloso rilevato e bloccato
  • colore grigio e scudo barrato: in tal caso la protezione è disattivata per il sito corrente.

Microsoft Edge: prevenzione del monitoraggio

A differenza del sistema di Firefox, la prevenzione del monitoraggio di Microsoft Edge (Tracking prevention nella versione in inglese) per impostazione predefinita è spenta.

La prevenzione del monitoraggio di Microsoft Edge è spenta per impostazione predefinita.

Anche questo sistema blocca i tracker noti (la lista in questo caso non proviene da un sistema esterno, ma è gestita direttamente da Microsoft). Il sistema ha tre livelli:

  • Base: blocca gli elementi traccianti pericolosi, ma consente a molti di funzionare, inclusi quelli che personalizzano i contenuti pubblicitari
  • Bilanciato: blocca i tracker pericolosi e inoltre – scelta interessante a mio parere – blocca i tracker dei siti che non abbiamo ancora visitato
  • Strict; blocca i tracker pericolosi e la maggior parte degli altri tracker. Alcuni siti potrebbero non comportarsi come previsto.

E Google Chrome? Privacy Sandbox

A quanto pare Google Chrome non ha ancora rilasciato il proprio sistema antitracciamento, ma questo non significa che Google sia ferma da questo punto di vista.

Stando a StatCounter, alla fine di Ottobre 2020 Google Chrome era utilizzato da oltre il 66% degli utenti a livello mondiale. Un blocco dei cookie da parte di un browser così importante ha ovviamente un impatto elevato su tutta l’industria (ricordi cosa ti ho detto delle aziende milionarie che sono dietro ai tracker?).

Market share di Google Chrome secondo statcounter

È presumibilmente questo il motivo per il quale Google Chrome non è ancora stato aggiornato. Ma – attenzione – qualcosa si muove.

È stato infatti annunciato che Google Chrome non supporterà più i cookie di terze parti. Il 14 Gennaio 2020 Justin Schuh (Director, Chrome Engineering) ha annunciato che è stato iniziato un percorso per rendere obsoleti i cookie di terze parti.

L’iniziativa di Google si chiama Privacy Sandbox che prevede l’eliminazione progressiva dei cookie di terze parti (quelli che fanno funzionare i tracker), pur mantenendo un web sano per gli utenti e comunque supportato dalla pubblicità. E questo con un percorso di transizione che dovrebbe durare 2 anni.

Justin nel suo intervento cita le azioni degli altri browser che “hanno bloccato i cookie di terze parti […] con un impatto negativo sia sugli utenti che sull’ecosistema web“.

Il blocco dei cookie potrebbe infatti incentivare l’utilizzo di tecniche “opache” (come le definisce Justin) come il fingerprinting, di cui ti parlo nella prossima puntata.

Ad ogni modo il percorso è già iniziato e Chrome (più o meno a settembre 2020) ha iniziato a bloccare ad esempio i cookie di terze parti che non utilizzano il protocollo sicuro HTTPS. Un aspetto tecnico che dovrebbe avere un impatto minimo (se non nullo) sul business delle grandi aziende, ma che va comunque a tutela degli utenti finali.

Il video della puntata

Ecco quindi il video di questa puntata, dove affronto tutte le tematiche che ti ho descritto in questo articolo. Buona visione.

A questo punto non ti resta che proseguire con l’ultima puntata, dove ti parlerò di fingerprinting.