Main partner:

Jobs

Su Safari il blocco di default dei cookie terzi ora è (davvero) realtà

Mentre il mondo (anche digitale) era alle prese con la pandemia da Covid-19 e sulle sue ricadute in termini economici e pubblicitari, Apple ieri annunciava un’importante novità relativa al tracciamento sul suo browser Safari: tutti i cookie di terze parti utilizzati per il tracciamento cross-site verranno bloccati di default sulla nuova versione del programma – Safari 13.1 – per iOS e macOS.

In realtà, a parole, era già così: il blocco dei cookie terzi per il tracking era già realtà nel sistema Intelligent Tracking Prevention lanciato ormai due anni e mezzo fa da Apple. Tuttavia, da allora era stato un gioco al gatto e al topo tra le società di tracking e Cupertino, con una serie di eccezioni e buchi nelle maglie del sistema che avevano consentito ai cookie esterni in molti casi di continuare ad agire più o meno indisturbati.

Adesso, invece, le regole saranno molto più strette, come ha spiegato in un blog post John Wilander, security engineer di WebKit (il motore di rendering su cui si basa Safari): “Un significativo miglioramento per la privacy, visto che sono state rimosse tutte le possibili eccezioni e ‘un po’ di tracciamento cross-site è permesso'”.

Tra le novità, il fatto ad esempio che adesso le società di tracciamento non saranno più in grado di utilizzare i sistemi di blocco dei cookie come segnali per il tracking (paradossalmente, prima era possibile), né il login fingerprinting che consente ai siti di vedere dove un utente si era precedentemente loggato.

Inoltre, se prima era possibile aggirare la scadenza di tutti i cookie client-side (prima una settimana, poi 24 ore) attraverso l’uso di sistemi di immagazzinamento per cookie di prima parte, adesso è stato imposto un limite di sette giorni di durata su tutti i sistemi.

Google dismetterà i cookie di terze parti su Chrome entro due anni

È ufficiale: Google dismetterà i cookie di terze parti su Chrome entro due anni. Lo ha comunicato Big G con un blog post firmato da Justin Schuh, director of Chrome engineering.

Entro questo lasso di tempo, Google si augura di individuare, con l’aiuto di editori, società pubblicitarie e altri fornitori di browser, un nuovo set di standard per il tracciamento degli utenti, aperto e più orientato alla privacy. Che potrebbe essere Privacy Sandbox, una API di Google lanciata ad agosto e volta ad aumentare la protezione della privacy dell’utente senza stravolgere le logiche del programmatic che contribuiscono ai ricavi degli editori.

Privacy Sandbox consente di effettuare il tracciamento degli utenti all’interno del browser senza la condivisione di dati individuali sugli utenti. In questi mesi è stato sottoposto al vaglio della industry, e adesso, sulla base dei commenti degli operatori, Google è “fiduciosa che con continui aggiornamenti e feedback, meccanismi aperti e amici della privacy come Privacy Sandbox possano essere le basi per un internet in salute e supportato da pubblicità, in un modo che renderà i cookie di terze parti obsoleti”.

Una volta appurato che questi nuovi approcci riescano a rispondere alle esigenze di tutti – aziende, editori e utenti – e messe a punto le soluzioni più idonee “contiamo di eliminare progressivamente il supporto ai cookie terzi su Chrome. La nostra intenzione è di farlo entro due anni”.

Google, in particolare, conta di iniziare il collaudo della nuova soluzione entro la fine di quest’anno, prima mettendo a punto la parte di misurazione delle conversioni, e poi quella della personalizzazione (due tra i principali attuali usi dei cookie).

Sul blog post, la società ha inoltre ricordato come un blocco tout-court dei cookie terzi non è auspicabile senza aver prima individuato una valida alternativa a quello che questi strumenti consentono di fare. Il risultato infatti, che già in alcuni casi si sta riscontrando, è l’adozione di pratiche alternative come il fingerprinting, che Google definisce un “espediente invasivo per rimpiazzare i cookie”. Già altri browser, come Safari di Apple e Firefox di Mozilla, si sono mossi per bloccare l’uso di cookie esterni per tracking e misurazioni.

Come fa notare AdExchanger, il blocco dei cookie terzi avrà effetti diretti sul funzionamento delle soluzioni di acquisto di Google sul mercato aperto. Google Display Network, ad esempio, sfrutta i cookie terzi per erogare annunci in base al comportamento di navigazione dell’utente, ed evidentemente dovrà presto passare alla API Privacy Sandbox. La novità non dovrebbe comunque avere effetto su gran parte della pubblicità erogata su Google.com e YouTube, su cui invece vengono utilizzati cookie proprietari. A differenza dei cookie proprietari, che vengono rilasciati dal sito che un utente visita, i cookie terzi sono rilasciati da domini diversi (tra cui le piattaforme pubblicitarie).

Firefox, nella nuova versione il fingerprinting è bloccato di default

Novità per il targeting su Firefox. Nella nuova versione del browser, appena rilasciata, il fingerprinting sarà bloccato di default.

Il fingerprinting è una tecnica di tracciamento utilizzata da alcune società di ad tech per riconoscere i visitatori di un sito a fini di targeting pubblicitario. La tecnologia identifica gli utenti in base ai dati contenuti nei loro dispositivi, tra cui i sistemi operativi, gli indirizzi IP, le versioni del browser, i font e i plug-in installati. Una pratica che, da un lato, costituisce per le società pubblicitarie una possibile alternativa all’utilizzo dei cookie esterni (a loro volta sempre più limitati dai browser), ma che dall’altro non è esattamente privacy-compliant, in quanto poco controllabile dall’utente stesso.

“Il fingerprinting è una brutta cosa per il web – scrive Steven Englehardt, privacy engineer di Mozilla (cui fa capo Firefox) sul blog della società -. Consente alle aziende di tracciare gli utenti per mesi, anche dopo che questi hanno ripulito il loro browser o anche se navigano in modalità incognito. Nonostante quasi tutti gli organismi di standardizzazione e i fornitori di browser concordino sul fatto che il fingerprinting sia dannoso, il suo utilizzo in rete è stabilmente aumentato nel corso dell’ultimo decennio“.

Englehardt ha poi specificato che Firefox 72, la nuova versione del browser, bloccherà le richieste terze di società che si reputa utilizzino il fingerprinting. Un passo ulteriore rispetto a quando, lo scorso anno, Mozilla aveva realizzato uno strumento che dava la possibilità agli utenti di bloccare la tecnologia volontariamente (adesso il blocco sarà di default).

Firefox non è l’unico browser ad aver concretamente preso posizione contro il fingerprinting. Prima di lui, Apple aveva limitato la quantità di dati sui dispositivi degli utenti inviati alle società terze, e anche Google lo scorso anno aveva annunciato piani per frenare l’utilizzo di questa tecnologia.

Tracciamento, Firefox bloccherà il DigiTrust ID di IAB Tech Lab

Mozilla bloccherà sul suo browser Firefox il funzionamento di DigiTrust ID, l’identificativo anonimo e basato su cookie di IAB Tech Lab, utilizzato da varie società per il targeting e la misurazione delle campagne. Lo riporta Digiday.

L’impatto di tale decisione non sarà forse enorme, considerando che la quota di mercato di Firefox tra i browser è di circa il 4%, ma certo non è una buona notizia per IAB e per il mercato ad tech in genere, che sempre più sta puntando sulla realizzazione di identificativi standard, condivisi tra più piattaforme. «Sappiamo che alcune società sono dell’opinione che non ci sia sufficiente valore per il consumatore per giustificare “tracciamento” – o riconoscimento anonimo delle audience – di qualsiasi tipo, nemmeno per l’utilizzo al fine di comunicare scelte di privacy – dichiara Jordan Mitchell, SVP of membership and operations di IAB Tech Lab -. Pensano che non ci si possa fidare di nessuna società terza. Noi siamo di un’opinione diversa: che la fiducia dovrebbe essere stabilita direttamente tra i consumatori e i brand, e gli editori di cui questi si fidano, e le società terze di cui a loro volta i brand e gli editori si fidano».

DigiTrust è un consorzio non-profit di piattaforme programmatiche acquisito da IAB Tech Lab lo scorso anno, e attivo nella creazione di uno user ID universale e anonimo. Tra i membri di questo consorzio ci sono MediaMath, OpenX, LiveRamp e svariati altri. Lato acquisto, i membri pagano una fee mensile per partecipare alla coalizione, mentre gli editori hanno accesso gratuito al servizio.

L’obiettivo della società è creare indentificatori standardizzati per il targeting pubblicitario, riducendo così l’utilizzo di cookie di terza parte. L’identificatore di DigiTrust viene immagazzinato nel cookie proprietario fornito da un editore. Gli altri membri del consorzio possono poi utilizzare lo stesso identificatore per future aste pubblicitarie e visite degli utenti sul sito attraverso il browser, invece di dover presentare richieste a network terzi ogni volta che una persona carica la pagina.

Un processo che offre svariati benefici: dover sincronizzare un minor numero di cookie rende il caricamento delle pagine web più veloce, con una conseguente migliore esperienza di navigazione per l’utente. Inoltre, la condivisione di ID utilizzando cookie di prima parte riduce il rischio di perdita di dati nei processi d’asta.

Secondo quanto riporta la testata citando Casey Oppenheim, co-founder del forum per sviluppatori Disconnect, sebbene DigiTrust non tracci gli utenti direttamente, mette tuttavia altre società nelle condizioni di poterlo fare, e dunque il suo operato rientrerebbe comunque nel termine “tracciamento”, a danno della privacy dei consumatori.

Una portavoce di Mozilla ha dichiarato che «il tracciamento basato su cookie di DigiTrust verrà bloccato in una futura versione di Firefox».

Un identificatore “neutro e standardizzato” per andare oltre i cookie: l’idea dello IAB Tech Lab

Il mercato pubblicitario online deve puntare a un nuovo approccio al tracciamento degli utenti, in grado di superare l’uso degli ormai “vecchi” cookie. Al coro di voci che, almeno in linea teorica, oggi abbracciano questa tesi si unisce anche lo IAB, la maggiore organizzazione globale impegnata nello sviluppo del settore, inclusa la definizione di molti degli standard tecnici più utilizzati.

In un lungo blog post, Jordan Mitchell dello IAB Tech Lab ripercorre la storia del tracciamento degli utenti, descrivendo il cookie come “un vantaggio per Internet” che ha permesso ai siti web di adattare i propri annunci e contenuti a ciascun visitatore, pur riconoscendo che questo approccio presenta diverse carenze.

“I cookie proprietari – scrive Mitchell – erano (e rimangono) il meccanismo principale per distinguere un consumatore da un altro” ma “ogni cookie può essere letto solo dalla parte che lo imposta. Non esiste un meccanismo standardizzato e centralizzato per consentire ai consumatori di comunicare i propri interessi o preferenze sulla privacy, che possono quindi viaggiare con loro ed essere trasmessi in modo affidabile alle parti giuste”.

Questo approccio “frammentato e privatizzato” alla privacy, asserisce Mitchell, ha portato alla “crisi dei dati e della privacy che vediamo oggi“, che ha portato a un aumento del controllo dei Governi sugli aspetti connessi alla privacy online, nonché all’impegno di aziende come Apple, Google e Mozilla per rendere i cookie meno efficaci sui loro browser.

In risposta, lo IAB propone “nuove impostazioni di privacy standardizzate e controlli dei consumatori legati a un identificatore neutro e standardizzato“.

In altre parole, anziché i cookie una tantum, i consumatori verrebbero tracciati da un unico identificatore sul web. Al fine di ottenere l’accesso a tale identificatore, Mitchell scrive che le aziende dovrebbero “dimostrare in modo coerente la conformità alle preferenze sulla privacy” collegate all’identificatore stesso. La proposta dello IAB è che questi standard “siano istituiti come servizi pubblici, soggetti alle normative promulgate da enti governativi, in un contesto in cui media digitali e le aziende regolano congiuntamente gli standard con i fornitori di browser”.

Tra i primi commenti alla proposta, particolarmente critico è quello di Brendan Eich, Ceo del browser che “blocca la pubblicità” Brave (in questi giorni protagonista anche di una accusa legale a Google sempre per motivi di tracking degli utenti), che ha twittato: “Chi stanno prendendo in giro? Un singolo “token” ti identificherà in modo univoco e sarà collegato al tuo nome e ai tuoi dati personali in un batter d’occhio tra i siti che condividono informazioni con le loro terze parti”.

Firefox adesso blocca di default i cookie di terze parti

Importanti novità sul fronte tracciamento per Firefox. Mozilla ha annunciato che, nella nuova versione appena rilasciata del suo browser, verranno automaticamente bloccati i cookie di terze parti, utilizzati spesso dalle società di ad tech per il tracciamento degli utenti a fini pubblicitari.

Sul nuovo programma, infatti, sarà infatti operativa di default l’opzione “enhanced tracking protection”, prima attivabile manualmente dall’utente. Per il momento, la funzione sarà automatica per chi scarica e installa per la prima volta Firefox, ma nel giro dei prossimi mesi la società conta di estenderla anche agli attuali utenti.

Fino ad ora, il blocco dei cookie di terze parti era automatico su Firefox solo quando gli utenti utilizzavano il programma in modalità di navigazione in incognito.

“Enhanced Tracking Protection sarà praticamente invisibile all’utente, che si accorgerà del suo funzionamento solo quando visiterà un sito e vedrà l’icona di uno scudo nella barra degli indirizzi accanto all’URL, insieme a una piccola icona ‘i’ – spiega la società in un blog post -. In presenza di questa icona, l’utente potrà essere sicuro che Firefox sta bloccando l’accesso di migliaia di società alle sue attività online”.

Il browser di Mozilla non è il primo a bloccare di default i cookies esterni. Già due anni fa Safari ha fatto la stessa cosa, con l’opzione Intelligent Tracking Prevention che a suo tempo ha sollevato svariate critiche da parte degli operatori della pubblicità online. Proprio pochi giorni fa, Apple ha comunicato anche un’altra novità volta a limitare la circolazione dei dati personali dei suoi utenti: una nuova modalità di autenticazione alle app tramite Face ID che limita al minimo la condivisione con l’esterno di informazioni personali.

Anche Google ha detto la sua sull’argomento: in occasione del suo evento I/O la società ha dichiarato che renderà presto più facile per gli utenti bloccare o cancellare i cookie di terze parti su Chrome, senza perdere le informazioni di login. In quel caso, però, a differenza che su Safari e Firefox, il blocco dei cookie non sarà impostato di default, ma dovrà essere attivato manualmente dall’utente.

Poche settimane fa, Mozilla aveva annunciato un’altra novità relativa al tracciamento su Chrome: la possibilità per gli utenti di controllare e bloccare la pratica del “fingerprinting” sui loro dispositivi, una tecnica che alcune società utilizzano per riconoscere e identificare a scopi pubblicitari gli utenti di un sito attraverso le caratteristiche dei loro device, come la versione del browser utilizzata, i font o i plug-in installati.

Apple punta sulla privacy al suo evento WWDC. Novità in vista per il tracciamento

Più controllo agli utenti sulla loro privacy, grazie a un nuovo sistema di log-in ad app e servizi che riduce al minimo la condivisione di informazioni personali. Apple continua la sua personale battaglia contro il tracciamento degli utenti da parte di terzi, cominciata con l’Intelligent Tracking Prevention di Safari, con una novità presentata lunedì in occasione della sua conferenza WWDC a San Jose.

Si tratta della funzione – tecnicamente, un bottone – “Sign in with Apple”, che consente agli utenti di autenticarsi a programmi e servizi attraverso il Face ID di Apple, senza la necessità di condividere altre informazioni personali. Costituisce di fatto un’alternativa ai metodi di log-in attraverso gli account Facebook e Google disponibili su svariate app, utili ad avere accesso rapido a servizi senza la necessità di creare nuovi account e ricordare password in più, ma che, ha sottolineato Craig Federighi, SVP of software engineering di Apple in occasione della presentazione del pulsante Apple, “hanno un costo in termini di privacy”.

Ecco come funziona il nuovo pulsante. Una volta autenticatisi con il loro Face ID, gli utenti accedono all’app con un account nuovo, e possono a questo punto scegliere se dare nome e indirizzo email al programma che stanno usando, o no. In quest’ultimo caso, Apple provvederà a creare autonomamente un indirizzo email unico (un insieme a caso di lettere e numeri) che inoltrerà all’indirizzo di posta reale dell’utente. Per ciascuna app verrà creato un indirizzo diverso, e proprio questa caratteristica consentirà alla singola app di potere dialogare con l’utente, ma d’altro canto renderà praticamente impossibile associare l’email a uno specifico dispositivo.

Apple: controlli più granulari sui dati di posizione

La funzione, che diventerà operativa a partire da questo autunno con la versione 13 di iOS, non è la sola novità annunciata dalla società di Cupertino in occasione del suo evento. iOS 13 includerà infatti anche controlli più granulari sul tracciamento della posizione degli utenti.

Gli utenti potranno infatti condividere la propria posizione con un’app una prima volta, e poi impostare che l’app la richieda per tutti gli accessi successivi. La persona potrà anche decidere di dare autorizzazione affinché il software faccia un tracciamento continuo in background (cioè quando l’app non è in uso), ma in quel caso Apple fornirà all’utente un report sull’utilizzo che l’app sta facendo di quel dato.

Apple limiterà anche l’adozione da parte delle app terze di tecniche opache stile-fingerprinting, che utilizzano informazioni come i segnali Bluetooth o Wi-Fi per individuare la posizione di un utente.

Nuove linee guida per chi sviluppa app per i bambini sullo Store di Apple

La società ha infine aggiornato le linee guida per le app dedicate ai bambini presenti sul suo App Store. Tali software non dovranno più contenere “link che portano fuori dall’app, occasioni di acquisto o altre distrazioni per i bambini”, recitano le nuove direttive per gli sviluppatori, e “non dovranno includere pubblicità di terze parti o servizi di analytics”, pena l’esclusione dallo store.

Il blocco del fingerprinting su Firefox diventa realtà

A poche settimane dall’annuncio di Google di voler rendere più difficile su Chrome utilizzare la tecnica del fingerprinting per il tracciamento degli utenti, Mozilla rilascia un nuovo aggiornamento del proprio browser che consente agli utenti di controllare e bloccare l’applicazione della pratica sui loro dispositivi.

In particolare, nella nuova versione di Firefox sarà possibile bloccare specifici domini che si reputa pratichino il fingerprinting. La tecnica del fingerprinting, che consente di raccogliere informazioni su determinate caratteristiche dei loro dispositivi, come la versione del browser utilizzata, i font o i plug-in installati, viene in alcuni casi utilizzata da aziende e player del mondo ad tech a fini di tracking, ossia per riconoscere e identificare gli utenti di un sito a scopi pubblicitari.

Secondo Mozilla, il digital fingerprinting viola le proprie policy, che proibiscono l’uso di “tecniche di identificazione non volute”. Secondo la società, inoltre, queste pratiche “non possono essere controllate attraverso le impostazioni di gestione del browser” e dunque “non possono essere facilmente cancellate o resettate dagli utenti”. Da qui, la volontà di impedirne il loro utilizzo, con un drastico blocco, sul browser.

Come Mozilla e Google, anche Apple si è mossa su questo stesso fronte: lo scorso anno l’azienda di Cupertino ha dichiarato che avrebbe frenato l’utilizzo del fingerprinting sul suo programma Safari, limitando la quantità di dati relativi ai dispositivi dei propri utenti condivisi con i siti internet.

Nella nuova versione di Firefox gli utenti potranno scegliere di disattivare non solo il fingerprinting, ma anche la tecnica dei “cryptomining scripts“, codici che sfruttano le CPU degli utenti per il “mining” di criptovalute. Attualmente, il blocco dovrà essere impostato dagli utenti, attraverso le preferenze di privacy del browser (selezionando la modalità “personalizzato” di blocco), ma in futuro il blocco potrebbe essere impostato di default.

GDPR, gli editori che utilizzeranno il nuovo tool di Google potranno avere al massimo 12 partner tecnologici

Nuova mossa di Google in vista della GDPR. In occasione di un colloquio con la commissione GDPR Transparency and Consent di IAB Europe, Big G ha ufficializzato alcuni particolari su come aiuterà gli editori ad ottenere il consenso per il tracciamento degli utenti.

Lo farà attraverso uno strumento, chiamato “Funding Choices”, attualmente in fase di beta test – nonostante manchino solo poche settimane alla definitiva entrata in vigore della GDPR – con alcuni utilizzatori di DoubleClick for Publishers (DFP) e AdSense. Di fatto, si tratta di uno strumento ricollegabile alla tipologia delle consent management platforms (CMP) introdotte da IAB Europe e IAB Tech Lab come parte del “Transparency and Consent Framework” recentemente realizzato per facilitare la raccolta del consenso degli utenti sul tracciamento da parte degli editori e la sua condivisione con i partner pubblicitari.

E quello che fa “Funding Choices” è proprio questo: mostrare, agli utenti che visitano un sito, una notifica pop up con la richiesta di poter utilizzare i loro dati a fini pubblicitari ed una ben visibile risposta “sì” o “no”. Qualora l’utente scelga di negare il consenso, un nuovo messaggio comunicherà che le pubblicità saranno meno rilevanti e chiederà un ulteriore conferma o darà la possibilità di tornare indietro e cambiare opzione. Una modalità molto chiara per l’utente, che d’altro canto, secondo fonti riportate da Adexchanger, potrebbe portare a un tasso di “opt-out” (negazione del consenso) di oltre il 70%.

La scelta di questo strumento, per chiedere l’autorizzazione agli utenti nel rispetto della GDPR, non è comunque obbligatoria per gli editori, che possono decidere di optare per diverse metodologie sul mercato, compresi strumenti proprietari.

Un’altra importante caratteristica di “Funding Choices” – riportata da Adexchanger – è il fatto che lo strumento consenta la condivisione del consenso raccolto a soli 12 partner ad tech, inclusa Google, tra SSP, exchange, ad server, DSP, DMP, tag di tracciamento o misurazione, plug-in e fornitori di dati di terza parte. Un numero che può sembrare alto, ma in realtà, per la maggior parte degli editori, non lo è affatto. Secondo la testata americana, la soluzione potrebbe restringere sensibilmente l’ecosistema di partner qualora fosse utilizzata ampiamente dai clienti di DoubleClick for Publishers, citando l’esempio di testate come Time Inc., Business Insider ed ESPN, che secondo dati di Ghostery hanno rispettivamente 153, 68 e 22 partner tag sulle loro homepage.

Google giustifica così questo “limite” imposto: le linee guida della GDPR richiedono che ogni intermediario tecnologico debba essere citato nella notifica di opt-in (affermazione del consenso), e dai beta test di Big G è emerso che gli utenti sono più propensi a negare l’autorizzazione al tracciamento quando la lista di partner ad tech è più lunga, con un crollo delle autorizzazioni nei casi di liste con più di 12 nomi.

Nonostante l’uso dello strumento di Google, come si diceva prima, non sia obbligatorio, è tuttavia probabile che diversi editori piccoli e medi decideranno di adottarlo, essendo un modo facile e affidabile per rendersi conformi alla GDPR senza troppi investimenti di tempo e risorse. E la probabile conseguenza, secondo Adexchanger, potrebbe essere proprio la riduzione dei loro partner tecnologici.

La scorsa settimana, indiscrezioni avevano fatto trapelare un’altra mossa di Google in vista della GDPR, stavolta rivolta agli inserzionisti: l’intenzione di limitare l’utilizzo dell’ID pubblicitario di DoubleClick, strumento che brand e agenzie usano per misurare le campagne in maniera coerente tra diversi ad server. [Aggiornamento del 7 maggio: la notizia è stata ufficializzata da un portavoce di Google.]

Wordpress Social Share Plugin powered by Ultimatelysocial