Main partner:

Jobs

Firefox adesso blocca di default i cookie di terze parti

Importanti novità sul fronte tracciamento per Firefox. Mozilla ha annunciato che, nella nuova versione appena rilasciata del suo browser, verranno automaticamente bloccati i cookie di terze parti, utilizzati spesso dalle società di ad tech per il tracciamento degli utenti a fini pubblicitari.

Sul nuovo programma, infatti, sarà infatti operativa di default l’opzione “enhanced tracking protection”, prima attivabile manualmente dall’utente. Per il momento, la funzione sarà automatica per chi scarica e installa per la prima volta Firefox, ma nel giro dei prossimi mesi la società conta di estenderla anche agli attuali utenti.

Fino ad ora, il blocco dei cookie di terze parti era automatico su Firefox solo quando gli utenti utilizzavano il programma in modalità di navigazione in incognito.

“Enhanced Tracking Protection sarà praticamente invisibile all’utente, che si accorgerà del suo funzionamento solo quando visiterà un sito e vedrà l’icona di uno scudo nella barra degli indirizzi accanto all’URL, insieme a una piccola icona ‘i’ – spiega la società in un blog post -. In presenza di questa icona, l’utente potrà essere sicuro che Firefox sta bloccando l’accesso di migliaia di società alle sue attività online”.

Il browser di Mozilla non è il primo a bloccare di default i cookies esterni. Già due anni fa Safari ha fatto la stessa cosa, con l’opzione Intelligent Tracking Prevention che a suo tempo ha sollevato svariate critiche da parte degli operatori della pubblicità online. Proprio pochi giorni fa, Apple ha comunicato anche un’altra novità volta a limitare la circolazione dei dati personali dei suoi utenti: una nuova modalità di autenticazione alle app tramite Face ID che limita al minimo la condivisione con l’esterno di informazioni personali.

Anche Google ha detto la sua sull’argomento: in occasione del suo evento I/O la società ha dichiarato che renderà presto più facile per gli utenti bloccare o cancellare i cookie di terze parti su Chrome, senza perdere le informazioni di login. In quel caso, però, a differenza che su Safari e Firefox, il blocco dei cookie non sarà impostato di default, ma dovrà essere attivato manualmente dall’utente.

Poche settimane fa, Mozilla aveva annunciato un’altra novità relativa al tracciamento su Chrome: la possibilità per gli utenti di controllare e bloccare la pratica del “fingerprinting” sui loro dispositivi, una tecnica che alcune società utilizzano per riconoscere e identificare a scopi pubblicitari gli utenti di un sito attraverso le caratteristiche dei loro device, come la versione del browser utilizzata, i font o i plug-in installati.

Apple punta sulla privacy al suo evento WWDC. Novità in vista per il tracciamento

Più controllo agli utenti sulla loro privacy, grazie a un nuovo sistema di log-in ad app e servizi che riduce al minimo la condivisione di informazioni personali. Apple continua la sua personale battaglia contro il tracciamento degli utenti da parte di terzi, cominciata con l’Intelligent Tracking Prevention di Safari, con una novità presentata lunedì in occasione della sua conferenza WWDC a San Jose.

Si tratta della funzione – tecnicamente, un bottone – “Sign in with Apple”, che consente agli utenti di autenticarsi a programmi e servizi attraverso il Face ID di Apple, senza la necessità di condividere altre informazioni personali. Costituisce di fatto un’alternativa ai metodi di log-in attraverso gli account Facebook e Google disponibili su svariate app, utili ad avere accesso rapido a servizi senza la necessità di creare nuovi account e ricordare password in più, ma che, ha sottolineato Craig Federighi, SVP of software engineering di Apple in occasione della presentazione del pulsante Apple, “hanno un costo in termini di privacy”.

Ecco come funziona il nuovo pulsante. Una volta autenticatisi con il loro Face ID, gli utenti accedono all’app con un account nuovo, e possono a questo punto scegliere se dare nome e indirizzo email al programma che stanno usando, o no. In quest’ultimo caso, Apple provvederà a creare autonomamente un indirizzo email unico (un insieme a caso di lettere e numeri) che inoltrerà all’indirizzo di posta reale dell’utente. Per ciascuna app verrà creato un indirizzo diverso, e proprio questa caratteristica consentirà alla singola app di potere dialogare con l’utente, ma d’altro canto renderà praticamente impossibile associare l’email a uno specifico dispositivo.

Apple: controlli più granulari sui dati di posizione

La funzione, che diventerà operativa a partire da questo autunno con la versione 13 di iOS, non è la sola novità annunciata dalla società di Cupertino in occasione del suo evento. iOS 13 includerà infatti anche controlli più granulari sul tracciamento della posizione degli utenti.

Gli utenti potranno infatti condividere la propria posizione con un’app una prima volta, e poi impostare che l’app la richieda per tutti gli accessi successivi. La persona potrà anche decidere di dare autorizzazione affinché il software faccia un tracciamento continuo in background (cioè quando l’app non è in uso), ma in quel caso Apple fornirà all’utente un report sull’utilizzo che l’app sta facendo di quel dato.

Apple limiterà anche l’adozione da parte delle app terze di tecniche opache stile-fingerprinting, che utilizzano informazioni come i segnali Bluetooth o Wi-Fi per individuare la posizione di un utente.

Nuove linee guida per chi sviluppa app per i bambini sullo Store di Apple

La società ha infine aggiornato le linee guida per le app dedicate ai bambini presenti sul suo App Store. Tali software non dovranno più contenere “link che portano fuori dall’app, occasioni di acquisto o altre distrazioni per i bambini”, recitano le nuove direttive per gli sviluppatori, e “non dovranno includere pubblicità di terze parti o servizi di analytics”, pena l’esclusione dallo store.

Il blocco del fingerprinting su Firefox diventa realtà

A poche settimane dall’annuncio di Google di voler rendere più difficile su Chrome utilizzare la tecnica del fingerprinting per il tracciamento degli utenti, Mozilla rilascia un nuovo aggiornamento del proprio browser che consente agli utenti di controllare e bloccare l’applicazione della pratica sui loro dispositivi.

In particolare, nella nuova versione di Firefox sarà possibile bloccare specifici domini che si reputa pratichino il fingerprinting. La tecnica del fingerprinting, che consente di raccogliere informazioni su determinate caratteristiche dei loro dispositivi, come la versione del browser utilizzata, i font o i plug-in installati, viene in alcuni casi utilizzata da aziende e player del mondo ad tech a fini di tracking, ossia per riconoscere e identificare gli utenti di un sito a scopi pubblicitari.

Secondo Mozilla, il digital fingerprinting viola le proprie policy, che proibiscono l’uso di “tecniche di identificazione non volute”. Secondo la società, inoltre, queste pratiche “non possono essere controllate attraverso le impostazioni di gestione del browser” e dunque “non possono essere facilmente cancellate o resettate dagli utenti”. Da qui, la volontà di impedirne il loro utilizzo, con un drastico blocco, sul browser.

Come Mozilla e Google, anche Apple si è mossa su questo stesso fronte: lo scorso anno l’azienda di Cupertino ha dichiarato che avrebbe frenato l’utilizzo del fingerprinting sul suo programma Safari, limitando la quantità di dati relativi ai dispositivi dei propri utenti condivisi con i siti internet.

Nella nuova versione di Firefox gli utenti potranno scegliere di disattivare non solo il fingerprinting, ma anche la tecnica dei “cryptomining scripts“, codici che sfruttano le CPU degli utenti per il “mining” di criptovalute. Attualmente, il blocco dovrà essere impostato dagli utenti, attraverso le preferenze di privacy del browser (selezionando la modalità “personalizzato” di blocco), ma in futuro il blocco potrebbe essere impostato di default.

GDPR, gli editori che utilizzeranno il nuovo tool di Google potranno avere al massimo 12 partner tecnologici

Nuova mossa di Google in vista della GDPR. In occasione di un colloquio con la commissione GDPR Transparency and Consent di IAB Europe, Big G ha ufficializzato alcuni particolari su come aiuterà gli editori ad ottenere il consenso per il tracciamento degli utenti.

Lo farà attraverso uno strumento, chiamato “Funding Choices”, attualmente in fase di beta test – nonostante manchino solo poche settimane alla definitiva entrata in vigore della GDPR – con alcuni utilizzatori di DoubleClick for Publishers (DFP) e AdSense. Di fatto, si tratta di uno strumento ricollegabile alla tipologia delle consent management platforms (CMP) introdotte da IAB Europe e IAB Tech Lab come parte del “Transparency and Consent Framework” recentemente realizzato per facilitare la raccolta del consenso degli utenti sul tracciamento da parte degli editori e la sua condivisione con i partner pubblicitari.

E quello che fa “Funding Choices” è proprio questo: mostrare, agli utenti che visitano un sito, una notifica pop up con la richiesta di poter utilizzare i loro dati a fini pubblicitari ed una ben visibile risposta “sì” o “no”. Qualora l’utente scelga di negare il consenso, un nuovo messaggio comunicherà che le pubblicità saranno meno rilevanti e chiederà un ulteriore conferma o darà la possibilità di tornare indietro e cambiare opzione. Una modalità molto chiara per l’utente, che d’altro canto, secondo fonti riportate da Adexchanger, potrebbe portare a un tasso di “opt-out” (negazione del consenso) di oltre il 70%.

La scelta di questo strumento, per chiedere l’autorizzazione agli utenti nel rispetto della GDPR, non è comunque obbligatoria per gli editori, che possono decidere di optare per diverse metodologie sul mercato, compresi strumenti proprietari.

Un’altra importante caratteristica di “Funding Choices” – riportata da Adexchanger – è il fatto che lo strumento consenta la condivisione del consenso raccolto a soli 12 partner ad tech, inclusa Google, tra SSP, exchange, ad server, DSP, DMP, tag di tracciamento o misurazione, plug-in e fornitori di dati di terza parte. Un numero che può sembrare alto, ma in realtà, per la maggior parte degli editori, non lo è affatto. Secondo la testata americana, la soluzione potrebbe restringere sensibilmente l’ecosistema di partner qualora fosse utilizzata ampiamente dai clienti di DoubleClick for Publishers, citando l’esempio di testate come Time Inc., Business Insider ed ESPN, che secondo dati di Ghostery hanno rispettivamente 153, 68 e 22 partner tag sulle loro homepage.

Google giustifica così questo “limite” imposto: le linee guida della GDPR richiedono che ogni intermediario tecnologico debba essere citato nella notifica di opt-in (affermazione del consenso), e dai beta test di Big G è emerso che gli utenti sono più propensi a negare l’autorizzazione al tracciamento quando la lista di partner ad tech è più lunga, con un crollo delle autorizzazioni nei casi di liste con più di 12 nomi.

Nonostante l’uso dello strumento di Google, come si diceva prima, non sia obbligatorio, è tuttavia probabile che diversi editori piccoli e medi decideranno di adottarlo, essendo un modo facile e affidabile per rendersi conformi alla GDPR senza troppi investimenti di tempo e risorse. E la probabile conseguenza, secondo Adexchanger, potrebbe essere proprio la riduzione dei loro partner tecnologici.

La scorsa settimana, indiscrezioni avevano fatto trapelare un’altra mossa di Google in vista della GDPR, stavolta rivolta agli inserzionisti: l’intenzione di limitare l’utilizzo dell’ID pubblicitario di DoubleClick, strumento che brand e agenzie usano per misurare le campagne in maniera coerente tra diversi ad server. [Aggiornamento del 7 maggio: la notizia è stata ufficializzata da un portavoce di Google.]