Abbiamo visto come Mozilla e Firefox siano sempre schierati in prima linea nella difesa della privacy dei propri utenti ma l'implementazione di questa nuova funzione (ancora sperimentale!) ha fatto storcere il naso a molti. Vediamo più in dettaglio di cosa si tratta e anche come disattivarlo!
» Leggi: Come Mozilla e Firefox proteggono la tua privacy
Il Privacy-preserving attribution (PPA) o Attribuzione nel rispetto della privacy è una nuova funzione implementata in via sperimentale in Firefox 128 e, nelle nobili intenzioni di Mozilla, ha lo scopo di creare un web privo del tracciamento ossessivo odierno pur senza danneggiare gli inserzionisti pubblicitari che, alla fine della fiera, sono quelli che pagano i conti dei siti. Per capire come funziona l'Attribuzione nel rispetto della privacy dobbiamo prima capire come funziona il sistema delle pubblicità attuali.
Un passo indietro
Sappiamo ormai bene che le pubblicità non sono quasi mai fornite direttamente dal sito che stiamo vedendo ma da terzi specializzati che sono presenti in moltissimi siti e, tramite i cookie o con tecniche di fingerprint, possono identificarci e seguirci nella nostra navigazione (si parla quindi di tracciamento). Questo consente loro di creare dei profili tipo per ogni utente e attribuire ad ogni profilo alcuni interessi (profilazione), riuscendo così a fornirci una pubblicità mirata in base a questi. Con l'estensione Lightbeam possiamo avere un idea di chi ci traccia e dove.
» Leggi: Tutela della privacy: guida per impedire il tracciamento da parte dei siti Web
» Leggi: Test del browser fingerprint: c'è davvero da preoccuparsi?
Gli inserzionisti pagano i distributori di pubblicità (i suddetti terzi specializzati) per fare presentare i propri annunci a chi, secondo questi profili, è più interessato e sono disposti a pagare tanto di più quanto più è identificato con precisione il loro utente tipo. Ma gli inserzionisti vogliono anche sapere se la pubblicità mirata per cui hanno pagato ha effettivamente attirato utenti a visitare il loro sito ed ecco quindi ricomparire il tracciamento: se clicchiamo su una pubblicità la nostra navigazione viene di nuovo tracciata, abbiamo confermato che la pubblicità ha avuto effetto su di noi e allo stesso tempo abbiamo anche espresso una preferenza dei nostri interessi.
Questa catena di eventi può essere facilmente spezzata con un adblocker o altri sistemi antitracciamento ma questo danneggia immancabilmente gli inserzionisti e, di conseguenza, i distributori di pubblicità. Questi ultimi sono quindi alla continua ricerca di metodi che consentano di tracciare l'attività degli utenti e proporre pubblicità mirata.
» Leggi: Il migliore Ad Blocker: 5+ soluzioni per bloccare la pubblicità online
Come funziona il PPA?
L'Attribuzione nel rispetto della privacy, in questo gioco, ha l'obbiettivo di mettere il browser al banco al posto dei distributori di pubblicità, facendogli tenere traccia degli annunci presentati da un sito e dalle interazioni con esso da parte dell'utente.
I dati registrati non indicano ovviamente l'utente e non vengono subito comunicati al sito o ai distributori di pubblicità ma vengono raccolti per un determinato periodo, archiviati in forma criptata e spediti con un protocollo sicuro e con l'aggiunta di "rumore", ad un centro di aggregazione (un partner di Mozilla) dove vengono generati dei report periodici che, questi sì, vengono comunicati agli inserzionisti.
Chi volesse approfondire il funzionamento del Privacy-preserving attribution può trovare una spiegazione molto più tecnica di quella estremamente semplificata che vi ho proposto, sul Github di Mozilla.
Il vantaggio di questo sistema dovrebbe essere subito evidente: l'attività dell'utente non è tracciata ossessivamente dai siti e dai distributori di pubblicità, la privacy dell'utente è garantita dal fatto che il profilo generato non è comunicato ai siti o alle terze parti presenti ma garantisce comunque agli inserzionisti un ritorno sull'efficacia della loro pubblicità.
Che differenza c'è con il Privacy Sandbox di Google?
Difficile a dirsi dato che anche Google sembra non aver ben chiaro come alla fine dovrebbe funzionare la sua Privacy Sandbox...
Comunque la differenza principale che emerge è che la soluzione proposta da Google è comunque un sistema di tracciamento dell'utente che mette al corrente il sito visitato (e le terze parti presenti) di un profilo, seppur generico, dell'utente mentre nel sistema proposto da Mozilla è presente un intermediario che fa da aggregatore dei dati prima che questi siano riportati ai siti. È quindi evidente come il sistema di Google sia preferibile per gli inserzionisti e i distributori di pubblicità piuttosto che per gli utenti.
Perché non piace agli utenti più attenti alla privacy?
Nonostante le buone intenzioni dietro alla scelta di Mozilla di implementare questo sistema, come detto, sono molti gli utenti che non hanno visto di buon occhio il PPA. I motivi sono principalmente 2: anche se può essere sempre disattivato facilmente (vedremo presto come), è stato reso attivo per impostazione predefinita con l'aggiornamento alla versione 128, senza che venisse mostrato nessun avviso per una scelta consapevole da parte dell'utente e, pur con tutte le valide attenuanti del caso (viene fatto direttamente sul browser, i dati raccolti non sono mai condivisi direttamente con siti o distributori di pubblicità,...), stiamo pur sempre parlando di un sistema di profilazione. È facile comprendere come gli utenti più affezionati a Firefox si siano sentiti traditi da questa imposizione ma se ci soffermiamo un attimo a riflettere è chiaro che, più utenti contribuiscono alla raccolta dei dati aggregati, maggiore sarà la privacy garantita ad ogni singolo utente. Anche se si poteva venire a conoscenza dell'implementazione di questa funzione controllando le note di rilascio, non è detto che tutti gli utenti controllino sempre le modifiche di ogni versione e forse Mozilla avrebbe dovuto avvisare meglio l'utente dell'attivazione di una funzione che, ripeto, di fatto, è di profilazione.
Rappresenta davvero un rischio per la privacy?
Brevemente: no. Anche se si tratta di profilazione, dato che avviene sul browser, per il momento, non c'è nessuna prova che il PPA possa rappresentare un rischio per la privacy dato che tutto il sistema è pensato proprio per tutelare l'utente. Ho detto "al momento" solo perché è un sistema sperimentale che comunque comporta la conservazione (seppur criptata) dei dati di navigazione nel browser che, in ogni caso, non contengono poi tante più informazioni della normale cronologia. L'utilizzo, poi, di un adblocker, sempre consigliato, che blocca o nasconde i banner pubblicitari, dovrebbe rendere nulle le interazioni con questi evitando di fatto la creazione di un profilo o generandone uno vuoto.
Come disattivarlo?
Anche se non è affatto chiaro controllando le impostazioni di Firefox, il Privacy-preserving attribution, è già disattivato se la telemetria è disattivata.
Dalla versione 128.0.2, Mozilla ha reso evidente il legame tra i due: se la telemetria è disattivata lo è anche il PPA.
Per maggior sicurezza possiamo andare nelle Impostazioni di Firefox, alla scheda Privacy e Sicurezza e togliere la spunta da Impostazioni per la pubblicità dei siti web.
Sulla versione di Firefox per Android non c'è una voce dedicata nelle impostazioni, sembrerebbe quindi che il PPA non interessi questa versione. Anche in questo caso, per maggior sicurezza, possiamo fare un ulteriore modifica ma occorrerà accedere alle impostazioni avanzate e in seguito cercare la stringa dom.private-attribution.submission.enabled e impostarlo da true a false, cambiamento che, sulla versione Desktop, avviene togliendo la spunta sopra citata.
» Leggi: Come accedere al menu avanzato about:config in Firefox per Android
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]