Cos'è Privacy Sandbox e come funziona: si comincia dal 4 gennaio con il blocco dei cookie

Il Web non è più quello di una volta e, nel corso degli anni, abbiamo assistito alla nascita di tecnologie nuove e sempre più efficaci per il tracciamento degli utenti online. Privacy Sandbox è un’iniziativa guidata da Google che si prefigge come obiettivo primario quello di superare le preoccupazioni in materia di tutela dei dati personali durante la navigazione. Nel corso di un evento svoltosi a Milano all’inizio di novembre 2023, Google ha presentato all’Italia le finalità e le principali caratteristiche di Privacy Sandbox.

Ciò che emerge è che con Privacy Sandbox si vogliono rendere obsolete le attuali tecniche di tracciamento, quelle che consentono ai siti Web di comporre una sorta di identikit delle preferenze di ciascun utente. Si desiderano mettere al tappeto non soltanto i cookie di terze parti, intesi come strumenti di tracking e destinatari di prescrizioni speciali approvate in sede Europea, ma anche le tecniche di tracciamento più subdole e nascoste come il fingerprinting.

La grande novità è che dal 4 gennaio 2024 Google inizierà a testare Protezione antitracciamento, una funzionalità che limita il monitoraggio delle attività online da parte dei siti Web, limitando per impostazione predefinita l’accesso ai cookie di terze parti. La nuova funzionalità, spiegano i portavoce Google, sarà resa disponibile all’1% degli utenti di Chrome a livello globale.

Gli utenti selezionati per partecipare alla fase di test iniziale, vedranno comparire su Chrome per desktop e nella versione per Android il messaggio “Naviga con più privacy“, come nell’immagine riprodotta di seguito.

Privacy Sandbox: come lo presenta Google

Durante l’incontro milanese, i portavoce di Google hanno spiegato che la volontà è quella di far evolvere in modo sostanziale la privacy sul Web e su Android con una serie di soluzioni nuove, ancora in fase di sviluppo.

Gli utenti dovrebbero navigare sul Web e utilizzare le varie app sui dispositivi mobili senza preoccuparsi di quali informazioni personali vengono raccolte e da chi. Dall’altra parte, gli editori e gli sviluppatori di siti e piattaforme Web hanno bisogno di alternative agli attuali sistemi di tracciamento per continuare a offrire servizi gratuitamente e sviluppare strategie di business sostenibili. Con questa finalità, spiega Google, è opportuno ripensare l’approccio adottato fino ad oggi, pur continuando ad avere la possibilità di offrire contenuti e annunci pertinenti.

Addio ai cookie traccianti entro il 2024 e agli identificatori su Android

Cavalcando le novità introdotte con Privacy Sandbox, entro fine 2024 Google promette di non supportare più i cookie di terze parti su Chrome. Allo stesso tempo, su Android saranno introdotte e utilizzate nuove soluzioni che funzioneranno senza identificatori, ID pubblicità incluso, limitando la condivisione di dati con soggetti terzi.

Nel caso di Privacy Sandbox per il Web, Google spiega che è possibile personalizzare gli annunci visualizzati sui dispositivi client degli utenti, misurare i clic, gli acquisti e contrastare efficacemente le frodi senza più fare affidamento sui cookie di terze parti.

Un esempio del nuovo approccio è rappresentato dalle API Topics, già arrivate su Chrome nelle versioni desktop e mobile con la comparsa della schermata “Privacy per gli annunci su Chrome“. Si tratta di un nuovo modo per mostrare annunci pertinenti sulle pagine Web. Anziché ricorrere ai cookie, il browser Web deduce alcune categorie riconoscibili e basate sugli interessi, in base alla cronologia di navigazione recente. In questo modo il client non condivide alcun dato personale e, dall’altro lato, i siti possono continuare a pubblicare annunci pertinenti non mettendo a rischio il loro business.

I dati che Privacy Sandbox condivide

Diversamente rispetto alle soluzioni sfruttate fino ad oggi, ha spiegato Victor Wong, Senior Director Product Management, Privacy Sandbox, Google, la piattaforma Privacy Sandbox non fornisce un identificatore utente cross-site e cross-app. Come misure di sicurezza aggiuntive contro la re-identificazione degli utenti, le API di Privacy Sandbox aggregano, limitano e offuscano i dati forniti agli inserzionisti. Ad esempio:

• Protected Audience memorizza una cronologia di navigazione limitata sul dispositivo (computer, tablet, smartphone,…). I fornitori di tecnologia pubblicitaria possono utilizzare questi dati limitati solo nell’ambito di una procedura isolata, in modalità sottoposte a restrizioni per la pubblicazione degli annunci. Le società di advertising non possono quindi accedere ai dati della cronologia di navigazione.
• Topics genera, come abbiamo visto in precedenza, una serie di argomenti per gli annunci visualizzati da un utente in base ai dati grezzi dei nomi host dei siti Web coinvolti e a una tassonomia relativamente ristretta di potenziali interessi. Per migliorare la privacy, a volte vengono mescolati interessi casuali. Topics rende quindi molto più difficile accumulare dati sufficienti a identificare l’utente rispetto al tracciamento di identificatori in più app e pagine Web specifiche.
• Attribution Reporting diminuisce la granularità dei dati e aggiunge offuscamento per rendere complesso collegare le attività a livello utente tra siti diversi. Queste protezioni impediscono molti attacchi basati sulla re-identificazione, oggi possibili per via degli identificatori dell’utente.

Senza un identificatore dell’utente per tracciare l’attività individuale su più siti e app, le possibilità di creare profili delle persone basati su più contesti sono limitate per le terze parti.

Infine, Privacy Sandbox vuole responsabilizzare maggiormente i fornitori di tecnologia pubblicitaria in materia di dati trattati e permette agli utenti un maggiore controllo sui dati della propria attività di navigazione.

Cosa aspettarsi dalla nuova Protezione antitracciamento di Chrome

Google chiarifica che i partecipanti al test di Protezione antitracciamento sono scelti casualmente e, in caso di selezione, riceveranno una notifica non appena apriranno Chrome sul computer o su un dispositivo Android.

Gli utenti non devono fare altro: durante la navigazione sul Web, i cookie di terze parti saranno bloccati per impostazione predefinita, riducendo la capacità di monitoraggio degli utenti esercitata da varie aziende che pubblicano contestualmente contenuti si più siti appartenenti a proprietà diverse.

Se un sito non funziona senza cookie di terze parti e Chrome nota che l’utente sta riscontrando problemi, ad esempio se aggiorna la pagina più volte, Protezione antitracciamento mette comunque a disposizione un’opzione utile per la temporanea riattivazione. È sufficiente fare riferimento all’icona a forma di occhio che apparirà a destra della barra degli indirizzi del browser Google.

Privacy Sandbox è la soluzione giusta per coniugare la privacy con il business online, secondo Google

Nel corso dell’evento riservato al pubblico italiano, Hanne Tuomisto-Inch, Director, Privacy Sandbox Partnerships EMEA Google, ha affermato con forza che “la privacy delle persone e un Web con la pubblicità possono coesistere facendo evolvere il modo in cui funziona il settore della pubblicità digitale, di cui facciamo parte. L’ambizione di Google è di continuare ad alzare l’asticella della privacy promuovendo allo stesso tempo un ecosistema digitale prospero“.

In questo modo, anche negli anni a venire, l’advertising potrà essere il motore della crescita e della ripresa economica.