L’antitrust del Regno Unito ha approvato Google Privacy Sandbox: ben presto il paese potrà salutare i cookie di terze parti. L’iniziativa è volta a creare degli standard web per accedere alle informazioni di navigazione degli utenti senza lederne la privacy. L’idea è mantenere la pubblicità online senza più appoggiarsi ai cookie di terze parti
Sebbene il Regno Unito abbia fatto un passo avanti verso questa direzione, Privacy Sandbox ha generato molte perplessità ed è stata considerata anticoncorrenziale. Molte delle perplessità derivano dalla paura che le nuove tecnologie possano legare maggiormente gli inserzionisti a Google, ledendo la libertà di mercato.
I cookie di terze parti sono chiamati così per differenziarli dai first-party cookie o cookie proprietari. In entrambi i casi si tratta dello stesso tipo di informazione memorizzata sul dispositivo per migliorare la navigazione e, nel caso dell’advertising online, mostrare annunci personalizzati. Ogni cookie ha un nome, un valore, una scadenza (opzionale) che invalida il cookie dopo una certa data, la modalità d’accesso e l’attributo secure a indicare se il cookie debba essere trasmesso via https.
I cookie sono classificati secondo diverse modalità; una di queste è la provenienza. In questo caso si distinguono i cookie proprietari da quelli di terze parti: la differenza sta nel dominio che li ha creati. I cookie proprietari sono creati dal dominio host, ovvero quello del sito web che stiamo visitando, e servono per mantenere aperta la sessione e garantire quindi una migliore esperienza utente. Sono utilizzati, ad esempio, per ricordare username e password, preferenze selezionate sul sito e, nel caso di siti di e-commerce, i prodotti nel carrello.
I cookie di terze parti provengono invece da domini che l’utente non visita direttamente. I siti web che visitiamo hanno degli script embeddati o degli iframe che sono in grado di settare le informazioni utilizzate da un sito web terzo. Gli esempi più comuni sono i banner pubblicitari e i pulsanti social: tutti i social network utilizzano plug-in per condividere o mettere mi piace ai contenuti di terze parti. I cookie settati dai social sono usati per individuare il sito che è stato visitato e, in seguito, proporre pubblicità relativa ai contenuti visualizzati.
Già l’anno scorso Google aveva annunciato di voler “spegnere” progressivamente i cookie di terze parti, bloccandoli di default su Chrome. L’idea era di eliminarli definitivamente per febbraio 2022, ma la scadenza è stata protratta a fine 2023. Il mondo dell’advertising subirà un grande cambiamento a causa di questa decisione, e la concorrenza dovrà adattarsi ai nuovi standard per rimanere competitiva.
Google Privacy Sandbox non è una tecnologia, ma un’iniziativa che ha l’obiettivo di proteggere la privacy degli utenti. Il goal di Privacy Sandbox è rimuovere i meccanismi tradizionali di tracking e sviluppare invece nuove tecnologie che tutelino il singolo. Le nuove metodologie bloccherebbero meccanismi come il fingerprinting che ha lo scopo di identificare l’utente.
Le alternative ai cookie di terze parti proposte da Google si basano sullo studio di gruppi di persone e la classificazione del singolo in uno di questi, senza identificarlo. Esistono diverse tecniche per implementare queste alternative, come la privacy differenziale (differential privacy), che si basa su dei pattern comportamentali; il k-anonimato (k-anonymity), ovvero una misura di anonimità all’interno del dataset in esame (le informazioni del set, per ogni persona contenuta in esso, non possono essere distinte da almeno altri k-1 soggetti); la computazione on-device, che avviene sul proprio dispositivo e non più su server esterni.
Google, predominante nel mercato pubblicitario, vuole mantenere la stessa precisione negli annunci mirati rendendo però il web più “privato”. Le tecnologie sono ancora in via di sviluppo, e l’iniziativa è aperta a chiunque voglia offrire il proprio contributo.