Cookies: as funzionano the protection of Mozilla and Google

Firefox, Chrome, Chromium and browser derivati ​​introducono il concetto di cookie jar: ogni site Web può usare unico container per i cookie che non sono più accessibility con un approccio cross site.

Gli editori online che come noi sostengono le proprie attività senza chiedere un centesimo ai lettori utilizzano l’advertising per autofinanziarsi. La maggior parte dei circuiti pubblicitari utilizza i cookiespiccoli file di testo che vengono generati sui device degli utenti, per tracciare the visit sui siti Web che contengono lo stesso code per la gestione dell’advertising.

Il legislatore europeo ha pensato di dover regolamentare la questione decidendo però di non intervenire born sui circuiti pubblicitari born sugli sviluppatori di browser Web: ad attivarsi per bloccare i third party cookie è l’ultima ruota del carro” ovvero i gestori di siti Web, anche quelli amatoriali e di piccole dimensioni.

Registriamo ad oggi un’attenzione sproporzionata sui cookie quando dalla note dei tempi il browser contiene gli strumenti per rimuoverli completamente, anche all’atto della chiusura del programma. Abbiamo visto come cancellare la cronologia del browser in modo completo in modo da non lasciare sul dispositivo alcuna traccia della navigazione online.

Per non parlare della modalità di navigazione in incognito che consente di avviare una new sessione di navigazione cancellando tutti i dati, cookie compresi, alla chiusura della finestra.

Too much attention sui cookie, dicevamo, quando esistono modalità subdole per tracciare le attività online degli utenti senza rendere palese l’utilizzo di queste stesse tecniche (ie server-side fingerprinting).

Per non parlare del far west in ambito “mobile” with centinaia di app di utilizzo comune che integrano componenti traccianti (spesso al limit dello spyware) e che fanno razzìa dei dati degli utenti a fronte di policy sulla privacy inadeguate o completamente assent. Avevamo visto come bloccare i android tracker.

Il risultato è che ad oggi i soggetti più responsabili si sono scrupolosamente adeguati ai provvedimenti normativi mentre molti continuano a operare in spregio delle regole non adeguandosi alle disposizioni o usando tecniche di fingerprinting advance with difficulty smascherabili lato client.

Total Cookie Protection by Mozilla Firefox and CHIPS by Google

Ad oggi da più parti si sta guardando verso soluzioni cookieless ma il fatto è che gli editori sono ancora costretti a complicati e costosi equilibrismi per continuare a operare nel rispetto del quadro normativo.

Google stessa ha dappprima dichiarato guerra ai cookie di terza parte per poi rivedere parzialmente le sue posizioni.

Ha infine di recente presentato Google Topics un po’ a vol ribadier la centralità del browser Web.

Mozilla ha fatto presente di aver attivato per impostazione predefinita la sua funzione Total Cookie Protection ultimate version of Firefox. Con Total Cookie Protection come introdotto il concetto di cookie jar: ogni sito Web che si visita dispone di un “vasetto” che ospita i cookie via via generati.

Il contentto del vasetto può essere controllato solo da parte del site Web in corso di visita e dal code caricato in pagina: non è consentto ad altri siti Web, anche in a secondo tempo, di accedere al contentto di un cookie jar che riporta l’etichetta di un diverso Web site.

Il funzionamento è riassunto in modo molto effective nell’immagine che Mozilla ha pubblicato in una note per presentare Total Cookie Protection.

Introdotta per la prima volta con il rilascio di Firefox 86 nel febbraio 2021, Total Cookie Protection veniva attivata solo nelle finestre per la navigazione o quando gli utenti abilitavano manually la modality che offers maggiore privacy nelle imposazioni del browser. Adesso viene abilitata per tutti gli utenti di Firefox.

Un approccio molto simile può essere attivato in ChromiumChromium and in all i browser derivatives, including Microsoft Edge.

Il meccanismo si chiama CHIPS (Cookies Having Independent Partitioned State) e consente appunto di separare i cookie di un site Web da quelli creati sulle pagine di qualuque altro nome a dominio.

Il Chrome flag da utilizzare è presentato al paragrafo try it out nella pagina riportata in precedenza.

initiative come Total Cookie Protection e CHIPS mettono in evidence come gli strumenti per la cookie management siano già integrati nel browser.

Leave a Comment