Mozilla e la tecnologia di attribuzione a tutela della privacy

Sulla scia di Google e Facebook, Mozilla ha introdotto una propria tecnologia in sostituzione dei cookie di terze parti: vediamo da vicino come funziona la sua funzionalità di attribuzione a tutela della privacy.

Con l’ultima versione del browser Firefox nel luglio 2024 Mozilla ha introdotto una tecnologia di attribuzione a tutela della privacy (Privacy-Preserving Attribution, PPA), progettata per monitorare l’efficacia della pubblicità online. La funzionalità è abilitata per impostazione predefinita in Firefox 128.

Questa mossa ha attirato l’attenzione dei sostenitori della privacy online e ha condotto a titoli come “Anche Mozilla ora vende i dati degli utenti”. Il clamore è diventato tale che il CTO di Firefox, Bobby Holley, ha dovuto intervenire su Reddit per spiegare agli utenti cosa avesse effettivamente fatto Mozilla e perché.

È quindi il momento di dare un’occhiata più da vicino a cosa è il PPA, perché è necessario e perché è apparso proprio ora.

Argomenti degli annunci di Google e Cronologia dei link di Facebook

Innanzitutto, vediamo qualche retroscena. Come è noto, gli sviluppatori del browser più famoso al mondo, Google Chrome, iniziarono già nel 2019 a elaborare piani per disabilitare completamente il supporto per i cookie di terze parti.

Questi minuscoli file tengono traccia delle azioni degli utenti online ormai da 30 anni. Questa tecnologia è sia la spina dorsale del settore della pubblicità online, sia il principale mezzo per violare la privacy degli utenti.

Poco tempo fa, in sua sostituzione, Google ha presentato uno sviluppo interno chiamato Argomenti degli annunci. Con questa tecnologia, il monitoraggio si basa sulla cronologia del browser Chrome e sulla cronologia delle interazioni con le app Android. L’implementazione di Argomenti degli annunci dovrebbe essere seguita dalla graduale eliminazione del supporto per i cookie di terze parti in Chrome nel secondo semestre del 2024.

Meta è un altro importante soggetto attivo nella pubblicità digitale e nello sviluppo di una tecnologia di tracciamento degli utenti, basata anch’essa su cookie di terze parti. Chiamata Cronologia dei link, questa tecnologia assicura che tutti i collegamenti esterni nelle app mobili di Facebook vengano aperti nel browser integrato, dove l’azienda può ancora curiosare nelle azioni degli utenti.

La conclusione è che la fine del supporto di cookie di terze parti conferisce un controllo ancora maggiore a Google, proprietaria del browser e del sistema operativo mobile più popolari al mondo, e a Meta, proprietaria del social network più popolare al mondo: nei confronti dei due colossi, i soggetti più piccoli diventeranno ancora più dipendenti.

Allo stesso tempo, i dati degli utenti continuano a essere raccolti su scala industriale, principalmente dai soliti sospetti quando si tratta di denunce di violazione della privacy: sempre Google e Facebook.

La domanda sorge spontanea: non è possibile sviluppare un meccanismo per consentire agli inserzionisti di monitorare l’efficacia della pubblicità senza la raccolta di massa dei dati degli utenti? La risposta arriva in forma di attribuzione a tutela della privacy.

Entra in scena Prio, un sistema di aggregazione che salvaguarda la privacy

Per comprendere meglio la storia di questa tecnologia, dobbiamo tornare indietro nel tempo, al 2017, quando gli esperti di criptaggio Henry Corrigan-Gibbs e Dan Boneh della Stanford University hanno presentato i risultati di una ricerca scientifica. Nel loro paper descrivono un sistema orientato alla privacy per la raccolta di statistiche aggregate, chiamato Prio.

Semplificando molto, Prio si basa sul seguente meccanismo. Supponiamo di essere interessati all’età media di un certo numero di utenti, ma desideriamo preservarne la privacy. Prendiamo due (o più) salvadanai e chiediamo a ciascun utente di contare un numero di monete corrispondenti alla propria età e, senza mostrarle a nessuno, di infilarle in modo casuale nei salvadanai.

Recuperiamo le monete da tutti i salvadanai, contiamole e dividiamo per il numero di utenti. Il risultato sarà l’età media degli utenti. Se solo uno dei salvadanai mantenesse il suo segreto (cioè non si venisse a sapere cosa contenga) allora sarebbe impossibile determinare con quante monete totali vi abbia contribuito un utente

Principio di funzionamento di Prio

Principali fasi di elaborazione delle informazioni di Prio. Fonte

Prio sovrappone dosi di criptaggio a questo meccanismo di base per proteggere le informazioni da intercettazione e garantire la validità dei dati ricevuti. Non c’è modo per gli utenti di inserire risposte nel sistema che potrebbero, per qualsiasi motivo, distorcere i risultati. Il concetto principale risiede nell’uso di due o più aggregatori che raccolgono condivisioni casuali delle informazioni ricercate.

Gli algoritmi di Prio hanno un’altra caratteristica chiave: stando ai ricercatori, migliorano le prestazioni del sistema di ben 50-100 volte rispetto ai precedenti metodi di raccolta affidabile di dati anonimizzati.

Protocollo di aggregazione distribuita

Mozilla si è interessata a Prio nel 2018. Il primo frutto di questo interesse è stato lo sviluppo del sistema sperimentale Firefox Origin Telemetry, basato su Prio. In particolare questo sistema è stato pensato per raccogliere privatamente i dati telemetrici sulla capacità del browser di contrastare gli ad tracker.

Quindi, a febbraio 2022, Mozilla ha presentato la tecnologia Interoperable Private Attribution (IPA), sviluppata insieme a Meta e che, a quanto pare, è servita da prototipo per PPA.

Maggio 2022 ha visto la pubblicazione di una bozza zero del protocollo di aggregazione distribuito (DAP, Distributed Aggregation Protocol) basato su Prio. La bozza è stata scritta da rappresentanti di Mozilla e dell’Internet Security Research Group (ISRG), un’organizzazione no-profit nota per il progetto Let’s Encrypt per democratizzare l’uso di HTTPS, e da due dipendenti di Cloudflare.

Mentre lavorava al protocollo, ISRG stava anche costruendo un sistema basato su DAP per la raccolta di statistiche anonimizzate, noto come Divvi Up. Questo sistema ha principalmente lo scopo di raccogliere vari dati di telemetria tecnici per migliorare le prestazioni del sito Web, come il tempo di caricamento della pagina.

Principi di funzionamento di DAP

Schema del principio di funzionamento di base del protocollo DAP. Fonte

Infine, nell’ottobre 2023, Divvi Up e Mozilla hanno annunciato una collaborazione per implementare DAP nel browser Firefox. Nell’ambito di questo sforzo congiunto, è stato creato un sistema di due aggregatori, uno dei quali opera sul lato Mozilla, l’altro sul lato Divvi Up.

Come funziona PPA

È questo sistema Divvi Up/Mozilla che viene attualmente distribuito con la tecnologia PPA. Finora si tratta solo di un esperimento che coinvolge un numero limitato di siti.

In linea di massima funziona come segue:

  • Il sito Web chiede al browser di ricordare i casi riusciti di visualizzazioni di annunci.
  • Se l’utente esegue un’azione che il sito considera utile (ad esempio, acquista un prodotto), il sito interroga il browser per scoprire se l’utente ha visto l’annuncio.
  • Il browser non comunica nulla al sito, ma invia le informazioni tramite il protocollo DAP ai server di aggregazione.
  • Tutti questi rapporti vengono accumulati in aggregatori e il sito riceve periodicamente un riepilogo.

Di conseguenza, il sito apprende che su un numero X di utenti che ha visualizzato un determinato annuncio, un numero Y di utenti ha eseguito azioni ritenute utili per il sito. Ma né il sito né il sistema di aggregazione sanno nulla di questi utenti, cos’altro abbiano fatto online e così via.

Perché abbiamo bisogno del PPA

Nel suddetto intervento su Reddit, il CTO di Firefox ha spiegato a cosa mirava Mozilla introducendo il PPA nella nuova versione del suo browser.

Il ragionamento dell’azienda è più o meno il seguente. La pubblicità online, almeno in questa fase dello sviluppo di Internet, è un male necessario. Ed è comprensibile che gli inserzionisti vogliano misurarne l’efficacia. Ma gli strumenti attualmente usati a tale scopo ignorano la privacy dell’utente.

Nel frattempo, qualsiasi discorso su come limitare in qualche modo il monitoraggio delle azioni degli utenti da parte degli inserzionisti viene accolto con proteste da parte di questi ultimi. Non poter raccogliere i dati, sostengono, significa venire privati di uno strumento per valutare la pubblicità online.

Fondamentalmente, PPA è uno strumento sperimentale che consente agli inserzionisti di ottenere il feedback di cui hanno bisogno senza raccogliere e archiviare dati su ciò che gli utenti hanno fatto.

Se l’esperimento dimostrerà che la tecnologia può soddisfare le esigenze degli inserzionisti, darà ai sostenitori della privacy un argomento importante nei futuri rapporti con gli enti di controllo e i legislatori. In generale, dimostrerà che la sorveglianza online totale non è necessaria e dovrebbe essere limitata dalla legge.

Blocca ora i cookie di terze parti

Si dà il caso che, quasi subito dopo il clamore intorno al nuovo lancio di Mozilla, Google abbia annunciato un completo dietrofront dei suoi piani per disabilitare i cookie di terze parti. Liberarsi della tecnologia obsoleta può essere più difficile di quanto possa sembrare, come ha scoperto Microsoft nel suo tentativo di seppellire Internet Explorer.

La buona notizia è che, a differenza di Internet Explorer, che è davvero difficile da eliminare da Windows, i cookie di terze parti sono gestibili direttamente dagli utenti. Tutti i browser moderni ne semplificano il blocco: consulta la nostra guida dettagliata.

Tieni presente che il rifiuto di Google di eliminare i cookie non significa la fine di Argomenti degli annunci: l’azienda intende continuare l’esperimento. Quindi consigliamo di disabilitare anche questa funzione, e qui spieghiamo come farlo in Chrome e Android.

E se usi l’app mobile di Facebook, vale la pena disattivare la Cronologia dei link. Anche per questo, la nostra guida spiega come fare.

Inoltre, puoi e dovresti usare la funzionalità di navigazione privata con i nostri abbonamenti a Kaspersky Standard, Kaspersky Pluse Kaspersky Premium per bloccare i tracker pubblicitari (infatti non tutti usano i cookie).

Infine, ti consigliamo di usare il nostro servizio gratuito di Controllo della privacy, dove puoi trovare le istruzioni per configurare la privacy per le applicazioni, i servizi e i social network più comuni per i diversi sistemi operativi.

Per quanto riguarda il PPA, la tecnologia sembra piuttosto utile. Se la pensi diversamente, ecco delle semplici istruzioni per disabilitarla in Firefox. Per quanto mi riguarda, preferisco supportare lo sviluppo di questa tecnologia, quindi continuerò a usarla nel mio browser.

Consigli