20210423

FeedBurner sul viale del tramonto; Anche il 3G di TIM verso lo spegnimento; Firefox 88 ed FTP [39.14]

Il questo numero 14 di Trentanove - La rete che verrà saluteremo un po' di tecnologie che ci stanno abbandonando. Lo faremo con un misto di nostalgia e gratitudine come è d'uopo per strumenti che hanno accompagnato la nostra esistenza virtuale; e che non sempre troveranno adeguati sostituti.

Il lento declino di FeedBurner

Attorno a metà degli anni duemila i feed RSS raggiunsero probabilmente l'apice del loro successo. Non c'era sito o servizio che non ne pubblicasse almeno uno con tanto di guide spicce e copia-incollate al seguito. FeedBurner cavalcò trionfalmente quella stagione diventando il punto di riferimento indiscusso per gli utenti smaliziati. Dirottare il proprio RSS su FeedBurner lo rendeva indipendente dalla piattaforma di origine e lo arricchiva di funzioni accessorie, dalla monetizzazione all'invio tramite email.

Di questo fenomeno si accorse anche Google che nel 2007 acquisì FeedBurner integrandolo nei suoi servizi. Poi però le cose cominciarono a cambiare. Gli entusiasmi si ridimensionarono e l'effettiva possibilità di trasformare gli RSS in un modello di business si infransero al nascere di nuove piattaforme più amichevoli e specializzate per la distribuzione di contenuti. Google fiutò l'aria e progressivamente smise di investire risorse in questa tecnologia. Nel 2013 con la chiusura di Google Reader divenne evidente che a Mountain View i feed erano decisamente passati di moda.

Ma FeedBurner restò in piedi, sorretto dai grandi numeri che si portava dietro e dalla fiducia che anche grandi colossi della rete vi avevano riposto. Lo sviluppo però finì su un binario morto tanto che negli ultimi dieci anni si è parlato di FeedBurner solo quando sono state rimosse alcune funzionalità. Tra il 2011 ed 2012 ad esempio furono ritirate le API pubbliche del servizio e venne rimosso il supporto ad AdSense.

In questi giorni FeedBurner sta avvisando i propri utenti di ulteriori cambiamenti al ribasso. A luglio 2021 con il passaggio ad una nuova infrastruttura, dal servizio verranno rimosse le funzionalità non strettamente legate ai feed, tra cui anche le iscrizioni tramite email. I feed in se resteranno attivi, ma non sarà più possibile utilizzare FeedBurner per notificare le novità agli iscritti tramite posta elettronica.

Per chi non lo sapesse anche Trentanove - La rete che verrà ha un feed su FeedBurner alternativo a quelli nativi di Blogger/BlogSpot. Se date un'occhiata alla pagina Info troverete anche una soluzione alternativa per ricevere in autonomia gli aggiornamenti nell'email tramite Blogtrottr.

Il 3G di TIM si spegnerà nel 2022

Forse ricorderete che il numero zero di questa non-newsletter fu in gran parte dedicato allo spegnimento della rete 3G di Vodafone. In riferimento ai concorrenti avevo ipotizzato due scenari: l'adeguamento a ruota o l'uso del 3G per acquisire clienti in portabilità. Dei due scenari sembra per il momento prevalere il primo. La notizia non è recentissima, ma non ho avuto modo di riportarla nei numeri precedenti. Durante la presentazione del piano triennale 2021-2023, TIM ha a sua volta annunciato l'intenzione di dismettere la rete 3G per 2022. Secondo MondoMobileWeb il tutto potrebbe avvenire già entro l'anno per la concomitanza con lo scadere delle licenze di banda. Secondo la stessa fonte, è stata fissata al 2029 anche la possibile data di dismissione della vecchia rete 2G che al momento offre la maggiore copertura e fa spesso da backup alle più recenti reti 4G.

Firefox 88 ed il declino di FTP

Nel numero 12 avevo brevemente parlato di Ghoper e di come prima del dominio del Web esistessero diversi servizi a contendersi l'arduo compito di dare forma alle risorse di Internet. Tra questi c'era anche FTP. La semplicità di questo protocollo e la facilità di implementazione lato server hanno consentito ad FTP di conservare un ruolo rilevante anche nella Internet moderna se non altro per il fatto di essere il canale predefinito dai webmaster per aggiornare un sito web.

A parte questi contesti di nicchia però, FTP è caduto progressivamente in disuso al punto che oggi è estremamente raro imbattersi in link a questo tipo di risorsa. Anche i browser, che in passato supportavano FTP a vari livelli, stanno prendendo atto della situazione. Nel recente Firefox 88 ad esempio, il supporto ad FTP è stato disabilitato. Temporaneamente può essere riabilitato portando a true la variabile network.ftp.enabled nell'editor di configurazione avanzato (about:config); ma nella versione 90 del browser il supporto ad FTP verrà rimosso.

Potrebbe suonare strana la scelta di rimuovere una funzionalità che pur di limitata utilità non sembrerebbe arrecare problemi. La questione però, come spesso accade, è più complessa. Lo sviluppo di FTP è sostanzialmente fermo ed il codice incluso in Firefox è quindi altrettanto datato e limitato nelle funzioni (non consente ad esempio il login sui siti FTP). Protocollo e codice obsoleti sono un potenziale rischio per gli utenti anche se al momento non sono note particolari criticità; da qui la scelta di rimuovere questa funzione.

Ovviamente la scelta di Mozilla non incide minimamente sulla condizione generale di FTP, dato che esistono da sempre programmi specializzati per questo protocollo a cominciare dallo storico Filezilla.

Di Firefox 88 segnalo anche l'isolamento dei dati della proprietà windows.name al solo sito di origine, evitando che il suo contenuto possa essere usato in cross-site per violare la privacy degli utenti. Il principio è simile a quello adottato con la Total Cookie Protection in Firefox 86.

Fermiamoci qui con la nostalgia :) Alla prossima!

--

Trentanove - La rete che verrà · La non-newsletter più letta a 16° di longitudine est! +info · Per contattarmi: mhl chiocciola mail punto ch.

20210414

Il software libero e la ruota, da KDE a MATE; Am I FLoCed e le divergenze su Google FLoC [39.13]

La nostra storia inizia nella seconda metà del 1996 in un freddo autunno tedesco. Linux è già circolazione da alcuni anni e comincia a ritagliarsi uno spazio ed un interesse rilevante. Al pari di Unix a cui si ispira, anche il progetto di Linus Torvalds è assai carente a livello di interfaccia. Le applicazioni grafiche sono poco numerose, basate su primitive molto generiche ed assai disomogenee tra di loro. Da circa un anno sul mercato è arrivato Windows 95; molti detrattori sostengono che si tratti di un semplice re-impacchettamento di cose già viste altrove, ma si tratta di un giudizio assai superficiale. Windows 95 è stato progettato con grande attenzione verso l'ergonomia e propone per la prima volta ad un pubblico vasto i vantaggi di un sistema operativo nativamente pensato per operare in modalità grafica e caratterizzato da interfacce omogenee a cui tutte le applicazioni si attengono.

La nascita di KDE ed il desiderio di reinventare la ruota

Ma torniamo alla Germania del 1996 ed in particolare all'University of Tübingen, nel sud del paese. Il 14 ottobre di quell'anno lo studente Matthias Ettrich formalizza su Usenet la sua idea di creare un ambiente grafico completo per Unix/Linux superando i limiti e le incoerenze delle soluzioni esistenti. Ettrich pone fin da subito l'attenzione verso l'utente finale e orienta il suo progetto verso le librerie QT della norvegese Trolltech che da poco più di un anno erano disponibili con una licenza gratuita e anche sotto forma di codice sorgente. È da questo messaggio che nasce ufficialmente KDE, progetto attorno a cui si riuniranno rapidamente molti altri sviluppatori. I risultati saranno sorprendenti. Già nelle versioni preliminari, KDE mostra un ambiente grafico gradevole, facile da utilizzare e ricco di quegli strumenti di base di cui gli utenti hanno bisogno. La versione 1.0 che arriva nel luglio del 1998 ricorda molto da vicino l'ambiente grafico di Windows95/98 ma porta con se anche caratteristiche innovative come i desktop multipli ed una ricca dotazione di applicazioni.

Le librerie QT alla base di KDE erano all'epoca disponibili con una particolare licenza che ne rendeva disponibile il codice sorgente e ne permetteva l'uso gratuito. La licenza tuttavia non soddisfava il rigido canone del "software libero". Mentre popolarità ed interesse attorno a KDE crescevano, si sviluppava parallelamente un movimento alternativo convinto della necessità di creare un ambiente desktop completamente aderente all'ideologia del software libero in modo da contrastare l'ascesa di KDE tra gli utenti Linux. È questa l'origine del progetto GNOME che parte nel 1997 e raggiunge la versione 1.0 nel 1999.

Il dualismo KDE - GNOME al pari di quello delle tecnologie su cui questi sono basati (QT e GTK) ha caratterizzato a lungo il mondo Linux diviso tra l'innovazione di KDE e l'aderenza filosofica di GNOME. È però interessante notare la diversa genesi dei due ambienti grafici. KDE nasce dal bisogno di offrire agli utenti Linux una interfaccia gradevole ed un set di applicazioni tra loro coerenti. GNOME pur perseguendo scopi simili, nasce come reazione ideologica spinta da quella idea di purezza che è uno dei mali storici del movimento per il software libero. Peraltro con il passare degli anni questi tratti si sono notevolmente smussati ed è oggi molto più difficile distinguere i due progetti su basi così elementari.

La diaspora di GNOME 3

La tentazione nel movimento del software libero a reinventare ogni volta la ruota è una costante che si ripete spesso. Un processo che da un lato moltiplica gli sforzi e le capacità di coinvolgimento e dall'altro le disperde in mille rivoli, molti dei quai destinati a sparire rapidamente.

Tornando alla nostra storia, GNOME riscuoterà grandi consensi con un gran numero di distribuzioni che lo adotterà in maniera predefinita e con molte altre che lo proporranno in alternativa a KDE. Lo sviluppo di GNOME, inizialmente molto rapido, troverà un lungo plateau con la versione 2 che verrà sviluppata per 8 anni in oltre una trentina di sottoversioni. Nel 2011 arriverà GNOME 3 la cui caratteristica più discussa è l'abbandono della metafora del desktop e l'introduzione di GNOME Shell. Questo elemento unito ad altre divergenze innesca nuovamente il fenomeno del "software libero applicato alla ruota", quel meccanismo che si ripropone costantemente di reinventare l'esistente sulla base di una visione filosoficamente attigua ma non coincidente. Così dal fork di GNOME 2 nascerà Mate e dalla reintroduzione di elementi del desktop classico in GNOME 3 nascerà Cinnamon.

La NON community

Quella che ho brutalmente sintetizzato è la storia dei due principali ambienti desktop per Linux, ma è anche una perfetta metafora delle dinamiche del movimento FOSS. La divergenza tra implementazioni funzionanti a costo di qualche compromesso (Linux, KDE) ed implementazioni filosofiche senza applicazioni pratiche (GNU Hurd, Gnash) è probabilmente insanabile. Ma ancora più grave sono però gli effetti di questa continua contrapposizione. I due grandi insiemi, che potremmo banalizzare in opensource e software libero, potrebbero semplicemente convivere, rispettarsi e condividere quella ampia zona di sovrapposizione che li accomuna. Invece in un numero eccessivo di casi sentono di dover competere, di doversi affermare gli uni sugli altri, di dover mostrare la superiorità di un modello rispetto all'altro. E i danni che ne derivano sono spesso catastrofici.

Brave e Vivaldi non abbracciano Google FLoC

A Google FLoC ho dedicato una lunga traduzione nello scorso mese di marzo, per cui eviterò di ripetere qui cose già dette. Le novità di quest'ultimo mese sono essenzialmente due. La prima è che la fase di sperimentazione sta procedendo e FLoC è stato attivato per un numero imprecisato di utenti del browser Google Chrome. Per proseguire nell'opera di sensibilizzazione verso i problemi di privacy di FLoC, la Electronic Frontier Foundation ha ora lanciato la campagna Am I FLoCed che attraverso l'omonimo sito web permette agli utenti di verificare se FLoC è attivo sul proprio browser.

La seconda novità riguarda le divergenze che FLoC sta portando alla luce nell'ecosistema dei browser basati su Chrome/Chromium. Gli sviluppatori di Brave hanno annunciato che rimuoveranno FLoC dal codice utilizzato per le proprie release considerandolo come elemento dannoso per la privacy degli utenti. Sulla stessa linea si muovono gli sviluppatori di Vivaldi che annunciano di non voler supportare FLoC evidenziandone varie criticità tra cui il rischio che gli utenti siano identificabili (e quindi discriminabili) per le proprie idee o per aspetti della propria personalità.

Sulla questione si è mosso anche il motore di ricerca DuckDuckGo che ha aggiornato la propria estensione per Chrome in modo da disabilitare FLoC. Tra i vari suggerimenti di DDG credo sia significativo questo passaggio:

Non utilizzare Google Chrome! In questo momento FLoC è solo in Google Chrome e nessun altro fornitore di browser ha espresso l'intenzione o addirittura l'interesse a implementarlo. Esistono vari browser che possono essere scaricati gratuitamente e ne consigliamo alcuni nella nostra guida alle alternative di Google. Su iOS o Android ti suggeriamo di utilizzare il nostro browser mobile, che offre la migliore protezione della privacy della categoria per impostazione predefinita durante la ricerca e la navigazione.

Con queste premesse, probabile che ci ritroveremo a parlarne ancora. Ma per oggi è tutto, alla prossima!

--

Trentanove - La rete che verrà · La non-newsletter più letta a 16° di longitudine est! +info · Per contattarmi: mhl chiocciola mail punto ch.

20210406

Internet ad energia solare; Gopher vs WWW; Firefox 87; Yahoo Answers chiude [39.12]

Parliamo di minimalismo e parsimonia. C'è questa vecchia serie TV, intitolata Home Improvement ed arrivata in Italia con il titolo di Quell'uragano di papà, che a suo modo rappresenta bene l'approccio degli Stati Uniti al problem solving. Il protagonista della serie, Tim Allen, prova a risolvere tutti gli inconvenienti domestici che fanno da sfondo alla serie cercando "più potenza" dai suoi attrezzi di lavoro. Se ci vedete delle analogie con la geopolitica statunitense, beh sappiate che non siete i soli. Ma qui parliamo di informatica e di reti per cui rifocalizziamo subito l'argomento. L'Internet delle origini era uno strumento estremamente parsimonioso, molti server erano disponibili agli utenti esterni solo per alcune ore del giorno ed era buona educazione scegliere sempre il mirror più prossimo per il download di un file. La posta elettronica non di rado viaggiava a singhiozzo sfruttando le tariffe telefoniche notturne. Anche nelle pagine web era considerata una bad practice l'inserimento di immagini in numero o in peso eccessivi. Le risorse erano poche ed era necessario il contributo di tutti per non saturarle. Poi però qualcosa deve essere andato storto...

Una internet ad energia solare

Secondo un report di Shift Project (qui su Wired i dettagli) Internet è diventata una realtà estremamente energivora tanto da assorbire il 7% dei consumi energetici globali ed essere responsabile del 4% delle emissioni serra. Dati peraltro in costante peggioramento. Come nella serie TV che citavo all'inizio, la risposta alla crescita di importanza di Internet è sempre stata affrontata con la soluzione più semplice, vale a dire immettendo più potenza nel sistema. Hard disk sempre più capienti, dorsali sempre più veloci, browser sempre più avidi di risorse, dispositivi sempre più performanti, connessioni sempre più capaci. E così la rete "quasi solo testo" degli inizi ha ceduto il passo ad una multimedialità sempre più pesante e gravosa.

Possono esistere approcci alternativi? Date un'occhiata al sito LOW-TECH MAGAZINE e preparatevi a mettere in discussione molte delle convinzioni che avete maturato negli anni in tema di tecnologia. In particolare del sito esiste anche una versione alternativa basata su un piccolo apparato domestico ed alimentata completamente ad energia solare. In questa versione tutto è ottimizzato per ridurre l'impatto energetico: l'hardware è a basso consumo; il codice del sito è di tipo statico in modo da evitare il continuo ricorso a script per rigenerare le pagine ad ogni visita; le immagini usano la tecnica della retinatura per restare leggere; l'impaginazione è snella e non carica font da remoto. Il risultato è notevole, una pagina ricca di informazioni si mantiene sui 500 KB di peso, perfettamente gestibile anche dalle connessioni più deficitarie. È persino messo in conto che il sito possa finire offline quando ad esempio il cielo coperto per diversi giorni impedisce di ricaricare efficacemente le batterie del piccolo server domestico.

Gopher, la via low-energy a Internet

Con la sola esclusione degli addetti ai lavori, oggi esiste una sovrapposizione semantica tra Internet e Web anche se a rigore il secondo è un sottoinsieme del primo. Quando nei primi anni '90 al CERN realizzarono il World Wide Web esistevano una serie di servizi alternativi che cercavano di mettere ordine nella crescente entropia della rete Internet. Uno di questi era Gopher, sviluppato presso l'Università del Minnesota e basato su un insieme di menù gerarchici che permettevano di ordinare porzioni della rete. Dopo una fase iniziale di grande interesse, la sua adozione si è rapidamente ridotta a vantaggio del Web. Esistono però ancora alcune centinaia di siti Gopher attivi che contengono alcuni milioni di selettori verso risorse della rete.

Gopher è molto lontano dal luccichio incessante del Web, si basa essenzialmente su pagine di testo da cui possono partire collegamenti ad altre risorse testuali o binarie. Tutto è gestito con un approccio minimalista, efficiente ed uniforme che funziona bene anche con basse risorse di calcolo sia lato server che lato client. E d'altro canto la sua stessa struttura pone al centro l'informazione e l'ordinamento proponendo una via differente al crescente rumore di fondo che ha invaso il Web. Per approfondire la questione c'è questo interessante articolo di Cameron Kaiser, curatore del progetto Overbite che fa da riferimento per la così detta gophersphere.

Firefox 87 con SmartBlock e nuova gestione dei referrer HTTP

Negli ultimi tempi ho parlato spesso delle novità introdotte da Firefox per migliorare la privacy degli utenti. Con la versione 87 hanno debuttato un paio di novità ulteriori che meriterebbero un approfondimento ma che per ragioni di tempo posso trattare solo in estrema sintesi:

  • SmartBlock | è un nuovo strumento che si attiva nelle finestre di navigazione anonime. In questa modalità di navigazione Firefox blocca automaticamente gli script di tracciamento. Questo approccio migliora la privacy degli utenti ma può creare problemi di funzionamento su alcune pagine. SmartBlock interviene in queste situazioni riparando le parti non funzionanti della pagina con script simili a quelli bloccati ma innocui per la privacy degli utenti.
  • Nuova gestione dei referrer HTTP | Con Firefox 87 debutta anche una diversa gestione dei referrer HTTP, vale a dire delle stringhe informative che il browser invia ai siti web. In particolare la nuova politica strict-origin-when-cross-origin fa si che, cliccando su un link, al server di destinazione venga inviato come referrer l'indirizzo base del sito di partenza e non il path completo.

Chiude anche Yahoo Answers

Chiudo con un'altra piccola nota triste per noi nostalgici dei tempi che furono. Dopo Groups, Yahoo ha annunciato l'imminente chiusura anche di Yahoo Answers, un servizio di domande e risposte nato nel 2005 e che per diversi anni ha rappresentato una comunità tra le più attive sul web. Nostalgie a parte, il servizio era ormai abbandonato a se stesso, specie nella versione italiana, con interazioni di qualità sempre più scadente, molto materiale discutibile ed una moderazione pressoché assente. Alla luce di questo stato di fatto, meglio chiudere tutto.

Per chi ancora frequentasse Yahoo Answers, a partire dal 21 aprile il sito passerà in sola lettura per essere poi spento il 4 maggio 2021. È prevista una procedura per esportare i propri dati ed i propri contenuti fino al 30 giugno.

E anche per oggi direi che tutto. Con l'auspicio di poterci sentire con maggiore regolarità nelle prossime settimane. A presto.

--

Trentanove - La rete che verrà · La non-newsletter più letta a 16° di longitudine est! +info · Per contattarmi: mhl chiocciola mail punto ch.

20210305

Google FLoC, sembra interessante ma lo è davvero? [39.11]

Per farla breve, Google ha un piano per eliminare i cookie di terze parti sostituendoli con una propria tecnologia -sulla carta- più rispettosa della privacy. Un colpo di teatro che terrebbe insieme la tutela degli utenti e le cifre a 9 zeri che la società guadagna dal mercato pubblicitario. Il primo pezzo di questo programma si chiama FLoC ed ha debuttato in forma sperimentale già nell'ultima versione di Chrome. Come tutte le cose troppo belle per essere vere, si moltiplicano i dubbi e le criticità attorno a questo sistema, che potrebbe rivelarsi piuttosto insidioso.

Come vi raccontavo negli ultimi due numeri, la guerra ai cookie di terze parti è entrata nel vivo e Firefox la sta portando avanti attraverso l'isolamento dei dati a livello di dominio. FLoC si può intendere come una soluzione alternativa che elimina i cookie di terze parti sostituendoli con una serie di identificatori. Nel seguito troverete tutti i dettagli.

Mi preme però sottolineare subito una differenza sostanziale. I cookie sono sotto il controllo dell'utente che può scegliere se e quali accettare e per quanto tempo conservarli. Per quel che si intuisce al momento FLoC non consentirebbe una gestione altrettanto granulare proprio per il modello di interazione con cui è progettato.

La posizione della Electronic Frontier Foundation

Per approfondire l'argomento ho deciso di tradurre in italiano l'articolo Google’s FLoC Is a Terrible Idea pubblicato dalla Electronic Frontier Foundation a firma di Bennett Cyphers. L'articolo è sotto licenza Creative Commons Attribution, per cui per simmetria anche il seguente blocco di traduzione è da considerarsi disponibile con la stessa licenza. Come sempre gli eventuali errori di traduzione sono colpa mia.

-- Inizio traduzione--

FLoC di Google è un'idea terribile Di Bennett Cyphers - 3 marzo 2021

Il cookie di terze parti sta morendo e Google sta cercando di crearne un sostituto.

Nessuno dovrebbe piangere la morte del cookie come lo conosciamo. Per più di due decenni, il cookie di terze parti è stato il fulcro di un sistema oscuro, squallido e multimiliardario di sorveglianza pubblicitaria sul Web; l'eliminazione graduale dei cookie di tracciamento e di altri identificatori persistenti di terze parti è attesa da tempo. Tuttavia, mentre i fondamenti dell'industria pubblicitaria stanno cambiando, i suoi maggiori attori sono determinati a restare in piedi.

Google sta guidando la carica per sostituire i cookie di terze parti con un nuovo gruppo di tecnologie «pensate» per indirizzare gli annunci sul Web. E alcune delle sue proposte mostrano che non ha imparato le giuste lezioni dal contraccolpo in atto sul modello del business della sorveglianza. Questo post si concentrerà su una di queste proposte, Federated Learning of Cohorts (FLoC), che è forse la più ambiziosa e potenzialmente la più dannosa.

FLoC vuole essere un nuovo metodo per che il tuo browser esegua la profilazione che i tracker di terze parti erano soliti fare da soli: in questo caso, riducendo la tua attività di navigazione recente ad una etichetta comportamentale per poi condividerla con siti web e inserzionisti. La tecnologia eviterà i rischi per la privacy dei cookie di terze parti, ma ne creerà di nuovi nel processo. Può anche esacerbare molti dei peggiori problemi non legati privacy degli annunci comportamentali, tra cui la discriminazione e il targeting predatorio.

L'assist di Google per i sostenitori della privacy è che un mondo con FLoC (e altri elementi della "sandbox della privacy") sarà migliore del mondo che abbiamo oggi, dove i data broker e i giganti della tecnologia pubblicitaria tracciano e profilano impunemente. Ma quella cornice si basa sulla falsa premessa che si debba scegliere tra "vecchio tracciamento" e "nuovo tracciamento". Non è o l'uno o l'altro. Invece di reinventare la ruota del tracciamento, dovremmo immaginare un mondo migliore senza la miriade di problemi degli annunci mirati.

Siamo a un bivio. Dietro di noi c'è l'era dei cookie di terze parti, forse il più grande errore del Web. Davanti a noi ci sono due possibili «scenari di» futuro.

In uno, gli utenti possono decidere quali informazioni condividere con ogni sito con cui scelgono di interagire. Nessuno deve preoccuparsi che la propria navigazione passata venga utilizzata contro di lui o sfruttata per manipolarlo quando aprirà una nuova scheda.

Nell'altro, il comportamento di ogni utente lo segue di sito in sito come una etichetta, invisibile all'apparenza ma ricca di significato per chi sa «dove guardare». La loro cronologia recente, distillata in pochi bit, è “democratizzata” e condivisa con decine di attori anonimi che concorrono al contenuto di ogni pagina web. Gli utenti iniziano ogni interazione con una confessione: ecco cosa ho combinato questa settimana, per favore trattami di conseguenza.

Utenti e sostenitori devono rifiutare FLoC e altri tentativi fuorvianti di reinventare il targeting comportamentale. Imploriamo Google di abbandonare FLoC e reindirizzare i suoi sforzi verso la creazione di un Web veramente a misura di utente.

Cos'è FLoC?

Nel 2019, Google ha presentato Privacy Sandbox , la sua visione per il futuro della privacy sul Web. Al centro del progetto c'è una gamma di protocolli senza cookie progettati per soddisfare la miriade di applicazioni concrete che i cookie di terze parti attualmente forniscono agli inserzionisti. Google ha portato le sue proposte al W3C, l'ente di definizione degli standard per il Web, dove sono state discusse principalmente all'interno del Web Advertising Business Group, un organismo composto principalmente da fornitori di tecnologia pubblicitaria. Nei mesi successivi, Google e altri inserzionisti hanno proposto decine di norme tecniche con nomi a tema "uccelli": PIGIN, TURTLEDOVE, SPARROW, SWAN, SPURFOWL, PELICAN, PARROT... l'elenco potrebbe continuare. Sul serio. Ciascuna delle proposte "uccello" è progettata per svolgere nell'ecosistema della pubblicità mirata una delle funzioni che è attualmente svolta dai cookie.

FLoC è progettato per aiutare gli inserzionisti a eseguire il targeting comportamentale senza cookie di terze parti. Un browser con FLoC abilitato raccoglie informazioni sulle abitudini di navigazione dell'utente, quindi le utilizza per assegnare l'utente a una "coorte" o gruppo. Gli utenti con abitudini di navigazione simili, per una qualsiasi definizione di "simile", verrebbero raggruppati nella stessa coorte. Il browser di ogni utente condividerà un ID «identificatore» di coorte, indicante a quale gruppo appartiene, con siti web e inserzionisti. Secondo la proposta, almeno qualche migliaio di utenti dovrebbero appartenere a ciascuna coorte (anche se non è una garanzia).

Se sembra oscuro, pensaci in questo modo: il tuo identificatore FLoC sarà come un breve riassunto della tua attività recente sul Web.

Una dimostrazione di esempio di Google ha impiegato i domini dei siti visitati da ciascun utente come base per raggruppare le persone. Ha quindi utilizzato un algoritmo chiamato SimHash per creare i gruppi. SimHash può essere calcolato localmente sulla macchina di ogni utente, quindi non è necessario un server centrale per raccogliere dati comportamentali. Tuttavia, un amministratore centrale potrebbe avere un ruolo nell'applicazione di garanzie sulla privacy. Per evitare che qualsiasi coorte sia troppo piccola (cioè troppo identificativa), Google propone che un soggetto centrale possa contare il numero di utenti assegnati a ciascuna coorte. Se alcune risultassero troppo piccole, potrebbero essere combinate con altre coorti simili fino a raggiungere un numero sufficiente di utenti in ciascuna di esse.

Stando alla proposta, la maggior parte delle specifiche sono ancora da definire. La bozza delle specifiche afferma che l'identificatore di coorte di un utente sarà disponibile tramite Javascript, ma non è chiaro se ci saranno restrizioni su chi può accedervi o se l'ID sarà condiviso in altri modi. FLoC potrebbe eseguire il raggruppamento in base agli URL o al contenuto della pagina invece che ai domini; potrebbe anche utilizzare un sistema basato sull'apprendimento federato (come suggerisce il nome FLoC) per generare i gruppi in alternativa a SimHash. Inoltre, non è chiaro esattamente quante possibili coorti ci saranno. L'esperimento di Google ha utilizzato identificatori di coorte a 8 bit, il che significa che c'erano solo 256 coorti possibili. In pratica quel numero potrebbe essere molto più alto; la documentazione suggerisce un identificatore di coorte a 16 bit composto da 4 caratteri esadecimali. Più coorti sono previste, più specifiche risulteranno; identificatori di coorte più lunghi significa che gli inserzionisti impareranno di più sugli interessi di ogni utente e saranno facilitati nel fingerprinting.

Un elemento che è specificato è la durata. Le coorti FLoC verranno ricalcolate su base settimanale, ogni volta utilizzando i dati della navigazione della settimana precedente. Ciò rende le coorti FLoC meno utili come identificatori a lungo termine, ma li rende anche misurazioni più efficaci di come gli utenti si comportano nel tempo.

Nuovi problemi di privacy

FLoC fa parte di un insieme inteso a portare gli annunci mirati in un futuro che preservi la privacy. Ma il suo concetto base prevede la condivisione di nuove informazioni con gli inserzionisti. Non sorprende che questo crei anche nuovi rischi per la privacy.

Fingerprinting

Il primo problema è il fingerprinting. Il fingerprinting del browser è la pratica di raccogliere molte informazioni discrete dal browser di un utente per creare un identificatore univoco e stabile per quel browser. Il progetto Cover Your Tracks di EFF dimostra come funziona il processo: in breve, più il tuo browser appare o si comporta in modo diverso da quello degli altri, più facile è il fingerprinting.

Google ha promesso che la stragrande maggioranza delle coorti FLoC comprenderà migliaia di utenti ciascuna, quindi un identificatore di coorte da solo non dovrebbe distinguerti da alcune migliaia di altre persone come te. Tuttavia, ciò offre ancora al fingerprinting un enorme vantaggio. Se un tracker inizia dalla tua coorte FLoC, deve solo distinguere il tuo browser da poche migliaia di altri (piuttosto che da alcune centinaia di milioni). In termini di teoria dell'informazione, le coorti FLoC conterranno diversi bit di entropia, fino a 8 bit, nella prova dimostrativa di Google. Questa informazione è ancora più potente dato che è improbabile che sia correlata con altre informazioni che il browser espone. Ciò renderà molto più facile per i tracker mettere insieme un fingerprinting unico per gli utenti FLoC.

Google ha riconosciuto questa come una sfida, ma si è impegnata a risolverla come parte del più ampio piano "Privacy Budget" che porta avanti per affrontare il fingerprinting nel lungo termine. Risolvere il fingerprinting è un obiettivo ammirevole e la sua proposta è una strada promettente da perseguire. Ma secondo le FAQ, quel piano è "una proposta in una fase iniziale e non ha ancora un'implementazione del browser". Nel frattempo, Google inizierà a testare FLoC già questo mese .

Il fingerprinting è notoriamente difficile da fermare. Browser come Safari e Tor si sono impegnati in lunghe battaglie contro i tracker, sacrificando ampie parti dei propri set di funzionalità al fine di ridurre le superfici di attacco al fingerprinting. La mitigazione del fingerprinting generalmente implica l'eliminazione o la limitazione di elementi di entropia non necessarii, che è ciò che «invece» è FLoC. Google non dovrebbe creare nuovi rischi relativi al fingerprinting fino a quando non avrà capito come affrontare quelli esistenti.

Esposizione cross-context

Il secondo problema è meno semplice dal spiegare: la tecnologia condividerà nuovi dati personali con i tracker che possono già identificare gli utenti. Affinché FLoC sia utile agli inserzionisti, la coorte di un utente rivelerà necessariamente informazioni sul proprio comportamento.

La pagina Github del progetto affronta questo problema in anticipo:

This API democratizes access to some information about an individual’s general browsing history (and thus, general interests) to any site that opts into it. … Sites that know a person’s PII (e.g., when people sign in using their email address) could record and reveal their cohort. This means that information about an individual's interests may eventually become public.

Come descritto sopra, le coorti FLoC non dovrebbero da sole funzionare come identificatori. Tuttavia, qualsiasi azienda in grado di identificare un utente in altri modi, ad esempio offrendo servizi tramite "Accedi con Google" ai siti su Internet, sarà in grado di collegare le informazioni apprese da FLoC al profilo dell'utente.

Due categorie di informazioni possono essere esposte in questo modo:

1.Informazioni specifiche sulla cronologia di navigazione. I tracker possono essere in grado di decodificare l'algoritmo di assegnazione ad una coorte per determinare che qualsiasi utente che appartiene a quella coorte specifica probabilmente o sicuramente ha visitato siti specifici.
2. Informazioni generali su dati demografici o interessi. Gli osservatori possono apprendere che, in generale, è molto probabile che membri di una specifica coorte appartengano ad uno specifico tipo di persona. Ad esempio, una particolare coorte può sovrarappresentare gli utenti giovani, le donne e i neri; un'altra coorte, gli elettori repubblicani di mezza età; una terza, i giovani LGBTQ+.

Questo significa che ogni sito che visiti avrà una buona idea di che tipo di persona sei già al primo contatto, senza dover fare il lavoro di tracciarti attraverso il web. Inoltre, poiché la tua coorte FLoC si aggiornerà nel tempo, i siti che possono identificarti in altri modi saranno anche in grado di monitorare come cambia la tua navigazione. Ricorda, una coorte FLoC non è niente di più e niente di meno che un riassunto della tua recente attività di navigazione.

Dovresti avere il diritto di presentare diversi aspetti della tua identità in diversi contesti. Se visiti un sito per informazioni mediche, potresti affidargli informazioni sulla tua salute, ma non c'è motivo per cui debba conoscere qual è la tua collocazione politica. Allo stesso modo, se visiti un negozio online, «questo» non dovrebbe aver bisogno di sapere se recentemente hai letto di trattamenti per la depressione. FLoC erode questa separazione di contesti e presenta invece lo stesso riassunto comportamentale a tutti coloro con cui interagisci.

Oltre la privacy

FLoC è progettato per prevenire una minaccia molto specifica: il tipo di profilazione individuale che attualmente è consentita dagli identificatori cross-context. L'obiettivo di FLoC e di altre proposte è evitare che i tracker possano accedere a informazioni specifiche riconducibili a persone specifiche. Come abbiamo mostrato, FLoC può effettivamente aiutare i tracker in molti contesti. Ma anche se Google è in grado di rafforzare il suo progetto e prevenire questi rischi, i danni della pubblicità mirata non si limitano alle violazioni della privacy. L'obiettivo principale di FLoC è in contrasto con altre libertà civili.

Il potere di puntare è il potere di discriminare. Per definizione, gli annunci mirati consentono agli inserzionisti di raggiungere alcuni tipi di persone escludendone altri. Un sistema di targeting può essere utilizzato per decidere chi può vedere annunci di lavoro o offerte di prestito con la stessa facilità con cui pubblicizza scarpe.

Negli anni, il meccanismo della pubblicità mirata è stato spesso utilizzato per lo sfruttamento, la discriminazione e il nocumento. La possibilità di indirizzare gli annunci alle persone in base all'etnia, alla religione, al sesso, all'età o alle capacità consente annunci discriminatori per lavoro, alloggio e credito. Il targeting basato sulla storia del credito, o sulle caratteristiche sistematicamente associate ad esso, consente annunci predatori per prestiti ad alto interesse. Il targeting basato su dati demografici, posizione e affiliazione politica aiuta chi diffonde disinformazione politica e la disaffezione degli elettori. Tutti i tipi di targeting comportamentale aumentano il rischio di truffe credibili.

Google, Facebook e molte altre piattaforme pubblicitarie cercano già di frenare determinati usi delle proprie piattaforme di targeting. Google, ad esempio, limita la capacità degli inserzionisti di indirizzare gli annunci a persone in "categorie di interessi sensibili". Tuttavia, questi sforzi spesso falliscono; attori determinati possono solitamente trovare soluzioni alternative alle restrizioni a livello di piattaforma su determinati tipi di targeting o determinati tipi di annunci.

Anche con un potere assoluto su quali informazioni possono essere utilizzate per indirizzare chi, le piattaforme sono troppo spesso incapaci di impedire l'abuso della loro tecnologia. Ma FLoC utilizzerà un algoritmo non supervisionato per creare i suoi raggruppamenti. Ciò significa che nessuno avrà il controllo diretto sul modo in cui le persone sono raggruppate. Idealmente (per gli inserzionisti), FLoC creerà gruppi che hanno comportamenti e interessi significativi in comune. Ma il comportamento online è collegato a tutte le caratteristiche sensibili: dati demografici come sesso, etnia, età e reddito; Tratti della personalità "big 5"; anche la salute mentale . È molto probabile che FLoC raggrupperà anche gli utenti lungo alcuni di questi assi. I raggruppamenti di FLoC possono anche riflettere direttamente le visite a siti Web relativi ad abuso di sostanze, difficoltà finanziarie o supporto per i sopravvissuti a traumi.

Google ha proposto di poter monitorare gli output del sistema per verificare eventuali correlazioni con le sue categorie sensibili. Se rileva che una particolare coorte è troppo strettamente correlata a un particolare gruppo protetto, il server amministrativo può scegliere nuovi parametri per l'algoritmo e dire ai browser degli utenti di raggrupparsi di nuovo.

Questa soluzione suona sia orwelliana che sisifea. Per monitorare il modo in cui i gruppi di FLoC sono correlati alle categorie sensibili, Google dovrà eseguire controlli massicci utilizzando dati su razza, sesso, religione, età, salute e situazione finanziaria degli utenti. Ogni volta che trova una coorte che si correla troppo fortemente lungo uno qualsiasi di questi assi, dovrà riconfigurare l'intero algoritmo e riprovare, sperando che nella nuova iterazione non siano implicate altre "categorie sensibili". Questa è una variante molto più complessa del problema che sta già tentando, spesso senza riuscirci, di risolvere.

In un mondo con FLoC, potrebbe essere più difficile indirizzare gli utenti direttamente in base all'età, al sesso o al reddito. Ma non sarà impossibile. I tracker con accesso a informazioni ausiliarie sugli utenti saranno in grado di apprendere cosa "significano" i raggruppamenti FLoC e che tipo di persone contengono, attraverso l'osservazione e la sperimentazione. Coloro che sono determinati a farlo saranno comunque in grado di discriminare. Inoltre, questo tipo di comportamento sarà più difficile da controllare per le piattaforme di quanto non lo sia già. Gli inserzionisti con cattive intenzioni avranno una negazione plausibile: dopo tutto, non prendono direttamente di mira le categorie protette, ma raggiungono le persone in base al comportamento. E l'intero sistema sarà più opaco per utenti e regolatori.

Google, per favore non farlo

Abbiamo scritto di FLoC e dell'altro gruppo iniziale di proposte quando sono state introdotte per la prima volta, definendo FLoC "l'opposto della tecnologia per la tutela della privacy". Speravamo che il processo di standardizzazione avrebbe fatto luce sui difetti fondamentali di FLoC, inducendo Google a riconsiderare la possibilità di portarlo avanti. In effetti, diversi problemi sulla pagina ufficiale Github sollevano le stesse esatte preoccupazioni che abbiamo evidenziato qui. Tuttavia, Google ha continuato a sviluppare il sistema, lasciandone i fondamentali quasi invariati. Ha iniziato a proporre FLoC agli inserzionisti, vantandosi che FLoC è un sostituto "efficace al 95%" del targeting basato sui cookie. E a partire da Chrome 89, rilasciato il 2 marzo, sta distribuendo la tecnologia per una prima prova . Una piccola parte degli utenti di Chrome, probabilmente milioni di persone, sarà (o è stata) assegnata a testare la nuova tecnologia.

Non fate errori, se Google porterà a termine il suo piano per introdurre FLoC in Chrome, probabilmente darà ai soggetti coinvolti delle "opzioni". Il sistema sarà probabilmente opt-in per gli inserzionisti che ne beneficeranno e opt-out per gli utenti che rischiano di essere danneggiati. Google lo pubblicizzerà sicuramente come un passo avanti per la "trasparenza e il controllo all'utente", sapendo benissimo che la stragrande maggioranza dei suoi utenti non capirà come funziona FLoC e che pochissimi faranno di tutto per disattivarlo. Si darà una pacca sulla spalla per aver inaugurato una nuova era privata sul Web, libera dal malvagio cookie di terze parti, la «stessa» tecnologia che Google ha contribuito ad estendere ben oltre la sua durata di conservazione, guadagnando miliardi di dollari nel processo .

Non deve essere così. Le parti più importanti della sandbox per la privacy, come l'eliminazione di identificatori di terze parti e la lotta fingerprinting, cambieranno davvero il Web in meglio. Google può scegliere di smantellare la vecchia impalcatura per la sorveglianza senza sostituirla con qualcosa di nuovo e unicamente dannoso.

Rifiutiamo decisamente il futuro di FLoC. Questo non è il mondo che vogliamo, né quello che gli utenti meritano. Google ha bisogno di imparare le giuste lezioni dall'era del monitoraggio di terze parti e progettare il suo browser in modo che lavori per gli utenti, non per gli inserzionisti.

-- Fine traduzione --

Alla prossima!

--

Trentanove - La rete che verrà · La non-newsletter più letta a 16° di longitudine est! +info · Per contattarmi: mhl chiocciola mail punto ch.

20210226

Firefox 86 e la Total Cookie Protection per la privacy; Breve storia dei cookie HTTP [39.10]

Sul perché piccoli pacchetti di dati con un nome da tè delle cinque sono diventati così importanti per il funzionamento del web e così pericolosi per la privacy degli utenti.

Prologo

Persa senza appello la battaglia per la leadership tra i browser, Mozilla ha faticato non poco per trovare un nuovo posizionamento a Firefox. Del resto quando i tuoi concorrenti possono sfruttare la forza dirompente di un ecosistema chiuso o di un monopolio di fatto, c'è ben poco da fare se non tentare di ritagliarsi uno spazio sufficiente a sopravvivere. Chiedere ai norvegesi di Opera per conferma. Da un po' di tempo questa linea caratteriale in Firefox si è manifestata attraverso una attenzione pregevole ed intelligente verso la privacy. Pregevole come tutte le cose rare e intelligente perché costruita per evitare di "rompere" il web e tagliare fuori dal mondo i propri utenti. Già, perché piazzare su un paio di impostazioni rigide ed un bel adblock aggressivo non è poi così complicato, ma gli utenti si ritroveranno bloccati in molte delle attività che vorrebbero continuare a svolgere. Al contrario la parte difficile consiste proprio nel proteggere la privacy senza che questo diventi una sorta di ghettizzazione. Un passo recente in questo complesso gioco lo abbiamo visto pochi giorni fa parlando della protezione dai superkookie di Firefox 85. Ora in Firefox 86 debutta anche una nuova funzione chiamata Total Cookie Protection che prova a porre rimedio all'annosa questione dei cookie traccianti. Se vi può interessare, questo sarà il tema del decimo numero di Trentanove - La rete che verrà.

Breve storia dei cookie HTTP

Siamo nel 1994; Dopo una intensa esperienza in Mosaic, Marc Andreessen co-fonda Netscape Communications, società che dominerà per diversi anni il nascente mercato del web. Una delle prospettive più interessanti in quel momento storico arriva dalla progressiva apertura di Internet all'uso commerciale, scenario impensabile solo pochi anni prima. Ed uno dei primi progetti conto terzi che Netscape si trova a realizzare riguarda proprio il commercio elettronico.

MCI, colosso statunitense delle telecomunicazioni, commissiona a Netscape la realizzazione di un ecommerce ponendo una singolare condizione tecnica: l'azienda desidera che le informazioni parziali di ogni transazione non vengano memorizzate sui propri server ma direttamente sui computer degli utenti. Per rispondere a questa richiesta Lou Montulli inventa la tecnologia dei cookie HTTP che permette ad un sito web di depositare brevi informazioni testuali nei computer dei visitatori di un sito internet. Può sembrare complicato, ma è usando questa tecnica che ancora oggi si possono riempire carrelli virtuali sui siti di ecommerce o mantenere aperto un login su un sito.

La soluzione ideata da Montulli prevede che i cookie siano inviati e ricevuti attraverso le intestazioni HTTP. Quando il browser visita un sito web riceve in risposta delle intestazioni HTTP che possono includere eventualmente anche dei cookie. Se presenti, il browser si occupa di gestirli memorizzandoli in aree apposite. Il sistema viene introdotto nella versione 0.9beta di Netscape Mosaic nel quarto trimestre dello stesso 1994 e viene collaudata per la prima volta sul sito ufficiale di Netscape che grazie all'uso di un cookie diventa in grado di riconoscere i visitatori ricorrenti.

Per comprendere meglio la situazione bisogna ricordare che in quel contesto Netscape opera in molte direzioni ed in particolare sviluppa anche componenti server. Ed è proprio grazie a questa sinergia client-server che può introdurre i cookie senza preoccuparsi troppo di standardizzazione o interoperabilità. Ovviamente la tecnologia dei cookie in questa fase è del tutto trasparente per tutti gli altri browser.

L'anno successivo il supporto ai cookie viene introdotto anche in Internet Explorer e da li a poco inizia un processo di standardizzazione sotto l'egida della Internet Engineering Task Force che alla fine vedrà webserver e browser convergere sostanzialmente sulla implementazione di Netscape. 

Da quella fase di discussione, sintetizzata nella RFC 2109,  emergono in forma embrionale anche i problemi di privacy legati ai cookie. Ci si rende infatti conto che se una pagina web include anche elementi di una seconda risorsa web, anche quest'ultima acquisisce la capacità di impostare e leggere cookie. Questo concetto, poi codificato sotto l'espressione "cookie di terze parti" è alla base di molte delle tecniche di tracciamento commerciale degli utenti, ma questa come si suol dire, è un'altra storia.

Firefox Total Cookie Protection

Che il legame cookie - privacy sia ancora in parte irrisolto lo evidenzia una delle ultime novità introdotte da Firefox. La Total Cookie Protection si aggiunge alla protezione anti-tracciamento e cerca di tenere assieme la tutela della privacy dell'utente con la compatibilità con il web moderno. La soluzione adottata da Mozilla consiste nell'isolare i cookie in spazi separati, uno per ogni sito web visitato. In questo spazio finiscono sia i cookie di prima parte del sito visitato che i cookie di terze parti presenti nella pagina visitata. Questa tecnica dovrebbe consentire di neutralizzare l'uso di cookie traccianti presenti in siti differenti: un tracciante inserito in due siti diversi non avrà modo di incrociare le informazioni perché in entrambi i casi potrà accedere solo alle informazioni dello spazio cookie del singolo sito.

Per spiegare meglio la questione ho deciso di tradurre una parte dell'articolo Firefox 86 Introduces Total Cookie Protection scritto da Tim Huang, Johann Hofmann e Arthur Edelstein lo scorso 23 febbraio. L'articolo è disponibile sul blog di Mozilla ed è rilasciato sotto licenza Creative Commons Attribution Share-Alike 3.0 Unported license. Anche questo blocco di traduzione è quindi da intendersi rilasciato sotto la stessa licenza. Eventuali errori di traduzione sono ovviamente colpa mia.

-- Inizio traduzione --

Firefox 86 introduce la Total Cookie Protection

Oggi siamo lieti di annunciare Total Cookie Protection, un importante passo in avanti per la privacy in Firefox integrato nella modalità ETP Strict (Enhanced Tracking Protection, ndt). La Total Cookie Protection limita i cookie al sito da cui sono stati creati, ciò impedisce alle società di tracciamento di utilizzare questi cookie per tracciare la tua navigazione da un sito all'altro.

I cookie, quei ben noti frammenti di dati che i browser memorizzano per conto di un sito web, sono una tecnologia utile, ma anche una grave minaccia per la privacy. Questo perché il comportamento tipico dei browser permette la condivisione dei cookie tra i siti web, consentendo così a coloro che vorrebbero spiarti di "etichettare" il tuo browser e tracciarti durante la navigazione. Questo tipo di tracciamento basato sui cookie è stato per molto tempo il metodo più diffuso per raccogliere informazioni sugli utenti. È un componente chiave del monitoraggio commerciale di massa che consente alle società pubblicitarie di costruire silenziosamente un profilo personale e dettagliato su di te.

Nel 2019, Firefox ha introdotto per impostazione predefinita la protezione antitracciamento avanzata, bloccando i cookie delle società identificate come tracker dai nostri partner su Disconnect. Volevamo però portare le protezioni al livello successivo e creare difese ancora più complete contro il tracciamento basato sui cookie per garantire che nessun cookie possa essere utilizzato per tracciarti da un sito all'altro mentre navighi sul web.

La nostra nuova funzionalità, Total Cookie Protection, funziona mantenendo un "barattolo dei cookie" separato per ogni sito web visitato. Ogni volta che un sito web, o un contenuto di terze parti incorporato in un sito web, deposita un cookie nel browser, questo cookie viene limitato al barattolo dei cookie assegnato a quel sito web, in modo che non possa essere condiviso con nessun altro sito.

Inoltre, Total Cookie Protection prevede un'eccezione limitata per i cookie cross-site quando sono necessari per scopi diversi dal tracciamento, come quelli utilizzati dai provider di accesso di terze parti più diffusi. Solo quando Total Cookie Protection rileva che si intende utilizzare un provider, darà a tale provider il permesso di utilizzare un cookie cross-site specifico per il sito che si sta attualmente visitando. Tali eccezioni momentanee consentono una forte protezione della privacy senza influire sulla tua esperienza di navigazione.

In combinazione con la Supercookie Protections che abbiamo annunciato il mese scorso, Total Cookie Protection porta in Firefox un partizionamento completo dei cookie e di altri dati dei siti. Insieme, queste funzionalità impediscono ai siti Web di "etichettare" il browser, eliminando così la tecnica di tracciamento cross-site più diffusa.

Per ulteriori dettagli tecnici su come funziona Total Cookie Protection sotto il cofano, puoi leggere la pagina MDN su State Partitioning e il nostro post sul blog di Mozilla Hacks
.

-- Fine traduzione --

Spero che a forza di sentir parlare di biscottini non vi sia venuta troppa fame... A proposito forse è da chiarire perché i cookie abbiano proprio questo nome. Nel tentativo di dare una risposta però ci si imbatte in un percorso ricorsivo. Montulli infatti utilizzò l'espressione "cookie HTTP" poiché per il suo lavoro si era ispirato ai magic cookie dei sistemi Unix.

Alla prossima!

--

Trentanove - La rete che verrà · La non-newsletter più letta a 16° di longitudine est! +info · Per contattarmi: mhl chiocciola mail punto ch.