La rete pubblicitaria di Google negli ultimi giorni è stata bersagliata da analisi tecniche ed attacchi mediatici dovuti alla scoperta di comportamenti non proprio corretti dall'azienda di Mountain View.
La prima analisi è stata pubblicata dal Wall Street Journal circa tre giorni fa e riguardava un workaround usato da Big G per aggirare le impostazioni di privacy dei browser Safari.
Sostanzialmente l'opzione abilita il blocco del salvataggio di cookies di terze parti nelle pagine web allo scopo di evitare il tracciamento degli spostamenti degli utenti su internet.
Per Google questo blocco comportava un problema per il suo servizio pubblicitario che negli anni si è evoluto visualizzando pubblicità di oggetti che l'utente ha ricercato o visionato in momenti e siti differenti.
Per questo gli sviluppatori hanno trovato un modo per aggirare questo blocco, riuscendo di fatto a bypassare le impostazioni di privacy degli utenti Safari.
Appena pubblicata la notizia, Apple si è messa a lavoro per chiudere le falle lasciate aperte, mentre Google ha eliminato gli script incriminati dal suo network sottolineando, però, che quello che si stava facendo era semplicemente abilitare gli utenti Safari all'uso di quelle features.
The Journal mischaracterizes what happened and why. We used known Safari functionality to provide features that signed-in Google users had enabled. It's important to stress that these advertising cookies do not collect personal information.
La seconda analisi è stata pubblicata ieri sul blog IEBlog di Microsoft e riguarda Internet Explorer ed il protocollo P3P.
Di default IE blocca tutti i cookies di terze parti, ma lascia aperte delle possibilità : Microsoft utilizza uno standard del consorzio W3C per specificare come verranno utilizzate le informazioni memorizzate nel cookie stesso.
Tale protocollo, detto P3P, non viene accettato da Google che, per accontentare i browser Microsoft, non fa altro che inserire la seguente stringa all'interno del certificato:
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
Questa stringa viene interpretata, non contenendo alcuna istruzione particolare, come "stai tranquillo, non traccerò alcuna informazione personale".
L'attacco di Microsoft ha fatto subito il giro del web e la risposta di Google non si è fatta aspettare:
Microsoft ha omesso informazioni importanti dal suo blog post.
Microsoft utilizza un protocollo di "autocertificazione" (noto come "P3P") risalente al 2002, in base al quale Microsoft richiede ai siti web di riportare le proprie norme sulla privacy in un formato leggibile dai computer.
E' ben noto - anche a Microsoft stessa - che soddisfare tale richiesta è impraticabile se si vogliono offrire funzioni web moderne. Noi siamo stati trasparenti nel nostro approccio, come hanno fatto molti altri siti web.
Oggi la politica di Microsoft è ampiamente non più messa in pratica. Una ricerca del 2010 ha evidenziato che più di 11.000 siti web non avevano rilasciato protocolli P3P validi come richiesto da Microsoft.
Quindi, in questo caso, Google non fa passi indietro ritorcendo l'attacco contro Microsoft e al funzionamento del suo browser.
Google ha fatto, e continua a fare, la sua fortuna sul suo circuito pubblicitario, oggi presente praticamente su ogni pagina che visitiamo (anche in questa, scendete in basso).
Tutti gli sviluppatori sanno che il web è pieno di workaround e tricks, ma è decisamente inopportuno e deplorevole il voler aggirare delle impostazioni degli utenti per fornire in ogni caso il proprio servizio, specialmente se la perdita sarebbe veramente minima.
Google, però, non è la prima azienda ad essere coinvolta in questi scandali, di esempi del genere ne è pieno il web: tempo fa uscì fuori che Facebook addirittura non cancellava i cookies quando si effettuava il logout, ma ne cambiava semplicemente il valore e quindi ogni pulsantino "like" inviava informazioni sulla posizione dell'utente.
Inoltre, tutti gli altri network pubblicitari utilizzano le stesse tecniche incriminate.
Attenzione quindi, perchè c'è il rischio di cadere nella trappola del fenomeno mediatico, piuttosto discutiamone: voi che ne pensate?
[fonti Business Insider, WebNews.it; image credits]
