Firefox 85, versione prevista per gennaio 2021, integrerà una funzione denominata Network Partitioning, indicata come un meccanismo di anti-tracciamento dell’utente.
La funzionalità in questione si basa sul “Client-Side Storage Partitioning”, un nuovo standard in fase di sviluppo da parte del Privacy Community Group del World Wide Web Consortium (W3C), l’organizzazione non governativa internazionale che si occupa di sviluppare le potenzialità del World Wide Web.
“Il Network Partitioning è qualcosa di altamente tecnico ma, per semplificare, il vostro browser può sfruttare diverse tecniche per salvare dati dai siti web tenendo conto non solo dei cookie”, spiega a ZDNet Zach Edwards, ricercatore specializzato in privacy.
“Questi altri meccanismi di storage includono la cache HTTP, la cache delle immagini, la cache delle favicon, la cache dei font, la cache per il CORS-prefligh (un meccanismo per indicare a un browser che un’applicazione Web in esecuzione su un dominio dispone dell’autorizzazione per accedere alle risorse selezionate da un server di origine diversa, ndr) e varie altre cache e meccanismi di storage che possono essere sfruttati per tracciare il comportamento delle persone visitando diversi siti.
Edwards riferisce che tutti questi sistemi per lo storage dei dati sono condivisi dai siti web. Il Network Partitioning permetterà a Firefox di salvare risorse quali cache, favicon, file CSS, immagini e altro in base al singolo sito web e non tutte insieme nello stesso pool di dati. L’adozione di questo meccanismo rende più complesso per siti web, meccanismi pubblicitari, e sistemi di web analytics, tracciare gli utenti dal momento che non possono sondare la presenza di dati legati ad altri siti in questo pool di dati condiviso.
Mozilla non è la prima azienda che sviluppa browser ad adottare questo meccanismo. Edwards riferisce che la prima a farlo è stata Apple, nel 2013 con il partizionamento cella cache HTTP e successivamente di altri dati, insieme di tecnologie che impediscono a provider di contenuti di terze parti di monitorare la nostra navigazione web per pubblicizzare prodotti e servizi.
Ogni volta che visitiamo un sito web, questo raccoglie informazioni relative al nostro dispositivo, come la configurazione di sistema, e utilizza i dati per mostrare una pagina web che viene visualizzata correttamente sul dispositivo. Alcune società utilizzano questi dati per cercare di identificare il nostro dispositivo in modo univoco. Questa pratica è conosciuta con il nome di finger printing o rilevamento dell’impronta digitale del dispositivo. Per evitarlo, ogni volta che visitiamo una pagina web, Safari si presenta con una versione semplificata della nostra configurazione di sistema. In questo modo il nostro Mac assomiglia molto al Mac di un qualsiasi altro utente e le possibilità di poter identificare univocamente il nostro dispositivo si riducono drasticamente.
Google ha iniziato a sfruttare il meccanismo di partizionamento della cache del browser con Chrome 86 ma questo ha creato problemi con i font web per l’impossibilità di condividere risorse sulla stessa CDN. Gli sviluppatori web che desiderano il massimo delle performance, dovranno scaricare le risorse di Google Fonts inserendole all’interno dell’hosting del sito Web.
Mozilla ha lodato l’iniziativa di Apple che prevede in iOS e iPadOS meccanismi di protezione (malvisti da Facebook) per impedire il tracciamento dell’utente a sua insaputa. Le funzionalità anti-tracking previste da Apple sono secondo Mozilla “una grande vittoria per i consumatori”, molti dei quali neanche sono a conoscenza della possibilità di essere tracciati tenendo conto delle varie app installate sui loro telefoni. Mozilla invita a firmare in modulo per sottolineare il proprio sostengo all’iniziativa di Apple e fare di tutto perché la Mela non molli.