CookieGeddon: Privacy Sandbox, FLoC & il futuro del Web
Piccole riflessioni sulla natura mutante del web e sulla sua capacità di sostenersi PARTE 2
Salve, io sono Alessandro “Morloi” Grazioli e questa è Ex-perimentia, il diario di un vecchio brontolone che guarda l’internet ed il mondo da un oblò.
La settimana scorsa abbiamo parlato di Cookie e di come questo piccolo pezzo di ingegneria informatica abbia rappresentato così tanto per l’economia dell’Internet.
In questa uscita proveremo a capire cosa significhi per noi uomini comuni la fine dei cookie di tracciamento ( o cookie di terza parte, come abbiamo imparato a chiamarli) e se effettivamente questa rivoluzione possa essere considerata una cosa “buona” per la privacy e più in generale per la salute della rete.
Come sempre a fondo newsletter un paio di consigli, uno musicale e uno gdr/boardgame, che la vita è troppo breve per ascoltare musica brutta e non giocare.
Ah! Mi prendo una pausetta di due settimane, che ferragosto incombe, magari vi mando un paio di piccoli spunti/aggiornamenti, ma non la solita, infinita, noiosa, newsletter settimanale. Gli invii regolari riprenderanno sabato 28 agosto, per cui non disperate.
Al solito, la newsletter è gratis, ma il sostegno è sempre gradito:
Ci siamo? Si parte!
Il browser, terra di scontro e porta di accesso
L’Internet esisteva prima del web. Email, newsgroup, bbs, persino dungeon multiutente e stanze di chat in tempo reale: tutto rigorosamente testuale, riservato a pochi. Per accedervi era sufficiente un terminale, o al limite un qualche programma che fungesse da interfaccia, un lettore di newsgroup, un client di posta elettronica, etc.
Quando venne annunciata l’esistenza di un progetto denominato World Wide Web, che consentiva di pubblicare su server delle pagine “multimediali”, composte da immagini e testo formattato, collegate tra di loro tramite appositi hyperlink, la cosa non fece immediatamente scalpore.
Era un servizio come tanti, che per altro necessitava di uno specifico client per essere utilizzato, in grado di interrogare il server e masticare le pagine HTML per ricrearle in forma grafica. Implicava dunque anche l’uso di un sistema operativo grafico, cosa non comunissima nei primissimi anni 90.
Molto probabilmente il successo travolgente del Web lo si deve anche all’affermazione di Windows 3.1, rilasciato negli stessi anni, che per la prima volta portò veramente alla massa una interfaccia grafica completa.
In ogni caso il successo fu veramente incredibile e rapidissimo: il primo browser, il client per navigare sul web, fu Mosaic, nato in ambito accademico, ma fu presto soppiantato da Netscape Navigator, creato da uno dei programmatori originali di Mosaic e primo browser commerciale.
Il WWW era nato in ambito accademico e era definito e circostanziato da una serie di standard ben precisi, che prestissimo cominciarono a stare stretti: Netscape cominciò ad apportare modifiche al linguaggio HTML, con lo scopo di ampliarne l’espressività, per andare incontro alle necessità commerciali, che come abbiamo visto nell’episodio precedente, si fecero ben presto sentire.
Nel contempo anche Microsoft non stette a guardare, visto l’enorme successo del suo sistema operativo, e rilasciò Internet Explorer: era nata la prima guerra dei browser, che per alcuni anni si protrasse a colpi di modifiche a linguaggio HTML, standard proprietari etc, costringendo i primi designer di pagine web ad impazzire per riuscire a creare pagine e siti che funzionassero correttamente sui due browser.
Per tagliarla corta: Microsoft vinse la prima guerra con una mossa losca, l’inserimento di IE 3.0 come browser standard dentro al neonato Windows 95/98, che portò al primo enorme processo antitrust contro Microsoft.
Penso che questa deposizione dovrebbe essere studiata a scuola, perché delinea nel modo più chiaro possibile quale sarà poi il futuro delle bigcorp Web, un misto fra arroganza, turbocapitalismo, genio e senso di superiorità nei confronti di qualsiasi regola.
Torniamo a noi, Chrome e l’era post Cookie?
Ci eravamo lasciati con IE vincitore su Netscape. Poi Netscape tira le cuoia, dalle sue ceneri nasce Firefox, qualche anno di relativa calma, poi compare Chrome, il browser di Google.
È l’epoca del “don’t be evil”, di Gmail su invito, Google rappresenta il gigante buono della nuova epoca dell’Internet. Le cose da allora sono cambiate, e parecchio, sta di fatto che, anche grazie al successo dei dispositivi Android, ad oggi Chrome rappresenta il dominatore incontrastato della seconda guerra dei browser: a parte Safari e l’ecosistema Apple/IOS, il resto è decisamente residuale.
Quindi rieccoci al punto: Safari e Firefox, gli unici due concorrenti di rilievo di Chrome, smettono di salvare di default cookie di terze parti. I tempi sono maturi, i governi fanno (più o meno malamente) pressione, l’opinione pubblica, seppure confusamente, è conscia che il tracciamento totale non sia più cosa.
C’è un però: Apple, quindi Safari, e Firefox, al contrario di Google, non vivono di pubblicità. È un dato fondamentale per capire le mosse successive.
Google fonda il suo intero impero sull’advertising. Nel suo motore di ricerca, in Gmail, su YouTube, nel display advertising nel circuito AdSense.
Il punto più criticato da governi e cittadini, relativamente al tracciamento delle abitudini tramite cookie, è il fatto che questo tracciamento sia puntuale, non anonimizzato (o almeno non del tutto) e che tutti questi dati vengano salvati, gestiti e analizzati sui server di Google stessa (o dei vari fornitori di servizi di advertising similari).
Secondo le legislazioni più avanzate, come quella Europea e quella Canadese, questo fatto è inconciliabile con i concetti di Privacy by Design e Privacy by Default.
L’idea di Google è dunque, al solito, semplice e geniale: facciamo così, spostiamo alcune delle analisi direttamente nei device degli utenti, facendole fare direttamente al nostro browser.
Nasce dunque Privacy Sandbox un progetto - aperto alla discussione, sulla carta - per, citiamo direttamente, “Costruire un web più aperto e privato”, per garantire agli utenti la privacy che tanto cerca, e alle aziende gli strumenti per continuare a fare pubblicità più o meno come prima.
Privacy Sandbox è un contenitore, che prevede diverse tecnologie e iniziativa, la più innovativa e critica è quella denominata FLoC (Federated Learning of Cohorts).
In questo modello vengono usati alcune tecniche che dovrebbero garantire l’anonimato dell’utente e la sua privacy, come on device processing, k-anonimity e differential privacy: il browser diventa fulcro di tutto, raccoglie la storia di navigazione dell’utente, che però rimane locale, la confronta con il modello ricevuto dai server Google, incasella l’utente in una coorte (quindi un gruppo di utenti con una storia di navigazione simile), poi al posto di scambiare l’id unico dell’utente con i siti di Advertiser, Publisher e Adtech (le piattaforme pubblicitarie), come succedeva con i cookie di terzo livello, scambia unicamente l’id di coorte, condiviso appunto con migliaia di altri utenti.
Nel frattempo, tramite API, i siti di Avertiser e Publisher potranno condividere con l’AdTech il comportamento delle singole coorti, andando poi a migliorare il modello FLoC.
Questo consentirà a chi vende pubblicità di continuare a farlo con un modello molto simile all’attuale, fornendo all’utente pubblicità “rilevante” con la propria storia di navigazione, e agli advertiser di avere posizionamenti efficaci, per cui più attraenti. In mezzo ci stanno i publisher (i siti editoriali), che continueranno a campare senza dover cambiare modello di business.
Ah, sì, gli utenti non saranno più tracciati singolarmente. Urrà.
Quindi tutti felici e contenti?
Non proprio. Ricordate la tirata ad inizio newsletter? La seconda guerra dei browser è vinta a man bassa da Chrome, con un market share del 64%. Se l’iniziativa di Google avesse successo e non venisse bloccata, avremmo a che fare con un monopolio pressoché totale del mercato dell’advertising online.
Chiunque volesse distribuire pubblicità in maniera rilevante per il 64% degli utenti mondiali, dovrebbe usare o le piattaforme di adv Google, oppure ADtech che si appoggino - pagando, ovviamente - al modello FLoC.
Un modello che diventerebbe scalzabile unicamente con una terza guerra dei browser, con l’avvento, sempre meno probabile, di un attore in grado di mettere sul mercato in maniera efficace un browser capace di erodere la supremazia di Chrome.
Google ha fretta di dismettere i cookie di terza parte e di passare alla sperimentazione effettiva sul campo di FLoC, che sarebbe immediatamente utilizzabile dai propri sistemi ADV, ma l’autorità antitrust del Regno Unito ha posto uno stop: nei fatti è stato chiesto a Google di non disabilitare i cookie di terzo livello prima di avere avuto approfondimenti in merito alla Privacy Sandbox e ai meccanismi alternativi che saranno messi in atto.
Google ha giugno ha risposto con questo articolo (qui c’è anche il documento completo che Google ha mandato come risposta ai “concerns” della CMA, sono un centinaio di pagine di stretto legalese anglosassone) che dice tutto e niente: le cose più rilevanti sono
Google darà un preavviso di almeno 60 giorni prima di eliminare i cookie di terza parte da Chrome
Google pubblicherà una timeline precisa della roadmap del Privacy Sandbox
Google non traccerà gli utenti singoli
Google non userà le tecnologie della Privacy Sandbox per avere un vantaggio competitivo (seee…)
Google valuterà proposte e tecnologie alternative da inserire nel progetto di Privacy Sandbox
Di buono c’è che qualcuno si è accorto dell’enormità della faccenda.
Il browser è ad oggi la porta di accesso quasi unica alla rete.
Tutti i servizi che utilizziamo sono sostanzialmente web-based, per cui spostare il tracciamento (seppure collettivo) degli utenti direttamente al browser vuol dire consegnare in mano a Google il controllo totale del mercato pubblicitario basato sulla rilevanza.
Ah, per gli utenti non cambia un cazzo: il modello di business non cambia e troverete pubblicità, normalmente di merda, ovunque. Certo, non grazie ad una pluralità di cookie di terza parte che vi inseguono dovunque andate, almeno dovrete ringraziare unicamente il vostro psicologo personale Chrome, che saprà sempre in quale modello umano inquadrarvi.
Sì, ok, ma che alternative ci sono?
Eh, bisognerebbe cambiare paradigma, decidere che il mercato dell’advertising debba smettere di essere un cazzo di stalker e tornare ad essere un terreno il più possibile sano dove creatività ed etica si incontrano e scontrano con le necessità di mercato.
Utopia? Beh non tanto. In questo articolo di Wired (uh, ricordate?) si traccia un breve excursus delle alternative cercate e in via di sviluppo.
Lasciando perdere i deliri dei sistemi email based su autoprofilazione volontaria, che non attecchiranno mai, mi pare invece molto interessante la questione relativa all’uso dei sistemi esperti per capire il contesto della pagina in cui lo spazio di advertising viene venduto.
A mio parere questo si avvicina all’utopia che vorrei, cioè alla scelta redazionale delle pubblicità da pubblicare, coerenti al contenuto, al tono e alla qualità del mio prodotto redazionale.
Mi piacerebbe un mondo in cui, se sto leggendo un articolo su una tragedia sul lavoro, non ci fossero in alto dei braghetti da mare che girano, e a destra una scatola di Play-doh.
Mi spingo ancora più in là: mi piacerebbe che le piattaforme AdTech chiedessero ai clienti, oltre al materiale di campagna - banner, video -, anche di spiegare il concept con due, tre frasi al massimo, utilizzando poi questi dati incrociandoli con i contenuti delle pagine dei publisher.
Sogno dunque un sistema che sia in grado di far ragionare le aziende e le agenzie sui contenuti e sulla creatività, perché il posizionamento efficace dei loro annunci sui siti dei publisher più in linea con il loro mercato dipende unicamente da questi fattori.
Le tecnologie ci sono, ci vuole qualcuno che ci creda molto, e la volontà di togliere il potere a certe macchine da guerra, che come sempre cercano di cambiare tutto per non cambiare niente, oppure per cambiare in peggio.
Per conto mio credo che smetterò del tutto di utilizzare Chrome.
Dj Morloi consiglia…
Little Computer People - Anthony Rother
Questa settimana ci andiamo leggeri. Inizi anni 2000, esplode nei club la scena Electroclash, suoni da videogiochi anni 80, synth monofonici, chiptunes. Ricordo di aver comprato il vinile al vecchio Link di via Fioravanti. Sigh. Per altro siamo tutti Little computer people, living in a digital world.
Master Morloi consiglia…
Tails of Equestria - Need Games
Sì, il gioco dei Little Pony. Tails of Equestria è ambientato nel mondo disegnato dal reboot 2010 dei Little Pony, che, grazie alla capacità di Lauren Faust, è diventato un successo mondiale, ben oltre alle aspettative e alle fasce di età indicate come target. Il gioco di ruolo, ad opera dell’italianissimo Alessio Cavatore, riesce nell’intento di portare attorno ad un tavolo i meccanismi e l’umorismo tipici della serie. Consigliatissimo a grandi e piccoli.
Anche questa volta siamo arrivati alla fine. Come detto ci si risente il 28, ma non escludo un piccolo aggiornamento meanwhile. Se vi è piaciuta la newsletter, fate girare, se non vi è piaciuta, fatemelo sapere.
Morloi