Molti non gradiscono che il proprio naufragare in Internet sia tracciato dai pubblicitari. Molti pensano pure che le pubblicità online non siano utili proprio perché scarsamente mirate, ma questo è probabilmente un altro tema.
Il tracciamento delle vite online avviene grazie ai cookie, i “biscottini” inventati quasi vent’anni fa. La loro utilità è indubbia. Possono però essere utilizzati anche per sapere dove abbia navigato un browser.
Quando è diventato chiaro che le miriadi di cookie inviati ai browser rappresentavano un attentato alla privacy, i network permisero la rinuncia esplicita ai supposti benefici derivanti dalla pubblicità “mirata”, previa visita a una pagina apposita e… ricezione di un cookie. Cambiare browser o cancellare i cookie rendeva vana la rinuncia. Fiorirono estensioni che impostavano automaticamente decine di cookie di opt-out.
Amministrare queste liste si rivelò ben presto improbo. Il brillante Dan Kaminsky suggerì allora a Christopher Soghoian di utilizzare un header del tipo X-No-Track: user-opt-out=explicit all’interno di ogni richiesta del browser. Il suggerimento è giusto, ma non ha trovato seguito perché non viene onorato e viceversa, non viene onorato perché nessuno lo invia.
Nel 2011 Jon Leibowitz, chairman della potente Federal Trade Commission, appoggiò esplicitamente il sistema:
Qualcuno sostiene che un sistema Do Not Track possa “distruggere” il business pubblicitario su Internet, attualmente basato sul tracciamento spesso occulto dei consumatori. Non sono d’accordo. La maggior parte dei consumatori, me compreso, gradisce ricevere online pubblicità su misura e apprezza il contenuto Web innovativo e gratuito sostenuto dalla pubblicità.
Do not track ha un nome azzeccato, che richiama il Do not call del marketing telefonico. L’implementazione è semplice, ma quanto verrà rispettata la volontà dell’utente il cui browser invia la richiesta di non essere tracciato? Intanto Microsoft decide (probabilmente a ragione) di impostarlo come default su Explorer dentro Windows 8. Ma non è più una scelta esplicita e volontaria, insorgono i pubblicitari!
Il W3C, consorzio diretto da Sir Tim Berners-Lee per sviluppare gli standard del web, ha assunto un noto professore (Peter Swire) per guidare il gruppo di lavoro addetto alla specifica Do Not Track. I lavori procedono nonostante gli ingenti interessi in ballo.
In questa storia piena di paradossi (immaginate Apache che rifiuta di implementarne la gestione per proteggere gli utenti) e complicazioni inutili (una impostazione di privacy abilitata per default è davvero una pessima cosa?), una cosa è chiarissima: abilitare Do Not Track sul browser oggi cambia poco. Un consiglio è utilizzare estensioni quali AdBlock (getadblock.com) oppure Disconnect.me. Se non avete idea degli intrecci legati all’attività di tracking potete giocare con Collusion. Considerate che dai tempi di Firesheep è chiaro come l’uso del protocollo https sia irrinunciabile per qualunque immissione di credenziali di accesso. Cookie e widget non solo registrano le abitudini del vostro alter ego su Internet, ma possono anche fornire informazioni ai ladri di identità digitali.
Prima di lamentarvi della violazione della privacy avete provato a limitare l’emorragia di informazioni dal browser?