Libero
APP

Chome e la privacy: parte la rivoluzione dei cookie di terze parti

Dalla versione 84 di Chrome partirò una nuova gestione dei cookie che obbligherà i gestori dei siti web a cambiare alcune impostazioni

chrome Fonte foto: rafapress / Shutterstock.com

A partire dal 14 luglio, con l’aggiornamento a Chrome 84, Google riprenderà in mano la questione “SameSite“. Cambierà profondamente, cioè, la gestione dei cookie di terze parti all’interno del browser Web più usato al mondo. Gli stessi cambiamenti arriveranno, verosimilmente nel giro di poco tempo, anche sugli altri browser basati su Chromium.

Si tratta di una piccola grande rivoluzione per la privacy, che sarà quasi invisibile agli utenti, ma molto importante. Tanto importante che Google voleva introdurla già prima e, infatti, un abbozzo di questa funzionalità è già inclusa in Chrome 80 (lanciato a febbraio 2020). L’emergenza coronavirus, però, ha spinto Google a mettere in pausa il progetto per evitare che numerosi siti importanti avessero problemi di funzionamento proprio mentre dovevano restare attivi e perfettamente funzionanti. Con il lento ma progressivo ritorno alla normalità, però, è arrivato il momento di completare il lavoro iniziato a febbraio e, così, con Chrome 84 partirà la rivoluzione dei cookie di terze parti.

Cosa è l’attributo SameSite per i cookie

L’attributo SameSite per i cookie diventerà obbligatorio a partire da Chrome 84: i cookie che non lo avranno, infatti, verranno interpretati da Chrome come “first party“, cioè riconducibili direttamente a chi gestisce il sito. E questo potrebbe creare grossi problemi: se l’URL a cui fa riferimento il cookie (cioè il sito o server al quale spedisce i dati raccolti) non sarà lo stesso URL del sito che stiamo visitando allora Chrome lo bloccherà automaticamente. Tradotto in termini pratici: ogni sito Web dovrà dire esplicitamente a Chrome a chi appartengono i cookie che entrano in funzione quando l’utente lo visita, altrimenti Chrome li considererà automaticamente di quel sito e, altrettanto automaticamente, finirà per bloccarli perché gli indirizzi URL non combaciano.

A cosa serve il SameSite

Ormai tutti i siti usano i cookie principalmente per due motivi: il primo è permettere il login automatico dell’utente al sito stesso, il secondo è implementare la pubblicità targettizzata. Ma mentre il primo tipo di cookie è chiaramente un “first party“, perché i dati raccolti sul sito X sono gestiti dal titolare del sito X, il secondo tipo è un cookie di terze parti perché i dati raccolti sul sito X vengono poi inviati a chi gestisce il circuito pubblicitario.

Una gestione più raffinata dei cookie di terze parti, quindi, è fondamentale per permettere all’utente di usare il sito in modo completo e senza intoppi (ad esempio per non costringerlo a fare il login ogni volta che visita il sito), permettendogli però di scegliere a chi regalare i propri dati. Il problema, però, è che non è facile per Chrome (e per tutti gli altri browser) capire a chi appartiene un cookie. L’attributo SameSite, quindi, è una sorta di “certificato di tracciabilità” dei cookie.