Lo scorso settembre ricorre il decimo anniversario di Google Chrome. Da quando è stato rilasciato, ha cambiato Internet per sempre: il suo design pulito, il motore di rendering veloce e i fantastici strumenti per gli sviluppatori gli hanno permesso di acquisire il 62% degli utenti desktop nel giro di due anni. È ancora più notevole notare che il motore che Chrome utilizza sotto il cofano (noto come V8), viene utilizzato anche in una moltitudine di altri modi, alimentando i server web di backend tramite Node.js, la navigazione "senza testa" (ad esempio da un web scraper o da uno strumento di screenshot automatico di siti web) e molto altro ancora.
Non c'è dubbio che si tratti di un prodotto fantastico. Tuttavia, ultimamente Google ha apparentemente rotto la quarta parete nell'illusione che Chrome sia un'entità benigna. Una cosa che la campagna elettorale di Donald Trump ha contribuito a far conoscere al mondo (anche se involontariamente) è il tema della privacy online, e il clima in cui i giganti FAANG (Facebook, Amazon, Apple, Netflix, Google) hanno operato per anni sta iniziando a cambiare.
Mentre Facebook è stato messo direttamente sotto il microscopio, altre aziende sono state scoperte mentre cercavano di vendere la loro influenza sugli utenti. Google non fa eccezione e la portata dei suoi tentacoli è diventata sempre più un argomento di discussione. Questo mi riporta a Chrome: nell'ultima versione rilasciata 10 anni dopo la prima, è stata introdotta una nuova funzione chiamata "Chrome sign-in".
La funzione fa qualcosa di incredibilmente semplice: collega l'identità utilizzata nell'applicazione del browser (per sincronizzare segnalibri e schede, ad esempio) con il proprio account Google, utilizzato per accedere ai servizi di Google come Gmail, Calendar, Docs, ecc. Forse in un altro momento la funzione avrebbe ricevuto un'ottima accoglienza e nessuno si sarebbe lamentato, ma nelle ultime settimane il team Chrome di Google si è preso un sacco di critiche da parte di utenti infastiditi e disillusi e dai media tecnologici. Gran parte di questo caos deriva in realtà dalla scarsa comunicazione della funzione di accesso, che non è stata inserita nelle note di rilascio, né è stato fatto alcun tipo di annuncio ufficiale di un cambiamento di così ampia portata.
Potreste pensare: "Chi se ne frega, a me non sembra una cosa importante". In realtà si tratta di un problema importante e ora vi spiegherò perché.
- I cookie di Google sono separati dai normali cookie. Ciò significa che una volta effettuato l'accesso a Google in un servizio Google o tramite il browser Chrome, le credenziali e gli identificatori memorizzati sono esenti dalla cancellazione dei cookie.
- Non è possibile disattivare questa funzione (in realtà, questo aspetto sta per essere modificato). Ma l'intento originario era che, al di fuori di un'impostazione di sviluppatore poco precisa nel browser (nota come flag), non fosse possibile disattivarla.
- Un sito web è una sandbox, un browser meno. I siti web non possono spiare l'utilizzo di altri siti web (a meno che non si tratti di un exploit). Quindi, se state guardando un film porno e Facebook è aperto in un'altra scheda, Facebook non può accedere alla vostra scheda porno. Ma un browser potrebbe farlo. E per quanto ne sapete, l'intenzione è quella di inviare i dati di utilizzo a Google.
La cosa peggiore, tuttavia, è che molti utenti continueranno a usare Chrome, completamente ignari delle implicazioni di questa funzione. Altre aziende, che guardano con gelosia alla violazione del muro browser/pagina web da parte di Google, prenderanno in considerazione la possibilità di inserire caratteristiche simili nei loro browser. Questo è l'elemento più insidioso: spinge le aspettative degli utenti e la libertà delle aziende di violare la privacy dell'utente a un ulteriore passo avanti. La guerra contro la raccolta costante e attiva dei dati non si perde con una grande battaglia di Waterloo, ma con tanti piccoli compromessi e "miglioramenti".
Il privilegio di un governo di spiarvi dovrebbe iniziare solo con un mandato emesso da un tribunale. Questo può essere fatto se un determinato utente è sospettato di essere un pericolo per la società nel suo complesso, come nel caso di persone che predano i bambini. Ma un'azienda privata ha restrizioni molto limitate. Diciamo "beh, anche Google deve fare soldi" e nascondiamo la testa sotto la sabbia, come se l'attività di raccogliere sistematicamente un'enorme quantità di dati e di utilizzarli per creare profili su ogni individuo che ha accesso a Internet allo scopo di mostrargli una pubblicità più pertinente fosse in qualche modo giustificata dal profitto.
Le leggi sulla privacy hanno fatto molti passi avanti, come il recente GDPR(General Data Protection Regulation) dell'Unione Europea e il Fighting Internet and Wireless Spam Act del Canada (noto anche come CASL - Canada's Anti-Spam Legislation: tecnicamente è una legge anti-spam, ma contiene una serie di regole sul consenso), ma purtroppo la legislazione e l'innovazione sono le armi nucleari nella guerra tra legislatori e big tech. In quanto consumatori e cittadini, dovremmo tutti impegnarci per far capire ai nostri governi come governare al meglio queste grandi entità.
Ma c'è una cosa che tutti noi possiamo fare anche come individui, che non richiede il voto o la telefonata al vostro senatore o deputato. Potete semplicemente scegliere di non alimentare la bestia, per quanto possibile. Installare un browser diverso per sostituire Chrome, come Firefox, Ungoogled (Eloston) Chromium, Vivaldi o Brave. Cambiate il provider di posta elettronica da Gmail o Outlook a Protonmail. Installate una VPN come ExpressVPN. Sostituite il sistema operativo Android bloatware sul vostro telefono con qualcosa come Lineage OS.
E se siete creatori, dipendenti di un'azienda con un sito web o un prodotto digitale, proprietari di un blog o se avete bisogno di tracciare i visitatori, fate la cosa più etica e smettete di fornire a Google i dati dei vostri utenti e utilizzate qualcosa come Simple Analytics.