Google sta attualmente sperimentando una funzionalità innovativa denominata “Script Blocking in Incognito” all’interno del suo browser Chrome, in particolare per gli utenti Windows. Come condiviso da diverse fonti, questo miglioramento mira a rafforzare la privacy durante le sessioni di navigazione in incognito, impedendo agli script di terze parti di utilizzare tecniche di fingerprinting note per tracciare gli utenti sui siti web.
Quando si naviga in modalità di navigazione in incognito, gli utenti vengono in genere accolti da un disclaimer che indica che, sebbene questa modalità offra un certo grado di privacy, non è del tutto sicura. I siti web possono comunque raccogliere alcuni dati, inclusi i dettagli del browser. L’aggiunta del blocco degli script potrebbe offrire una protezione più robusta contro questi metodi di tracciamento.
Comprendere il meccanismo di blocco degli script di Google
Secondo un documento riportato da Windows Latest, Google intende limitare l’uso improprio delle API web che raccolgono informazioni dettagliate sui dispositivi degli utenti e sul loro comportamento di navigazione.
Attualmente, l’implementazione si concentra sul monitoraggio dei soli domini presenti nell’elenco dei domini contrassegnati (MDL).Questi domini saranno contrassegnati come “Interessati dal blocco degli script” se tentano di eseguire script di terze parti che raccolgono dati al di fuori del loro ambito previsto.
Per ostacolare efficacemente questi script intrusivi, Google propone una piccola modifica alla specifica Fetch, creando un metodo standardizzato che consenta ai browser di bloccare o modificare le richieste dopo i controlli di sicurezza standard, come le valutazioni della Content Security Policy (CSP).In sostanza, Google cerca di riconoscere e bloccare il potenziale uso improprio degli standard delle API web finalizzato al tracciamento invasivo.
Nelle valutazioni condotte da Windows Latest, la strategia di Google diventa evidente: si concentra su script di terze parti che sfruttano API come canvas, WebGL, font e audio per identificare nuovamente gli utenti. Si consideri uno scenario in cui un sito web innocuo dedicato alla ristorazione locale presenta uno script di terze parti che utilizza queste tecniche per generare un identificatore univoco. Questo ID potrebbe essere successivamente abbinato per indirizzare gli utenti verso annunci pubblicitari mirati, aggirando il tracciamento basato sui cookie.
L’introduzione di Script Blocking di Google in Incognito impedisce efficacemente l’esecuzione di tali script, ostacolando così la formazione di questi identificatori di tracciamento.
Sforzi comparativi di altri browser
Google non è l’unica a impegnarsi per migliorare la privacy degli utenti. Anche i browser concorrenti hanno implementato misure proprie. Ad esempio, Safari utilizza l’Intelligent Tracking Prevention (ITP), progettato per bloccare i cookie di terze parti che agiscono come tracker. Allo stesso modo, Firefox offre l’Enhanced Tracking Protection (ETP) per proteggere gli utenti dal tracciamento.
Inoltre, Microsoft Edge è dotato della funzionalità Tracking Prevention.
Mentre Firefox e Safari adottano una posizione più aggressiva bloccando direttamente gli script progettati per il tracciamento, l’approccio di Chrome rimane più sfumato, in quanto si limita a un sistema basato su elenchi, applicabile esclusivamente in modalità di navigazione in incognito.
Google ha confermato che la funzionalità di blocco degli script sarà esclusiva della modalità di navigazione in incognito di Chrome e non sarà estesa all’intero ecosistema Chromium. Gli utenti che utilizzano la navigazione protetta vedranno un’icona a forma di “occhio” nella barra degli indirizzi, che segnala le restrizioni relative agli script. Inoltre, gli utenti hanno la possibilità di disattivare la protezione degli script per specifici siti di primo livello o di disattivare completamente la funzionalità se determinati siti non funzionano correttamente con gli script bloccati.
Articoli correlati:
L’aggiornamento KB5068221 di Windows 11 24H2 risolve i problemi con le applicazioni di Office
14:15
Microsoft incoraggia gli utenti di Windows 10 ad aggiornare i PC Copilot+ AI basati su ARM con Windows 11
18:31
Impostazioni essenziali sulla privacy di Windows da disattivare immediatamente
16:58
Lascia un commento