Google ha recentemente presentato una nuova proposta denominata “Web Environment Integrity Explainer”, sviluppata da quattro dei suoi ingegneri, con l’obiettivo principale di migliorare la “fiducia e la sicurezza” nell’ambiente client. La proposta introduce una nuova API che consente ai siti Web di richiedere un token, fornendo prove sull’ambiente circostante il codice client.
Tuttavia, questa iniziativa di Google è stata oggetto di controversie all’interno della comunità tecnologica, poiché sembra minacciare gli ad blocker e solleva preoccupazioni riguardo ai diritti alla privacy. Gli ingegneri di Google affermano che i siti avranno la libertà di decidere se fidarsi delle informazioni fornite dal token, le quali provengono principalmente dal sistema operativo, ma senza obbligo di utilizzo. Questo strumento mira a rilevare frodi e garantire l’autenticità dei dispositivi e del software, ma è stato sollevato il timore che possa essere sfruttato per controllare il comportamento degli utenti sul web.
Una delle principali preoccupazioni riguarda l’introduzione nascosta del Digital Rights Management (DRM) nelle pagine Web, rendendo difficile bloccare gli annunci e potendo addirittura costringere gli utenti ad utilizzare dispositivi completamente bloccati o dimostrare l’autenticità per accedere ai contenuti online. Inoltre, c’è il timore di un possibile controllo monopolistico, con Google che potrebbe manipolare i punteggi di affidabilità controllando gli “attestatori” responsabili della verifica degli ambienti client, favorendo così il proprio browser Chrome rispetto ad altri come Firefox.
Il dominio di Google con il browser Chrome e il suo modello di business basato sulla pubblicità hanno suscitato preoccupazioni riguardo alla privacy e alla possibilità di limitare la libertà di scelta degli utenti. La proposta dell’API sembra una violazione della privacy, in quanto consente di raccogliere più dati sugli utenti di quanto sia necessario per il normale funzionamento dei siti Web, senza specificare il consenso esplicito dell’utente.
L’utilizzo di token che non includono identificatori univoci non esclude il rischio di profilazione e pubblicità mirata, con possibili conseguenze etiche e sulla privacy. Inoltre, la proposta non chiarisce adeguatamente come prevenire che i garanti escludano determinati fornitori, e le implicazioni a lungo termine di questa API sollevano serie preoccupazioni riguardanti il futuro della privacy online e la libertà di navigare in modo anonimo sul web.
In un contesto in cui Google ha già apportato modifiche alle sue regole sulla privacy e ha ammesso di raccogliere informazioni da fonti pubbliche per migliorare i suoi servizi di intelligenza artificiale, il dibattito sull’integrità dell’ambiente web diventa ancora più rilevante e urgente.