Google fa il furbo su Safari?

Google e altre società che lavorano con la pubblicità online sono state accusate da un’inchiesta giornalistica pubblicata sul Wall Street Journal di aggirare le impostazioni per la privacy di Safari, il browser dei dispositivi Apple, ottenendo accesso ai dati sulla navigazione online degli utenti, anche se questi pensavano di aver bloccato l’accesso alle proprie informazioni da parte dell’esterno. Safari è il browser installato di base sui dispositivi Apple – sui Mac, sugli iPhone e sugli iPad – ed è il più usato al mondo su dispositivi mobili. Le sue impostazioni di default impediscono ai siti Internet di avere accesso alla cronologia dei siti visitati dal singolo utente e di continuare a monitorare i suoi spostamenti.

Secondo il Wall Street Journal, Google e altre società hanno posizionato nelle loro pagine una porzione di codice volta proprio ad aggirare quel limite. Il quotidiano americano dice che Google ha disabilitato il codice una volta contattato dagli autori dell’inchiesta, Julia Angwin e Jennifer Valentino-Devries. Il codice è stato notato da Jonathan Mayer, ricercatore dell’università di Stanford, e confermato da un consulente tecnico del WSJ, Ashkan Soltani, che ha scoperto che molti altri siti – 22 tra i 100 più visitati degli Stati Uniti – utilizzavano tacitamente il codice di Google per ottenere informazioni sui loro visitatori, allo scopo di presentare loro delle inserzioni pubblicitarie più attinenti ai loro interessi.

La questione ha a che fare anche con il social network, Google+, che possiede una funzione che permette agli utenti di fare “+1″ sui contenuti che trovano in giro su Internet – come sugli articoli del Post – in modo simile a quel che accade con il tasto “Mi piace” o “Raccomanda” di Facebook. Google ha deciso di permettere l’implementazione del tasto +1 anche sui suoi banner pubblicitari, ma in questo modo i banner avrebbero raccolto informazioni sugli utenti tramite un cookie, cosa che Safari impedisce. E quindi, scrive il Wall Street Journal, Google “ha sfruttato un baco delle impostazioni per la privacy di Safari”. Safari blocca la gran parte dei cookie ma fa un’eccezione per i siti con cui le persone interagiscono in qualche modo, per esempio compilando un modulo. E quindi Google ha aggiunto ai suoi banner pubblicitari una porzione di codice che faceva ingannevolmente credere a Safari che l’utente stesse compilando un modulo, così da fargli installare un cookie sul suo computer o sul suo telefono. Il cookie era temporaneo, durava dalle 12 alle 14 ore, ma in quella fase poteva monitorare i comportamenti e le abitudini degli utenti. La pratica era in uso da anni e su alcuni blog tecnologici il problema era stato già segnalato, senza conseguenze.

Interpellato dal Wall Street Journal, Google ha accusato il quotidiano di avere equivocato “cosa è successo e perché”, specificando che gli effetti di quella porzione di codice interessano solo gli utenti che sono loggati con il loro account di Google e che questi cookies – i file inviati dai server ai browser – non hanno lo scopo di raccogliere informazioni personali. Un funzionario di Apple, interpellato anche lui dal Wall Street Journal, ha detto che la sua società sta lavorando perché “si metta fine” all’aggiramento delle impostazioni per la privacy di Safari.

Google è di gran lunga la più grande società tra quelle che il WSJ ha scoperto utilizzare la tecnica. Alcune delle altre società coinvolte, come Vibrant Media, ha definito l’uso del codice “una scorciatoia” per “far sì che Safari si comportasse come tutti gli altri browser”, le cui impostazioni di default non sono predisposte per bloccare la raccolta di informazioni. Anche il portavoce di Virtual Media ha specificato che le uniche informazioni raccolte avevano a che fare con la navigazione e non coi dati personali degli utenti, come nomi, cognomi e dati di carte di credito. Altre società hanno detto di non sapere del codice di Google o hanno preferito non commentare.