• Privacy - Data protection by design e by default -Tecnologie dell'informazione e della comunicazione (ICT)

4 marzo 2020

Google Chrome: l’ultimo aggiornamento potrebbe porre gravi rischi alla privacy

Il recente aggiornamento di Google Chrome, versione 80, è sospettato di porre in grave pericolo la privacy dei propri utenti.

Numerosi esperti, infatti, segnalano nell’ultimo aggiornamento la presenza di nuova funzione denominata “ScrollToTextFragment”. 

Tale tecnologia di deep linking, quali sono quelle che permettono di ottenere un maggiore livello di dettaglio nei link, sarebbe stata implementata da Google nonostante già dallo scorso dicembre, data della sua presentazione, la comunità scientifica avesse evidenziato la presenza di problemi in materia di riservatezza.

A differenza del codice html, infatti, il quale già dispone di una funzione di ancoraggio in grado di consentire lo spostamento su una pagina web e, in particolare, su una specifica porzione di testo/parole ivi contenuta, a condizione che l’autore della pagina lo preveda nel codice della stessa inserendo un marker, la nuova funzione farebbe conseguire lo stesso risultato ma senza richiedere alcun previo permesso al titolare della pagina.

Si tratta di uno strumento che, proprio grazie alla sua libertà di utilizzo, da una parte, è in grado di risultare molto utile per condividere link a specifiche parti di web-page, ma, dall’altra, rischia di facilitare possibili abusi.

Varie, infatti, sono le criticità evidenziate dagli esperti del digitale. 

Innanzitutto, svolgendosi questa operazione di linking all’interno di Chrome, Google è posto nella condizione di acquisire una buona quantità di informazioni, non solo sulle pagine visitate, ma anche sulle porzioni di testo di interesse. 

In secondo luogo, inoltre, chi gestisce un server DSN interno (come normalmente avviene in una realtà lavorativa aziendale) diventa in grado di comprendere cosa i singoli utenti ricercano o consultano all’interno di una determinata pagina web, informazioni sensibili incluse (ad esempio, pagine web che trattano di malattie, orientamento religioso, ecc.).

Critiche sono poi provenute anche da David Baron, patron del competitor Mozilla:

“E’ mia opinione che si tratta di una funzione importante ma in grado di, come tutte le soluzioni innovative, porre rilevanti problematiche. Credo, dunque, che dovremmo comprendere se il gioco vale la candela o se lo stesso obiettivo possa essere raggiunto tramite opzioni meno intrusive”.

Da parte sua, Google non ha ignorato le numerose proteste di utenti ed esperti ed ha pubblicato una nota di chiarimento volta a sedare le svariate polemiche.

Nel documento, il team informatico del motore di ricerca ha minimizzato la rilevanza del problema, escludendo che la funzione di cui in epigrafe ponga seri rischi alla privacy degli internauti ed evidenziando che, in futuro, potrebbe anche essere prevista la facoltà di opt-out dalla incriminata funzione.