{"id":29160,"date":"2024-08-26T13:35:18","date_gmt":"2024-08-26T11:35:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29160"},"modified":"2024-08-26T13:35:18","modified_gmt":"2024-08-26T11:35:18","slug":"mozilla-privacy-preserving-attribution-explained","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mozilla-privacy-preserving-attribution-explained\/29160\/","title":{"rendered":"Mozilla e la tecnologia di attribuzione a tutela della privacy"},"content":{"rendered":"

Con l\u2019ultima versione<\/a> del browser Firefox nel luglio 2024 Mozilla ha introdotto una tecnologia di attribuzione a tutela della privacy (Privacy-Preserving Attribution, PPA), progettata per monitorare l\u2019efficacia della pubblicit\u00e0 online. La funzionalit\u00e0 \u00e8 abilitata per impostazione predefinita in Firefox 128.<\/p>\n

Questa mossa ha attirato l\u2019attenzione dei sostenitori della privacy online e ha condotto a titoli come \u201cAnche Mozilla ora vende i dati degli utenti\u201d. Il clamore \u00e8 diventato tale che il CTO di Firefox, Bobby Holley, ha dovuto intervenire su Reddit<\/a> per spiegare agli utenti cosa avesse effettivamente fatto Mozilla e perch\u00e9.<\/p>\n

\u00c8 quindi il momento di dare un\u2019occhiata pi\u00f9 da vicino a cosa \u00e8 il PPA, perch\u00e9 \u00e8 necessario e perch\u00e9 \u00e8 apparso proprio ora.<\/p>\n

Argomenti degli annunci di Google e Cronologia dei link di Facebook<\/h2>\n

Innanzitutto, vediamo qualche retroscena. Come \u00e8 noto, gli sviluppatori del browser pi\u00f9 famoso al mondo, Google Chrome, iniziarono gi\u00e0 nel 2019 a elaborare piani per disabilitare completamente il supporto per i cookie di terze parti.<\/p>\n

Questi minuscoli file tengono traccia delle azioni degli utenti online ormai da 30 anni. Questa tecnologia \u00e8 sia la spina dorsale del settore della pubblicit\u00e0 online, sia il principale mezzo per violare la privacy degli utenti<\/a>.<\/p>\n

Poco tempo fa, in sua sostituzione, Google ha presentato uno sviluppo interno chiamato Argomenti degli annunci<\/a>. Con questa tecnologia, il monitoraggio si basa sulla cronologia del browser Chrome e sulla cronologia delle interazioni con le app Android. L\u2019implementazione di Argomenti degli annunci dovrebbe essere seguita dalla graduale eliminazione del supporto per i cookie di terze parti in Chrome nel secondo semestre del 2024.<\/p>\n

Meta \u00e8 un altro importante soggetto attivo nella pubblicit\u00e0 digitale e nello sviluppo di una tecnologia di tracciamento degli utenti, basata anch\u2019essa su cookie di terze parti. Chiamata Cronologia dei link<\/a>, questa tecnologia assicura che tutti i collegamenti esterni nelle app mobili di Facebook vengano aperti nel browser integrato, dove l\u2019azienda pu\u00f2 ancora curiosare nelle azioni degli utenti.<\/p>\n

La conclusione \u00e8 che la fine del supporto di cookie di terze parti conferisce un controllo ancora maggiore a Google, proprietaria del browser e del sistema operativo mobile pi\u00f9 popolari al mondo, e a Meta, proprietaria del social network pi\u00f9 popolare al mondo: nei confronti dei due colossi, i soggetti pi\u00f9 piccoli diventeranno ancora pi\u00f9 dipendenti.<\/p>\n

Allo stesso tempo, i dati degli utenti continuano a essere raccolti su scala industriale, principalmente dai soliti sospetti quando si tratta di denunce di violazione della privacy: sempre Google e Facebook.<\/p>\n

La domanda sorge spontanea: non \u00e8 possibile sviluppare un meccanismo per consentire agli inserzionisti di monitorare l\u2019efficacia della pubblicit\u00e0 senza la raccolta di massa dei dati degli utenti? La risposta arriva in forma di attribuzione a tutela della privacy.<\/p>\n

Entra in scena Prio, un sistema di aggregazione che salvaguarda la privacy<\/h2>\n

Per comprendere meglio la storia di questa tecnologia, dobbiamo tornare indietro nel tempo, al 2017, quando gli esperti di criptaggio Henry Corrigan-Gibbs e Dan Boneh della Stanford University hanno presentato i risultati di una ricerca<\/a> scientifica. Nel loro paper descrivono un sistema orientato alla privacy per la raccolta di statistiche aggregate, chiamato Prio.<\/p>\n

Semplificando molto, Prio si basa sul seguente meccanismo. Supponiamo di essere interessati all\u2019et\u00e0 media di un certo numero di utenti, ma desideriamo preservarne la privacy. Prendiamo due (o pi\u00f9) salvadanai e chiediamo a ciascun utente di contare un numero di monete corrispondenti alla propria et\u00e0 e, senza mostrarle a nessuno, di infilarle in modo casuale nei salvadanai.<\/p>\n

Recuperiamo le monete da tutti i salvadanai, contiamole e dividiamo per il numero di utenti. Il risultato sar\u00e0 l\u2019et\u00e0 media degli utenti. Se solo uno dei salvadanai mantenesse il suo segreto (cio\u00e8 non si venisse a sapere cosa contenga) allora sarebbe impossibile determinare con quante monete totali vi abbia contribuito un utente<\/p>\n

\"Principio

Principali fasi di elaborazione delle informazioni di Prio. Fonte<\/a><\/p><\/div>\n

Prio sovrappone dosi di criptaggio a questo meccanismo di base per proteggere le informazioni da intercettazione e garantire la validit\u00e0 dei dati ricevuti. Non c\u2019\u00e8 modo per gli utenti di inserire risposte nel sistema che potrebbero, per qualsiasi motivo, distorcere i risultati. Il concetto principale risiede nell\u2019uso di due o pi\u00f9 aggregatori che raccolgono condivisioni casuali delle informazioni ricercate.<\/p>\n

Gli algoritmi di Prio hanno un\u2019altra caratteristica chiave: stando ai ricercatori, migliorano le prestazioni del sistema di ben 50-100 volte rispetto ai precedenti metodi di raccolta affidabile di dati anonimizzati.<\/p>\n

Protocollo di aggregazione distribuita<\/h2>\n

Mozilla si \u00e8 interessata a Prio nel 2018. Il primo frutto di questo interesse \u00e8 stato lo sviluppo del sistema sperimentale<\/a> Firefox Origin Telemetry, basato su Prio. In particolare questo sistema \u00e8 stato pensato per raccogliere privatamente i dati telemetrici sulla capacit\u00e0 del browser di contrastare gli ad tracker.<\/p>\n

Quindi, a febbraio 2022, Mozilla ha presentato<\/a> la tecnologia Interoperable Private Attribution (IPA), sviluppata insieme a Meta e che, a quanto pare, \u00e8 servita da prototipo per PPA.<\/p>\n

Maggio 2022 ha visto la pubblicazione<\/a> di una bozza zero del protocollo di aggregazione distribuito (DAP, Distributed Aggregation Protocol) basato su Prio. La bozza \u00e8 stata scritta da rappresentanti di Mozilla e dell\u2019Internet Security Research Group (ISRG)<\/a>, un\u2019organizzazione no-profit nota per il progetto Let\u2019s Encrypt per democratizzare l\u2019uso di HTTPS, e da due dipendenti di Cloudflare.<\/p>\n

Mentre lavorava al protocollo, ISRG stava anche costruendo un sistema basato su DAP per la raccolta di statistiche anonimizzate, noto come Divvi Up<\/a>. Questo sistema ha principalmente lo scopo di raccogliere vari dati di telemetria tecnici per migliorare le prestazioni del sito Web, come il tempo di caricamento della pagina.<\/p>\n

\"Principi

Schema del principio di funzionamento di base del protocollo DAP. Fonte<\/a><\/p><\/div>\n

Infine, nell\u2019ottobre 2023, Divvi Up<\/a> e Mozilla<\/a> hanno annunciato una collaborazione per implementare DAP nel browser Firefox. Nell\u2019ambito di questo sforzo congiunto, \u00e8 stato creato un sistema di due aggregatori, uno dei quali opera sul lato Mozilla, l\u2019altro sul lato Divvi Up.<\/p>\n

Come funziona PPA<\/h2>\n

\u00c8 questo sistema Divvi Up\/Mozilla che viene attualmente distribuito<\/a> con la tecnologia PPA. Finora si tratta solo di un esperimento che coinvolge un numero limitato di siti.<\/p>\n

In linea di massima funziona come segue:<\/p>\n