La fine dei 'cookie di terze parti' e l'avvento di nuove tecnologie di accesso

Fonte: https://developers.google.com/privacy-sandbox/3pcd

La fine dei cookie di terze parti (cookie di terza parte, cookie di terze parti) è vicina. Prima di iniziare la storia, spiegherò brevemente cosa sono i cookie di terze parti.

Quando navighiamo sul web, lasciamo tracce di noi stessi attraverso piccoli frammenti di dati chiamati "cookie". Come Hansel e Gretel, per così dire (in realtà il nome "cookie" deriva da Hansel e Gretel). Possiamo utilizzare i frammenti di cookie che abbiamo lasciato noi stessi per "accedere", "misurare il traffico web" o eseguire "pubblicità" ottimizzata.

Ma cosa sono i cookie di "terze parti"?

Facciamo un esempio. Supponiamo che visitiamo un sito chiamato "example.com". Per misurare da dove proviene l'utente e dove sta andando, possiamo utilizzare uno strumento di analisi come Google Analytics. Possiamo anche utilizzare Google Adsense per mostrare annunci. In questo caso, utilizziamo i cookie di "Google". Naturalmente, il dominio sarà diverso da example.com. I cookie di "domini diversi" sono chiamati cookie di terze parti o cookie di terze parti.

Da quando i cookie hanno iniziato a essere supportati dai browser Web all'inizio dell'era di Internet, la maggior parte dei browser ha potuto gestire i cookie indipendentemente dal dominio. Tuttavia, con l'aumento dei problemi relativi alla violazione della privacy e la crescente attenzione su questo argomento, molti browser, a partire da Safari, hanno iniziato a bloccare i cookie di terze parti.

Quindi, tutti i cookie di terze parti sono scomparsi? Certo che no. Sono ancora utilizzabili. Tuttavia, sono diventati meno convenienti, in quanto di solito è necessario attivare manualmente l'impostazione nelle "opzioni" affinché gli utenti possano utilizzarli. Pertanto, si può dire che il loro utilizzo è diminuito notevolmente, tanto che ora è quasi inesistente.

Tuttavia, Chrome di Google non ha mai limitato i cookie di terze parti, addotto varie ragioni.

Tuttavia, con il passare del tempo, Google non ha potuto più posticipare il blocco dei cookie di terze parti. Ora, anche Google ha annunciato che inizierà a limitare gradualmente i cookie di terze parti nelle ultime versioni di Chrome e che bloccherà tutti i cookie di terze parti dopo il terzo trimestre del 2024.

Fin qui, si tratta di una storia già nota. Ciò significa che il sistema pubblicitario cambierà e che cose come Google Analytics cambieranno molto in futuro.

Tuttavia, c'è un'altra cosa che non è molto conosciuta. Si tratta del "login sociale".

Fondamentalmente, anche il login sociale si basa spesso sui cookie di terze parti.

Spesso, quando visitiamo molti siti Web, vediamo l'accesso di Google in alto a destra o in basso a sinistra. È proprio questo.

Tuttavia, anche questa parte del login sociale crea problemi con la fine dei cookie di terze parti. In passato, quando Chrome e altri browser continuavano a supportare i cookie di terze parti, le informazioni dell'utente venivano visualizzate automaticamente, il che consentiva di effettuare l'accesso in modo semplice e affidabile. Ora, con la scomparsa dei cookie di terze parti, le informazioni dell'utente non verranno più visualizzate, aumentando il rischio di phishing (anche se è possibile prevenire il phishing con un po' di attenzione).

Pertanto, Google ha introdotto una nuova tecnologia di accesso chiamata "FedCM (Federated Credential Management)". Se dovessimo tradurlo in italiano, potremmo chiamarlo "Gestione delle credenziali federate".

FedCM può essere inteso come una gestione unificata dell'autenticazione di accesso di terze parti. Questa tecnologia non è ancora implementata in tutti i browser Web e non è utilizzata da tutte le aziende, ma di base è già implementata in Chrome per desktop, mentre Safari e Firefox sono interessati.

Per prima cosa, spiegherò brevemente questa tecnologia.

Innanzitutto, si può notare che la finestra in alto a destra è leggermente diversa da quella precedente. Potrebbe sembrare che sia cambiato solo il design, con un aspetto leggermente più arrotondato, ma in realtà è completamente diverso.

Se la finestra precedente era un componente o un frammento "sopra" la "pagina web", la nuova finestra non è una "pagina web", ma una piccola finestra del "browser web" stesso. In altre parole, significa che è un'area indipendente che non può essere controllata o accessibile utilizzando HTML o Javascript.

Questo ha un significato molto importante.

Se in passato si potevano usare trucchi per aggirare o tentare il phishing tramite la finestra precedente, il nuovo metodo rende ciò completamente impossibile.

Inoltre, qualsiasi sito che fornisce servizi di accesso sociale può utilizzare questa tecnologia. Ad esempio, servizi come Facebook, Naver e Daum possono utilizzare FedCM per supportare l'accesso. Diventa una sorta di tecnologia standard.

Sebbene non sia ancora una tecnologia completa, una volta che sarà completamente implementata, gli utenti potranno effettuare l'accesso in modo "sicuro" tramite FedCM, scegliendo tra i vari login sociali offerti quando accedono a un sito.

Come detto in precedenza, questa tecnologia è attualmente disponibile solo su computer con Chrome. Tuttavia, poiché Google sta sviluppando attivamente questa tecnologia, credo che presto sarà disponibile anche su Chrome per dispositivi mobili.

⁠⁠⁠⁠⁠⁠⁠
Firefoxsta attualmente implementando questa tecnologia in via sperimentale.

Inoltre, Apple ha espresso il suo interesse per questa tecnologia.

Il blocco dei cookie di terze parti porterà grandi cambiamenti all'ambiente Web. FedCM è una nuova tecnologia che risponde a questi cambiamenti offrendo un sistema di accesso sicuro e conveniente. Si prevede che l'introduzione di FedCM guiderà il futuro dei sistemi di accesso Web.

Questo articolo è pubblicato anche suByline Networke durumis.