Un mese fa, Mozilla aveva annunciato che Firefox 22 non avrebbe integrato la funzionalità che permette di bloccare i cookie di terze parti, in quanto non esiste attualmente una soluzione ottimale per evitare i falsi negativi e i falsi positivi. L’azienda ha quindi deciso di collaborare con il Center for Internet and Society dell’Università di Stanford per creare un meccanismo, basato su block-list e allow-list, che non richiede l’intervento dell’utente.
In Firefox è presente un’opzione che consente di richiedere ai siti di non effettuare alcun tracciamento (Do Not Track), ma si tratta appunto di una richiesta che il sito potrebbe non rispettare. Questa feature è valida principalmente per i siti espressamente visitati. Per evitare il tracciamento mediante la copia dei cookie di terze parti, Mozilla aveva previsto inizialmente il blocco totale per offrire la massima privacy, come in Safari. Ma i test eseguiti hanno evidenziato un numero troppo elevato di falsi positivi e falsi negativi. L’unica alternativa possibile è la creazione di un servizio centralizzato basato su blacklist e whitelist. Mozilla quindi appoggerà il progetto Cookie Clearinghouse, avviato dall’Università di Stanford (tra i membri è presente anche Opera Software).
Il Cookie Clearinghouse è fondato su quattro presupposti:
- Se un utente visita un sito web, impostare i cookie da quel sito
- Se un utente non visita un sito web, non impostare i cookie da quel sito
- Se un sito cerca di salvare un cookie opt out della Digital Advertising Alliance, impostare il cookie opt out da quel sito
- Se un utente acconsente di impostare un cookie, impostare il cookie
I cookie opt out sono quelli che vengono salvati dal browser, quando l’utente non vuole essere tracciato dai siti che aderiscono al programma di ad-blocking sviluppato dall’associazione che difende gli interessi degli inserzionisti pubblicitari. Esistono casi in cui i quattro presupposti non vengono soddisfatti, ad esempio quando un sito ha più domini e il cookie viene bloccato (falso positivo), oppure quando l’utente utilizza un social widget pubblicato su un sito di terze parti e il cookie non viene bloccato (falso negativo). Nel primo caso, i cookie verranno inseriti nella allow-list, mentre nel secondo caso confluiranno nella block-list.
La proposta Cookie Clearinghouse è ancora nelle fasi iniziali di sviluppo. Mozilla organizzerà un evento il 2 luglio per illustrare i progressi compiuti finora nella gestione dei cookie di terze parti.