Google Chrome ha sollevato un vespaio riguardo la possibilità di consegnare al gigante della ricerca sul web la storia della propria navigazione. Vediamo cosa c’è di vero.
Alla radice delle preoccupazioni che sono state sollevate, c’è il comportamento della omni bar, il campo di testo in cui si digitano le Url, che offre due funzioni: il completamento automatico delle Url e la ricerca su Google in tempo reale.
Il completamento automatico delle Url digitate nella OmniBar è fatto inviando delle richieste a Google, o al motore di ricerca configurato, man mano che viene digitato un indirizzo.
Le richieste al motore di ricerca sono incapsulate in una comune richiesta, la stessa che fa il browser quando apriamo una pagina http, con la differenza che – secondo le tecniche usate nel web 2.0 – la richiesta è fatta da codice che gira dietro le quinte e non fa navigare la pagina visualizzata. Questo è il meccanismo standard con cui si realizzano pagine dinamiche e aggiornamenti più rapidi in tutti i siti moderni.
Tracciando il traffico generato da Google Chrome con WireShark o qualche altro meccanismo di ispezione del traffico di rete, si osserva una fila di richieste per ogni caratere digitato, come nell’esempio:
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=ww HTTP/1.1 GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www HTTP/1.1 … GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.pcproHTTP/1.1 … GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.pcprofess HTTP/1.1 GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.pcprofessi HTTP/1.1 GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.pcprofessio HTTP/1.1
Ogni richiesta è una GET accompagnata dalle consuete intestazioni previste dal protocollo Http. fra queste ci sono i cookie assegnati dal sito con cui si dialoga per identificare l’utente, quindi c’è il cookie univoco che Google assegna a ogni utente. Ogni richiesta, inoltre, proviene da un indirizzo IP specifico.
Archiviando questi due elementi si può tracciare la storia della navigazione di ogni utente di Chrome, esattamente come si può tracciare la storia di tutte le ricerche fatte su Google da un utente specifico, grazie al cookie univoco.
L’indirizzo IP può identificare l’utente o la sua azienda e dare informazioni geografiche sulla provenienza della richiesta.
Anche se teoricamente tutto questo è possibile, rimane da capire perché un utente dovrebbe proteggere la sua privacy fino a questo punto, in fin dei conti la stessa preoccupazione per la privacy si può applicare alle ricerche su un qualsiasi motore di ricerca, meglio ricordarsene se si cercano cose potenzialmente imbarazzanti, come ad esempio “codici seriali di Office” , o peggio.
Disabilitando la funzione di suggerimento alla ricerca, naturalmente, si consegna la storia della propria navigazione solo al fornitore di connettività e all’amministratore dell’eventuale firewal aziendale.
Si noti anche che Firefox offre un aiuto alla ricerca usando un meccanismo analogo.
Per tutte queste considerazioni, tutte le grida di allarme sulla privacy di Google esprimono più una petizione di principio che una richiesta effettiva, dato che su Internet si può avere una privacy completa solo astenendosi dal navigare. Nonostante questo, un articolo del Washington Post di oggi parla di una volontà di Google di risolvere il problema escogitando una soluzione alternativa.