Passa ai contenuti principali

Google lancia Privacy Sandbox su Android per limitare la condivisione dei dati degli utenti

 Google mercoledì ha annunciato l'intenzione di portare le sue iniziative Privacy Sandbox su Android nel tentativo di espandere la sua tecnologia pubblicitaria incentrata sulla privacy, ma anche meno dirompente, oltre il Web desktop. A tal fine, il gigante di Internet ha affermato che lavorerà alla creazione di soluzioni che impediscano il tracciamento tra le app secondo il framework ATT (App Tracking Transparency ) di Apple, limitando efficacemente la condivisione dei dati degli utenti con terze parti ed eliminando identificatori come gli ID pubblicitari su dispositivi mobili. "La Privacy Sandbox su Android si basa sui nostri sforzi esistenti sul Web, fornendo un percorso chiaro per migliorare la privacy degli utenti senza mettere a rischio l'accesso a contenuti e servizi gratuiti", Anthony Chavez, vicepresidente della gestione dei prodotti per la sicurezza e la privacy di Android, detto .

Privacy Sandbox , lanciato nel 2019, è il termine generico di Google per un insieme di tecnologie che elimineranno gradualmente i cookie di terze parti e ridurranno il monitoraggio segreto, come il fingerprinting , riducendo la quantità di informazioni a cui i siti possono accedere per tenere sotto controllo gli utenti online attività. Ma a differenza dell'ATT di Apple, che richiede a tutte le app di chiedere il consenso esplicito dell'utente prima di rintracciarle su altre app e siti Web, il nuovo progetto pluriennale mira a trovare un equilibrio offrendo modi di tutela della privacy per abilitare la pubblicità mobile e allo stesso tempo adottando restrizioni per ridurre il monitoraggio tra le app. Si prevede che le modifiche anti-tracciamento di Apple su iOS e iPadOS costeranno alle aziende basate sulla pubblicità come Meta Platforms $ 10 miliardi di entrate nel 2022, con la società di social media che lo definisce un "vento contrario piuttosto significativo per la nostra attività". Google ha anche soprannominato ATT come un approccio "schietto" che può essere inefficace e potrebbe "portare a risultati peggiori per la privacy degli utenti e le attività degli sviluppatori".

Detto questo, la società di proprietà di Alphabet ha affermato che intende supportare la piattaforma pubblicitaria esistente basata sugli identificatori per almeno altri due anni e dare al settore un preavviso sostanziale prima di qualsiasi cambiamento futuro. Una versione beta è prevista per il rilascio entro la fine dell'anno.Lo sviluppo arriva quando Google l'anno scorso ha rafforzato le sue politiche sull'uso dell'ID pubblicità, rendendolo non disponibile per gli sviluppatori se gli utenti rinunciano a ricevere annunci basati sugli interessi o personalizzazione degli annunci. La modifica dovrebbe essere implementata su tutti i telefoni Android il 1 aprile 2022 tramite un aggiornamento di Google Play Services.L'identificatore è una stringa di cifre univoca e reimpostabile dall'utente che è collegata a un singolo dispositivo, consentendo alle aziende di tecnologia pubblicitaria di dedurre gli interessi degli utenti dai loro comportamenti e attività online su diverse app.

Inoltre, Google richiederà che le app dichiarino l'autorizzazione "com.google.android.gms.permission.AD_ID" per eseguire query sull'identificatore pubblicitario sui dispositivi con versioni Android 12 e successive, mettendolo allo stesso tempo fuori dalla portata delle app che hanno come target bambini. Il nuovo sistema dovrebbe inoltre includere un'API FLEDGE per Android che tiene traccia del comportamento degli utenti all'interno di un'app e li inserisce in gruppi per il "targeting personalizzato del pubblico". Inoltre, Google sta lanciando quello che chiama SDK Runtime per "ridurre l'accesso e la condivisione non divulgati" dei dati dell'app di un utente e l'utilizzo da parte di SDK di terze parti. La revisione della tecnologia pubblicitaria arriva una settimana dopo che l'Autorità britannica per la concorrenza e i mercati (CMA) ha approvato gli sforzi dell'azienda per sviluppare l'iniziativa Privacy Sandbox sul Web e nelle app su Android e progettarla in modo da affrontare i problemi di concorrenza e avvantaggia i consumatori.

Il cambiamento radicale di Google per la sostituzione del monitoraggio delle app sui dispositivi mobili è simile alla sua proposta di eliminare i cookie di terze parti sul Web, in un cambiamento che rispecchia quello di Apple Safari e Mozilla Firefox, che di recente hanno entrambi bloccato i cookie di terze parti per impostazione predefinita anni. Ma la mossa ha attirato una significativa opposizione da parte delle autorità di regolamentazione e dei sostenitori della privacy allo stesso modo per essere troppo opaca, spingendo l'azienda a ritardare la modifica alla fine del 2023 e interrompere il suo controverso approccio basato su FLoC per la pubblicità basata sugli interessi a favore di una nuova API Topics . "Con la proposta dell'API Topics, il browser dedurrebbe argomenti per un utente in base alla sua attività di navigazione durante un periodo di tempo noto come epoca, attualmente proposto di una settimana", ha affermato la società . "L'argomento selezionato per ogni epoca verrebbe selezionato casualmente tra i primi cinque argomenti dell'utente per quel periodo di tempo."

Pertanto, quando gli utenti visitano un sito che supporta l'API Topics a scopo pubblicitario, il browser condividerà un sottoinsieme a rotazione di tre argomenti a cui sono interessati, uno per ciascuna delle tre ultime settimane, selezionati casualmente dal pool dei primi cinque argomenti, che possono quindi essere condivisi dal sito Web con i suoi partner pubblicitari per pubblicare annunci pertinenti. Gli argomenti affrontano anche uno dei maggiori problemi con FLoC non solo impedendo ai fornitori di annunci di sapere quali siti hanno visitato gli utenti, ma anche perdendo più informazioni rispetto all'attuale sistema di cookie di terze parti, consentendo agli esperti di marketing di identificare gli utenti attraverso altri mezzi come l'indirizzo IP e registrare la loro partecipazione di coorte nel tempo. Google ha affermato che il suo obiettivo con Privacy Sandbox su Android è creare "soluzioni pubblicitarie per il miglioramento della privacy, in cui gli utenti sanno che le loro informazioni sono protette e gli sviluppatori e le aziende hanno gli strumenti per avere successo sui dispositivi mobili".

Tag:

Commenti

Posta un commento

Popolari

Cisco ASA sotto attacco, due zero-day sfruttati per prendere il controllo dei firewall e impiantare malware persistente

Negli ultimi giorni è uscita una notizia che vale la pena leggere con attenzione: sono stati sfruttati in attacco dei “zero-day” contro i firewall Cisco della famiglia Adaptive Security Appliance (ASA) e prodotti correlati, e diversi avvisi ufficiali invitano a intervenire subito. La storia è stata riportata da più testate tecniche e da Cisco stessa, che ha pubblicato patch e dettagli sulle falle coinvolte. Cosa è successo, in parole semplici? Alcuni bug nel servizio web/VPN dei dispositivi ASA permettono a un attaccante — inviando richieste appositamente costruite — di superare i controlli e far girare codice sul dispositivo. In pratica, chi sfrutta questi bug può eseguire comandi come se fosse l’amministratore del firewall. Cisco ha identificato più CVE coinvolte e ha confermato che almeno due di queste (quelle catalogate come sfruttate “in the wild”) sono state usate dagli aggressori prima che le correzioni fossero pubblicate. La cosa che preoccupa di più non è solo il controllo tem...
Posta un commento
Continua a leggere »

Microsoft revoca l’accesso del suo cloud all’intelligence israeliana

Microsoft ha annunciato di aver cessato e disabilitato una serie di servizi cloud e di intelligenza artificiale per un’unità del Ministero della Difesa israeliano (IMOD), dopo aver accertato che tali tecnologie erano state impiegate per sostenere un sistema di sorveglianza di massa sui civili palestinesi.  L’azione dell’azienda è stata attivata in risposta a un’inchiesta giornalistica coordinata dal Guardian, +972 Magazine e Local Call, che ha rivelato come l’Unità 8200 dell’intelligence israeliana avesse archiviato e analizzato milioni di telefonate intercettate tramite la piattaforma Azure, con il fine di monitorare gli spostamenti e guidare operazioni militari nella Striscia di Gaza e in Cisgiordania.  Nel comunicato interno rivolto ai dipendenti, il vicepresidente Brad Smith ha dichiarato che Microsoft non fornisce tecnologie che facilitino la sorveglianza di massa dei civili e che, dopo un’analisi interna, sono emersi elementi che violavano i termini di servizio dell’azie...
Posta un commento
Continua a leggere »

Oyster e il malvertising, fake installer di Microsoft Teams diffonde una backdoor

Negli ultimi giorni è emersa una nuova ondata di malvertising e SEO poisoning che punta a intercettare chi cerca il client Microsoft Teams sui motori di ricerca, reindirizzando gli utenti verso annunci o pagine di download fasulle che offrono un installatore contraffatto invece dell’app ufficiale. Secondo le prime segnalazioni, il file distribuito in queste pagine malevole è un installer camuffato che installa la backdoor nota come Oyster (anche indicata in passato come Broomstick/CleanUpLoader), dando agli aggressori un punto d’accesso remoto sui sistemi compromessi. A confermare la dinamica sono multiple realtà che monitorano la minaccia: Blackpoint SOC ha descritto la campagna come basata su SEO poisoning e annunci malvertising che spingono download ingannevoli, mentre analisti di settore e vendor hanno trovato varianti del loader ospitate su domini compromessi o su pagine generate appositamente per mimare download legittimi. Il malware viene spesso confezionato in installer Windows...
Posta un commento
Continua a leggere »