Uno degli argomenti che sicuramente è stato oggetto di discussioni negli ultimi giorni riguarda l’eterno rapporto di amore-odio tra Apple e Google, che spesso coinvolge anche gli utenti dei prodotti delle due aziende. Il nuovo capitolo di questa eterna storia, però, non è dei più felici per l’azienda di Mountain View: il Wall Street Journal, infatti, ha reso pubblica una spiacevole abitudine di Google nei confronti degli utenti di Safari, sia desktop che mobile, protrattasi per diverso tempo. Vediamo di cosa si trattava.

Partiamo dall’inizio: tra le opzioni di Google è possibile scegliere di non accettare i cookie pubblicitari, una impostazione regolabile tramite browser. Safari, come tutti gli altri, non è esente da tale possibilità e di default blocca la maggior parte dei cookie di terze parti. Tuttavia, fino ad oggi, una falla, insita non tanto nel browser, quanto nel motore di rendering WebKit, ha in buona parte vanificato questa protezione. In pratica, il blocco dei cookie non ha effetto quando vengono generati dopo la compilazione di un form, ossia di un campo di scrittura. Il trucchetto di Google per raggirare le protezioni di Safari sta proprio qui: nel codice dei banner pubblicitari erano presenti delle stringhe che lo camuffavano come form. Questo finto form era invisibile all’utente ma purtroppo ben visibile dal browser Apple, il quale accetta il cookie credendo sia l’utente a fornire dati attraverso il form. Di conseguenza, Google ha potuto per diverso tempo tracciare le abitudini di navigazione degli utenti di Safari, sia su Mac/PC che su iPhone/iPad, con un evidente indebolimento della privacy per i naviganti.

Fortunatamente i cookie avevano una durata temporanea, tra le 12 e le 24 ore, dunque il tracciamento per il singolo utente non è risultato continuo. Ciò però non toglie che Google ha potuto acquisire una consistente mole di informazioni tramite Safari, involontario complice della vicenda, informazioni che possono contenere anche dati personali relativi all’utente. L’azienda, comunque, ha voluto smentire questa eventualità, specificando come la tecnica fosse utilizzata solo per garantire un corretto funzionamento dei servizi Google quando usati tramite Safari. Se da una parte è comprensibile che a Mountain View si difendano, dall’altra il dubbio relativo a violazioni della privacy con questa raccolta di dati rimane inalterato. Non solo Google, poi, sembra aver usufruito della situazione: anche altre aziende coinvolte nell’online advertising hanno fatto uso dello stratagemma scoperto in quel di Mountain View.

Ad ogni modo, la situazione sta per avere termine. Google ha già cessato di usare questa tecnica, e per farsi perdonare con Apple e con gli utenti di Safari ha prontamente fatto inserire nel codice di WebKit dei fix per la falla che ha usato per diverso tempo. Da Cupertino hanno fatto sapere che il codice risolutivo sarà incorporato in uno dei prossimi aggiornamenti di Safari, sia su OS X e Windows che su iOS. Una situazione alquanto poco onorevole, e che soprattutto rischia di incrinare il rapporto di fiducia tra gli utenti di Safari e Google, ma che per fortuna sta per avere un lieto fine.