Su Safari il blocco di default dei cookie terzi ora è (davvero) realtà

Mentre il mondo (anche digitale) era alle prese con la pandemia da Covid-19 e sulle sue ricadute in termini economici e pubblicitari, Apple ieri annunciava un'importante novità relativa al tracciamento sul suo browser Safari: tutti i cookie di terze parti utilizzati per il tracciamento cross-site verranno bloccati di default sulla nuova versione del programma - Safari 13.1 - per iOS e macOS. In realtà, a parole, era già così: il blocco dei cookie terzi per il tracking era già realtà nel sistema Intelligent Tracking Prevention lanciato ormai due anni e mezzo fa da Apple. Tuttavia, da allora era stato un gioco al gatto e al topo tra le società di tracking e Cupertino, con una serie di eccezioni e buchi nelle maglie del sistema che avevano consentito ai cookie esterni in molti casi di continuare ad agire più o meno indisturbati. Adesso, invece, le regole saranno molto più strette, come ha spiegato in un blog post John Wilander, security engineer di WebKit (il motore di rendering su cui si basa Safari): "Un significativo miglioramento per la privacy, visto che sono state rimosse tutte le possibili eccezioni e 'un po' di tracciamento cross-site è permesso'". Tra le novità, il fatto ad esempio che adesso le società di tracciamento non saranno più in grado di utilizzare i sistemi di blocco dei cookie come segnali per il tracking (paradossalmente, prima era possibile), né il login fingerprinting che consente ai siti di vedere dove un utente si era precedentemente loggato. Inoltre, se prima era possibile aggirare la scadenza di tutti i cookie client-side (prima una settimana, poi 24 ore) attraverso l'uso di sistemi di immagazzinamento per cookie di prima parte, adesso è stato imposto un limite di sette giornidi durata su tutti i sistemi.