Chrome Privacy Sandbox: cosa significa per il fingerprinting del dispositivo
Chrome sta limitando userAgent, Client Hints e i cookie di terze parti. Come tracio.ai mantiene una precisione del 99.5% nonostante queste restrizioni.
La Privacy Sandbox di Google è il cambiamento più significativo per il fingerprinting del browser dall'introduzione della Canvas API. Negli ultimi due anni, Chrome ha progressivamente ridotto le informazioni disponibili attraverso le API navigator, ha introdotto gli User-Agent Client Hints in sostituzione della stringa user-agent e sta rimuovendo completamente i cookie di terze parti.
Per i fornitori di fingerprinting del dispositivo, questa è al tempo stesso una sfida e un'opportunità. La sfida è evidente: meno segnali significano meno capacità di identificazione. L'opportunità è che i fornitori che sapranno adattarsi avranno un vantaggio competitivo significativo rispetto a chi si affidava ai segnali ormai limitati.
Cosa è cambiato
Il cambiamento con maggiore impatto è la riduzione della stringa navigator.userAgent. Chrome ora restituisce uno user agent «ridotto» che omette la versione del sistema operativo, il modello del dispositivo e la versione completa del browser. Queste informazioni sono invece disponibili tramite gli User-Agent Client Hints — ma solo quando esplicitamente richieste tramite l'header Accept-CH e soggette alle policy dei permessi.
Per tracio.ai, lo user agent non è mai stato un segnale altamente distintivo. Contribuiva in misura limitata alla distintività della nostra impronta e il suo valore era in calo mentre Chrome, Edge e Brave convergevano verso formati simili. La nostra architettura di identificazione a più livelli classificava già i dati dello user-agent come un segnale «a livello di sessione» — utile per l'identificazione iniziale ma non critico per la persistenza tra sessioni.
La nostra strategia di adattamento
La risposta di tracio.ai alla Privacy Sandbox si articola su tre fronti. Primo, abbiamo spostato l'attenzione verso i segnali a livello hardware che Chrome non può limitare senza compromettere la compatibilità web: rendering del canvas, precisione degli shader WebGL, caratteristiche dell'elaborazione audio e parametri della GPU. Questi segnali operano a un livello inferiore ai controlli sulla privacy del browser — dipendono dall'hardware fisico, non dalla configurazione del browser.
Secondo, abbiamo investito nella combinazione dei segnali basata su ML. Quando i singoli segnali diventano meno distintivi, la combinazione di molti segnali può comunque produrre un'impronta altamente unica. Il nostro modello basato sull'AI apprende correlazioni tra segnali che una semplice concatenazione non coglie. Una specifica combinazione di risoluzione dello schermo + device pixel ratio + hardware concurrency + renderer della GPU + frequenza di campionamento audio può essere quasi tanto unica quanto un'impronta canvas da sola.
Terzo, abbiamo ampliato il nostro catalogo di segnali oltre le tradizionali API del browser. Le feature query CSS, le metriche di rendering dei font, le caratteristiche di timing del motore JavaScript e il comportamento di compilazione di WebAssembly forniscono tutti segnali di identificazione non presi di mira dalle restrizioni della Privacy Sandbox.
Impatto sulla precisione
Monitoriamo la precisione della nostra identificazione attraverso le release di Chrome fin dalla versione 110. Ecco i nostri numeri:
Chrome 110 (prima della riduzione): precisione del 99.7%. Chrome 115 (riduzione parziale dello UA): precisione del 99.6%. Chrome 120 (riduzione completa dello UA): precisione del 99.5%. Chrome 125 (applicazione dei Client Hints): precisione del 99.5%.
Il calo dello 0.2% riguarda principalmente gli scenari cross-browser da Safari mobile a Chrome, dove i segnali hardware differiscono. Per l'identificazione dei visitatori di ritorno con lo stesso browser — il nostro caso d'uso principale — la precisione è rimasta al 99.5% durante tutta la diffusione della Privacy Sandbox.
Cosa ci aspetta
Google ha annunciato piani per limitare ulteriori API, tra cui ridurre la precisione di screen.width/height e limitare l'enumerazione delle estensioni WebGL. Ci stiamo preparando a questi cambiamenti con fonti di segnale alternative e modelli ML migliorati.
L'intuizione fondamentale è che la diversità dell'hardware è il fondamento del fingerprinting del dispositivo, e la diversità dell'hardware non sta scomparendo. Finché dispositivi diversi renderizzano i pixel in modo diverso, elaborano l'audio in modo diverso ed eseguono il codice in modo diverso, l'identificazione del dispositivo rimarrà praticabile con elevata precisione. I segnali che utilizziamo potranno cambiare, ma il principio di fondo — ogni dispositivo è unico — resta.