Google affronta e risolve controversia da 5 miliardi di dollari sulla privacy

Google ha deciso di porre fine a una controversia giudiziaria, con un valore stimato in 5 miliardi di dollari, che accusava la società di tracciare i dati degli utenti anche quando questi navigavano in modalità incognito con il browser Chrome. Benché i dettagli dell'accordo rimangano confidenziali, la risoluzione della vertenza è stata annunciata giovedì e la definizione dei termini finali è prevista per il 24 febbraio. Questa causa era stata intentata nel 2020, a seguito di accuse secondo cui Google sarebbe stata in grado di raccogliere informazioni sugli utenti nonostante la presunta protezione della privacy offerta dalla modalità incognito.

Scoperto un bypass nella modalità incognito di Chrome

Con l'introduzione di Chrome 76, era stata eliminata una falla che permetteva ai siti web di rilevare l'utilizzo della modalità incognito. Tuttavia, un programmatore di nome Jesse Li ha identificato una strategia alternativa per riconoscere se un utente sta navigando in questa modalità. La differenza fondamentale riscontrata riguarda il modo in cui il browser gestisce la scrittura di dati sull'API FileSystem in questa modalità, optando per l'utilizzo della memoria volatile (RAM) piuttosto che della memoria su disco.

Il benchmark dell'API FileSystem come metodo di rilevamento

Attraverso una serie di operazioni di benchmarking, i siti internet potrebbero teoricamente determinare se le informazioni sono memorizzate in RAM o su disco, basandosi sulla velocità di scrittura. La prova su strada illustrata da Li indica che i dati scritti in memoria si rivelano fino a tre o quattro volte più veloci rispetto a quelli registrati su disco fisso. Tuttavia, questo test richiede vari minuti ed è soggetto a variabili quali la configurazione hardware del dispositivo e il carico di lavoro del sistema, che possono generare falsi positivi.

Potenziali sviluppi e patch per Chrome

Per contrastare definitivamente questa metodologia di rilevamento sarebbe sufficiente che Google uniformasse il tipo di memorizzazione dati tra modalità normale e incognito. Nel 2018, alcuni sviluppatori di Chrome avevano già ipotizzato l'eventualità di tale attacco e suggerito di criptare i file su disco, conservando solo i metadati in memoria. Questo approccio consentirebbe di minimizzare il rischio che i siti potessero fare una distinzione basata su tempi di scrittura diversi, ma non esclude la possibilità di identificare l'uso della modalità incognito attraverso l'esistenza dei metadati.