Post scritto da MadameZou il 19 maggio 2010
———————————————————–
Fidarsi è bene, non fidarsi è meglio
Come si può leggere sull’ultimo numero di Debian Project News, la cui uscita è stata prontamente segnalata da coltem, è entrato a far parte dei pacchetti disponibili in Debian Sid anche Chromium, ovvero la versione open-source e de-brandizzata di Chrome, il tanto decantato browser di Google.
La cosa mi ha lievemente inquietato: ammetto di essere prevenuta nei confronti di Google e dei suoi prodotti – agisco sempre in base al motto “meglio sembrare paranoica che essere fessa” – , tuttavia devo dire che trovo poco astuto da parte di un utente mediamente interessato alla propria privacy e alla riservatezza dei dati personali utilizzare un browser che è stato sviluppato proprio da chi sulla violazione della privacy degli utenti e sulla vendita dei dati personali di miliardi di persone a fini commerciali ha costruito un impero.
Quello che per me rappresenta al più un pensiero ozioso, per altri – qualcuno ha mai sentito parlare di un certo signor Oh-Mio-Dio-Non-Sono-Più-Il-Monopolista-Dei-Browser-Gates? – rappresenta una buona leva per mettere in atto una campagna contro la concorrenza, e per altri ancora – associazioni di tutela dei consumatori e utenti, ad esempio – un modo per mettere in guardia ed educare la gran parte dei navigatori ad usare alcuni accorgimenti ed un po’ più di attenzione.
Infine, ed è questa la bellezza dell’Open Source (che a volte è bello quasi quanto il Free Software), c’è anche qualcuno per cui la scarsa attenzione alla privacy di Google e del suo browser rappresenta la possibilità di guardare dentro al mostro, togliergli le zanne (o almeno spuntarle) e restituirlo agli utenti perché lo usino senza paura.
Ma andiamo con ordine.
La guerra dei Browser
Per capire cosa sta succedendo oggi nel mondo dei browser bisogna partire da lontano: è necessaria un po’ di storia del software.
Infatti, che voi lo sappiate o no, si sono svolte – una è ancora in atto – delle faide sanguinose note come Guerra dei Browser v.1 e Guerra dei Browser v.2 – reloaded: entrambe sono, come è facilmente comprensibile, lotte per il predominio commerciale nel mercato dei browser tra le software house più potenti del settore.
La prima manche della Guerra dei Browser ha inizio nel 1995 quando l’allora monopolista del settore Netscape Navigator si scontra con l’appena nato Internet Explorer. Ne segue un’accesa battaglia e farne le spese sono soprattutto i poveri web-designer, a causa della non aderenza agli standard da parte dei concorrenti che cercano in tal modo di sbaragliare il nemico.
La guerra, neanche a dirlo, la vince Microsoft nel modo più sporco che ci sia: include di default il proprio browser su tutti i computer equipaggiati col proprio sistema operativo (e data la condizione di monopolista di Microsoft nel campo dei sistemi operativi, possiamo dire direttamente su tutti i computer).
La seconda manche della Guerra dei Browser ha inizio con un evento simbolo: il rilascio del codice sorgente di Netscape 4 con licenza open source nel 1998 effettuato Netscape (prima di essere assorbita da AOL). Questo dà vita ad un nuovo progetto, “Mozilla”:
il progetto Mozilla si proponeva di creare un browser innovativo, basato sul nuovo motore grafico Gecko (che da questo momento non verrà più abbandonato) e consentiva a tutti – professionisti, dilettanti, hacker e semplici utenti – di contribuire su base volontaria alla sua evoluzione.
(fonte: Mozilla Italia)
Il progetto Mozilla continua a crescere e insidia sempre più Internet Explorer che nel frattempo, forte della sua condizione di predominio, non migliora minimamente le proprie funzionalità. Così Mozilla Firefox il browser lanciato dalla Mozilla Foundation acquista sempre maggiori consensi tra utenti e addetti ai lavori oltre che potenti alleati come Google.
E questo obbliga, ovviamente, Microsoft a migliorare il suo browser.
La corsa è a due, fino a che non arriva anche Google.
Google che nel frattempo è diventato probabilmente il più potente soggetto in tutto ciò che è web-related, forte di una facciata moderna e amichevole, forte di una mole di dati immensa da cui elaborare qualsiasi tipo di trend e ricerca, forte di un’abile gestione del meccanismo di sviluppo Open Source che lo porta a sponsorizzare talentuosi programmatori di ogni nazione, età e genere per poi brandizzarne eventualmente le creazioni più riuscite.
Insomma: Google ha capito tutto della vita (mood indicator: sarcasm).
E sta cavalcando alcune delle idee più riuscite e moderne prodotte negli ultimi dieci anni dal mondo del Web e del software in generale in maniera geniale.
Proprio quando Google si butta – lancia in resta – nella battaglia dei browser, la Corte Europea decide che Microsoft deve dare la possibilità ai propri utenti di scegliere quale browser adottare anziché imporre Internet Explorer.
All’improvviso si assiste ad improbabili dichiarazioni di stima tra quelli che finora erano gli acerrimi nemici: inizia Asa Dotzler, uno dei più importanti contributori del progetto Mozilla
And here’s how you can easily switch Firefox’s search from Google to Bing. (Yes, Bing does have a better privacy policy than Google.)
(fonte: http://weblogs.mozillazine.org/asa/archives/2009/12/if_you_have_nothing.html)
Dotzler in poche parole invita gli utenti di Firefox ad usare come motore di ricerca integrato nel browser non Google bensì Bing (di casa Microsoft) in virtù di una migliore gestione della privacy.
Suona bizzarro, eh?
In pratica Google Chrome – o Google in generale, se preferite – è diventato il nuovo nemico dichiarato nella Guerra dei Browser.
Ed ecco a voi un altro maldestro tentativo di screditare il nemico, questa volta direttamente da parte di Microsoft: Pete LaPage, product manager di Internet Explorer avvisa gli utenti di non usare Chrome, poiché altamente lesivo della privacy.
Infatti Chrome è caratterizzato da una particolare feature che integra la barra degli indirizzi con quella della ricerca in un unico form e, proprio in virtù di tale caratteristica, permetterebbe a Google, secondo LaPage, di collezionare i dati sulla navigazione dell’utente. Peccato che LaPage faccia una figuraccia, dato che il link al video che dovrebbe mostrare in che modo questo avvenga, e in che modo invece IE 8 sia molto più rispettoso della privacy dell’utente, porta ad un errore 404.
In realtà ciò che dice LaPage non è sbagliato, tutt’altro:
“As I start to type an address into the address bar, Fiddler [a Web debugging proxy] shows that for nearly every character I type, Chrome sends a request back to Google,” LePage says. “I haven’t even hit enter yet to load the website and Google is already getting information about the domain and sites I’m visiting.”
(fonte: Ars Technica)
Riassumendo: ogni volta che l’utente digita un qualunque carattere nella barra degli indirizzi (che coincide anche con la barra di ricerca in Chrome/Chromium) quello stesso carattere, prima ancora che venga digitato il tasto Enter, viene inviato come dato statistico a Google. In effetti questa non mi sembra una gran tutela della privacy.
Ma perché succede? La chiave è nella funzione di autocompletamento: quella comoda funzione della search box di Google grazie alla quale ogni volta che si digita un carattere il server ci invia varie scelte possibili in un menu a tendina. Così i pigri non devono far fatica.
Quella funzione si chiama Google Suggest ed è presente anche in Firefox anche se, a causa della natura più tradizionale di questo browser, si trova solo nella search box e non anche nell’address bar come invece accade in Chrome.
Questione di privacy, questione di diritti
È a questo punto che entrano in gioco le associazioni che tutelano gli utenti e i consumatori, così come i cittadini e il loro diritto alla privacy. In guerra, si sa, tutto è lecito – specie in una guerra di mercato; ma se è in gioco un diritto fondamentale come la privacy è giusto approfondire la faccenda.
È qui, dunque, che entra in gioco Electronic Frontier Foundation che si occupa di libertà digitale e di mettere a punto manuali e linee guide di autodifesa per gli utenti (vi consiglio di farvi un giro sul loro sito: è una miniera d’oro!).
In particolare
Peter Eckersley, un membro dello staff di EFF, spiega che esistono molti modi in cui Google può raccogliere informazioni sulle abitudini e le attività dei netizen. La stessa barra degli indirizzi, che sfrutta il meccanismo di autocompletamento di Google Suggest, genera un consistente scambio di informazioni tra il computer e i server di BigG, fornendo informazioni anche su ricerche e indirizzi che non sono stati neppure confermati con la pressione del tasto invio: persino gli errori di digitazione potrebbero diventare un dato statistico.
(fonte: Punto Informatico)
Ok, questo lo sapevamo, come sapevamo anche che va rigorosamente disabilitato l’autocompletamento nella search box anche in Firefox.
Per la cronaca, neanche Internet Explorer 8 si salva (ciao ciao LaPage!) se c’è una Google Bar a bordo, come spiega sul suo blog Ben Edelman, docente della Harvard Business School:
In this article, I provide evidence calling into question the ability of users to disable Google Toolbar transmissions. I begin by reviewing the contents of Google’s “Enhanced Features” transmissions. I then offer screenshot and video proof showing that even when users specifically instruct that the Google Toolbar be “disable[d]”, and even when the Google Toolbar seems to be disabled (e.g., because it disappears from view), Google Toolbar continues tracking users’ browsing. I then revisit how Google Toolbar’s Enhanced Features get turned on in the first place – noting the striking ease of activating Enhanced Features, and the remarkable absence of a button or option to disable Enhanced Features once they are turned on.
(fonte: http://www.benedelman.org/news/012610-1.html)
Secondo Edelman, infatti, la Google Toolbar continua a funzionare – e a tracciare le abitudini di navigazione degli utenti – anche dopo essere stata esplicitamente disabilitata.
Simpatica eh?
Tornando a Chrome/Chromium, la presenza di Google Suggest in quella che, oltre ad essere una normale search box, è anche una barra degli indirizzi ovviamente rende poco rispettoso dell’anonimato il browser (e questa è una singola feature…chissà tutto il resto!).
D’altronde i risultati del Progetto Panopticlick di EFF parlano chiaro: esiste una sorta di “impronta digitale” dei browser web che consente la tracciabilità dei singoli utenti e permette di individuare gli URL visitati. E questo avviene per la maggior parte dei browser, nonostante si mettano in atto strategie di rafforzamento dell’anonimato come – ad esempio – limitare o disabilitare i cookies. E avviene a prescindere dalle feature aggiuntive, come quella di cui si sta discutendo qui.
Tuttavia questo non significa che sia una cosa intelligente scegliere un browser che viola manifestamente la privacy dell’utente.
Ebbene, qualcuno ha pensato alla soluzione: dopotutto, Chrome/Chromium è un browser veloce e dalla grafica davvero accattivante e visto che il codice è aperto perché non provare a metterci le mani?
Il bello dell’Open Source
Se proprio volete usare e/o provare Chromium il rimedio anti-spia c’è e sembra buono: si chiama Iron.
Iron browser è Google Chrome ripulito da tutto il codice che può rappresentare un pericolo per la privacy dell’utente: un gruppo di volenterosi sviluppatori si è dato da fare e lo ha poi rilasciato sotto forma di eseguibile o come codice sorgente per varie piattaforme (GNU/Linux, Mac, Windows).
Le principali differenze tra Chrome/Chromium e Iron sono riassunte in questa tabella.
Ho provato per qualche tempo Iron e mi sono trovata abbastanza bene, anche se l’ho poi abbandonato dato che ho dei gusti abbastanza particolari in fatto di browser.
Tuttavia, penso che Iron possa essere un buon compromesso per chi voglia usare la velocità di Chrome senza regalare la propria vita privata a Google (tanto alla fine Google trova il modo di ottenerla comunque: ma almeno facciamogliela un po’ sudare no?).
Concludo con una curiosità: come potete vedere sul sito del Progetto Winston Smith Google Chrome è tra i candidati finalisti per il Big Brother Award Italia 2010 nella categoria “Tecnologia più invasiva“.
La cerimonia di annuncio dei vincitori e di consegna dei premi si terrà a Firenze sabato 29 maggio 2010 nell’ambito del convegno e-privacy 2010. Un convegno che sembra piuttosto interessante: chi ha orecchie per intendere…
6 commenti
Ciao MadameZou,
il tuo articolo mi ha quasi fatto venire la nostalgia del Mozzillone, non mi dispiaceva la sua filosofia del tutto in uno ma credo rimarrò fedele ad Iceweasel.
Anch’io ho provato il browser di Google, apparentemente è davvero un ottimo prodotto: una bella interfaccia ben integrata con le applicazioni GTK, veloce in avvio e in navigazione, ha pure lui le estensioni … peccato però che sia, appunto, una creatura di Google. L’ho disinstallato proprio per questo motivo, come del resto ho smesso di utilizzare GMail e sto cercando valide alternative a Google come motore di ricerca. Quest’ultimo è l’aspetto che più mi preoccupa: l’idea che la democraticità della ricerca in rete sia nelle mani di Google e che l’unico attuale antagonista sia Bing …
Ciao MadameZou,
innanzitutto è doveroso correggere un’imprecisione all’inizio del tuo articolo:
Chromium non è la versione GNU/Linux di Chrome, è un browser open-source di cui Google prende i sorgenti, li modifica e inserisce dei componenti aggiuntivi.
I problemi da te sollevati sono certamente interessanti e meritevoli di attenzione, ma non capisco il motivo per cui si dovrebbe abbandonare Chromium:
fra le caratteristiche presenti nella pagina comparativa fra Iron e Chromium, quelle comuni a Chromium/Chrome sono facilmente disabilitabili [1], mentre quelle specifiche di Chrome non ci riguardano.
Per questo continuerò a provare Chromium e a seguirne gli sviluppi, dal momento che il fatto che sia software libero mi garantisce, o almeno dovrebbe, che questo programma non ha comportamenti oscuri e non modificabili all’utente finale.
Saluti
[1] http://blog.chromium.org/2008/10/google-chrome-chromium-and-google.html
@ Flobo:
Concordo con te sul fatto che il problema più significativo sia sicuramente quello della selezione dei risultati della ricerca: ne abbiamo già discusso in passato sul forum di Debianizzati e l’argomento mi affascina molto. I motori di ricerca sono lo snodo fondamentale tra l’utente e la mole infinita di dati – e conoscenza – sommersa nel Web, e proprio per il fatto che il loro ruolo è cruciale per consentire di accedere a quei dati gli algoritmi che utilizzano per indicizzarli dovrebbero essere pubblici e sottoponibili ad un processo di revisione e controllo pubblico.
Ma – ahimè- sono aziende. Che svolgono una funzione di pubblica utilità, ma pur sempre aziende.
Per questo sarebbe necessario un progetto comunitario e libero di motore di ricerca.
@Eyes Only
Grazie per la segnalazione: la mia, in effetti, è stata una leggerezza per quanto non un vero e proprio errore.
Chromium è semplicemente la versione de-brandizzata di Chrome: e rappresenta il progetto open-source su cui lavorano Google e i suoi sviluppatori per elaborare il codice sorgente del browser. Tale codice è liberamente disponibile e scaricabile per tutte le piattaforme (Windows, GNU/Linux, Mac) ed è privo di marchi Google e di alcune funzionalità tipiche di Chrome:
(fonte: http://blog.chromium.org/2008/10/google-chrome-chromium-and-google.html)
Il progetto Chromium nasce quando Google decide di rilasciare i sorgenti del browser Chrome, in concomitanza con il lancio di Chrome il 2 settembre 2008:
(fonte: http://blog.chromium.org/2008/09/welcome-to-chromium_02.html)
Dunque, entrambi i browser sono disponibili per GNU/Linux: l’equivoco nasceva dal fatto che – per ovvie ragioni – le distribuzioni tendono a preferire la versione de-brandizzata, ovvero Chromium.
Quanto alla questione delle caratteristiche specifiche di Chromium direi che il codice aperto è sicuramente una garanzia, come sostieni tu stesso, tuttavia è una garanzia ancora maggiore – a mio modo di vedere – che degli sviluppatori si siano presi la briga di ripulire ancor più il codice di Chromium (giusto per precauzione).
E in ogni caso, questa è l’ennesima dimostrazione della bellezza dell’Open Source ed è questo soprattutto che ero interessata a sottolineare: proprio perché il codice di Chromium può essere vagliato e controllato da chiunque si presta meno a “ingannare” l’utente, e chiunque desidera può costruire il fork da talebano della privacy che preferisce…:D
Se questa non è l’essenza della democrazia!
ps: imprecisione corretta!
E’ sempre un piacere leggere questo blog!
Grazie.
Grazie a te che lo leggi!:D