• User Newbie

    @filtro questo sistema dovrebbe risolvere il problema lato utente di accettare la privacy su ogni sito in cui atterra?
    Quindi il dettaglio di quali categorie di cookie l'utente ha scelto vengono comunicate alla CMP senza che venga caricato il banner cookie.


    F 1 Risposta
  • Moderatore

    @riccardo-sozzi sembrerebbe di sì.
    Farò un test a breve per avere un riscontro, oggi non potevo rischiare di disfare il browser di lavoro 🙂


  • Moderatore

    @giorgiotave un modo affinché i browser educhino l’utente. Me lo sarei dovuto aspettare da te 🙂

    Visione interessante e potrebbe sicuramente cambiare il web in meglio.
    Uno standard nel browser come più detto da @juanin sarebbe una soluzione più sensata, ma solo se lo standard è a livello di W3c ed accettato da tutti i browser… e su quest’ultimo punto la vedo dura oggi come oggi


    juanin 1 Risposta
  • Admin

    @filtro sembra una cosa interessante, ma ancora non mi convince pienamente. Appena ho iniziato a leggere mi sono posto gli stessi dubbi che loro pongono alla fine

    It is worth considering that a GPC signal will be attached to every HTTP request made to a given site. Rendering a page on the Web often requires making dozens such requests. As such it can prove impractical for GPC signals to trigger full-blown opt-out procedures with costly audit trails for every single GPC interaction as that will cause a large amount of processing, including for resources served from a content delivery network (CDN) that must be executed as efficiently as possible.

    L'altro grosso problema è che mi pare di capire che implica l'uso di una estensione e dunque già qua nascono i problemi almeno per iniziare a farlo in modo uniforme. Perché ovviamente se non c'è la certezza che tutti lo supportino un'azienda dovrà gestire N cose in termini di Privacy e questo va a complicare ancora di più un ecosistema complesso e frammentato.

    Questo problema c'è tutt'ora su app native tra blocchi di device, di sistema etc che si sommano poi ai veri requisiti legali. Cosa peraltro discussa pure nelle SPEC del GPC.

    Però certo. Se questa cosa si diffonde allora basterebbe ai vari network pubblicitari ad esempio onorarla per decidere se erogare personalizzato o meno. L'unica cosa che probabilmente dovrà essere considerata nelle SPECs è che un parametro true/false non è abbastanza.


    F 1 Risposta
  • Moderatore

    @juanin si al momento serve un plugin devo verificare se Firefox e Brave sia nativo.

    La specifica è ancora molto lacunosa se paragonata a TCF, però trovo affascinante l’idea anche se significa dare al browser ancora più potere, come abbiamo fatto con i nostri smartphone che sono ormai metodi di pagamento, metodi di login, ecc ecc. Questa ormai sembra la direzione e potrebbe essere interessate usare sui browser il concetto di differential privacy, trovando un modo di non permettere con i diversi cluster di creare un identificativo indiretto del utente.


  • Admin

    Su Firefox ho già testato ed è nativo
    https://blog.mozilla.org/netpolicy/2021/10/28/implementing-global-privacy-control/

    Va solo attivato qualche flag in about:config.


    F 1 Risposta
  • Moderatore

    @juanin l’efficienza 🙂


    juanin 1 Risposta
  • Admin

    @filtro dovevo capire cosa facesse per controllare eventuali problemi con cache e simili, ma essendo un header passato nella request no.


  • Contributor

    Allora, proposta senza dubbio interessante ed è certo che doveva arrivare almeno 10 anni fa, oggi forse avremmo una tecnologia standard, efficiente, rispettosa tanto dei diritti degli utenti quanto del business dell'adv, ed implementata globalmente.

    Sicuramente il buono è che il browser è un dispositivo costruito con degli standard e sta sulla macchina del client. Quindi sicuramente è un dispositivo "privato".

    Che ognuno possa decidere della propria privacy su un dispositivo privato mi pare un principio formalmente corretto, prima ancora che legalmente opportuno.

    È proprio sulla base di questo principio che moltissime persone usano le estensioni di adblocking, per dire.

    Detto questo, vedo un punto debole: come l'header DNT, è una direttiva che il server può onorare o meno. Quindi non è garanzia di sicurezza assoluta.

    È vero che se diventa uno standard riconosciuto, i player più grossi devono adeguarsi... il punto è politico e non tecnico. Ma quello che succede nel sottobosco è abbastanza incontrollabile.

    Certo, in caso di mancata accettazione dell'header da parte del server, potrebbero sollevarsi dei flag lato browser per avvisare l'utente "questo sito non sta rispettando le tue indicazioni GPC"... un po' come fanno già da tempo con HTTP/Sito non sicuro.

    Tutto questo per dire che mi sembra una buona iniziativa, ma dovrà essere plasmata nel tempo, altrimenti è solo l'ennesimo buco nell'acqua.


    F 1 Risposta
  • Moderatore

    @kal se partiamo sempre dal principio che qualcuno può non rispettare la direttiva, nessuno standard sarà mai abbastanza forte: lo stesso TCF si basa sul fatto che le varie piattaforme rispettino la direttiva e nel caso un sistema di controllo li può escludere.

    ll mondo perfetto non esisterà e ci sarà sempre un certo livello di fiducia: proprio oggi ho letto notizia che Facebook abbia trovato un modo per aggirare il contratto di Apple ATT.
    L'unico modo perché tutti rispettino ogni cosa è bloccare l'adevertising, ma questo non è possibile.


    kal 1 Risposta
  • Contributor

    @filtro ha detto in Global Privacy Control: nuova proposta per gestire il consenso:

    se partiamo sempre dal principio che qualcuno può non rispettare la direttiva, nessuno standard sarà mai abbastanza forte

    Vero, però d'altro canto ci sono stati dei precedenti (il citato header DNT) che sono stati completamente fallimentari.

    Una proposta del genere basata sul client ha bisogno che sia affiancata da posizioni politiche "forti" sia sul piano pubblico (legislazione) sia sul piano privato.

    Detta papale papale: serve che qualche stato importante (California? EU?) lo imponga ex lege e/o che qualcuna delle Big Tech (Apple?) lo riconosca e lo utilizzi attivamente.

    Questo direi in uno scenario realistico.