/https://www.html.it/app/uploads/2020/01/chrome.jpg "Chrome: il Deep linking mette a rischio la privacy?")
Il team di Google ha introdotto in Chrome 80 una feature appositamente dedicata al Deep linking chiamata ScrollToTextFragment. Tale funzionalità consente di generare link che reindirizzano l'utente ad una specifica porzione della pagina Web.
Come funziona ScrollToTextFragment
ScrollToTextFragment è stato sviluppano dagli ingegneri di Big G in collaborazione con il WICG (W3C Web Platform Incubator Community Group). Il suo funzionamento è molto semplice come sottolineato dal seguente URL d'esempio:
https://it.wikipedia.org/wiki/Gatto_europeo#:~:text=#:~:text=il gatto europeo ha un corpo robusto e muscolosoLa porzione di testo #:~:text=il gatto europeo ha un corpo robusto e muscoloso va ad indicare al browser di caricare la pagina e di passare direttamente sulla porzione di testo indicata dal creatore del link. Dunque grazie a questa funzione di Deep linking i singoli utenti possono realizzare dei link personalizzati che evidenziano una sezione particolare di una pagina.
Le perplessità della community
L'introduzione di tale feature è stata però accolta con diverse critiche da parte della community di Chrome. Questo perché, secondo diversi esperti di sicurezza, tale sistema di Deep linking permetterebbe all'azienda di Mountain View di indicizzare i siti Web e i singoli link creati dagli utenti senza il loro consenso esplicito.
Inoltre la funzione di ScrollToTextFragment potrebbe essere sfruttata anche per spiare gli utenti all'interno di una rete aziendale. Ad affermarlo è il privacy researcher Peter Snyder, membro del team di Brave Browser, recentemente intervistato dalla redazione di Forbes sulla questione:
Prendiamo ad esempio le reti aziendali dove il traffico degli impiegati viene monitorato. Poniamo il caso che gli utenti della rete si interfacciano con il portale sanitario della società per compilare dei moduli dell'assicurazione.
Un dipendente potrebbe inviare un link al portale medico usando l'attributo
#: ~: text = cancro. L'azienda potrebbe quindi risalire al dipendente che ha inviato quel link e venire a conoscenza del cancro di cui soffre.
La posizione di Google
In difesa del ScrollToTextFragment il team di Chrome ha pubblicato un documento dove vengono evidenziati tutti i pro ed i contro derivati dall'introduzione di questa funzionalità nel browser.
Inoltre David Bokan, ingegnere software del progetto Chromium, ha recentemente sostenuto l'implementazione del Deep linking rispondendo alle critiche degli utenti su Github:
Abbiamo discusso di queste perplessità con il nostro team di sicurezza. Comprendiamo il problema ma non siamo d'accordo sulla sua gravità. Dunque abbiamo deciso di includere
ScrollToTextFragmentin Chrome 80 senza un opzione di opt-in."
In buona sostanza gli ingegneri software di Google non avrebbero alcuna intenzione di rivedere le proprie posizioni su ScrollToTextFragment. Inoltre visto le ampie quote di mercato di Chrome è plausibile che tale funzionalità diventi nel prossimo futuro un nuovo standard de facto.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)