ProtonBlog(new window)
Iscriviti con RSS
Chrome’s Incognito Mode is another form of privacy washing

La causa legale sulla ‘modalità Incognito’ è un altro colpo giuridico alle tattiche di finto rispetto della privacy di Google

Condividi questa pagina

Aggiornamento 4 aprile 2024

Nel dicembre 2023, Google ha accettato un accordo con i querelanti in questo caso, il giorno prima che iniziasse il processo. E il 1 aprile 2024, i termini di quell’accordo sono stati resi pubblici.

I termini del accordo(new window) rivelano l’incredibile portata della raccolta di dati da parte dell’azienda, anche quando gli utenti erano in modalità . Si è scoperto che Google ha raccolto e archiviato centinaia di miliardi di registrazioni di navigazione di almeno 136 milioni di persone che credevano che la loro attività online fosse privata.

Google utilizzava anche segreti “bit di rilevamento della navigazione privata” per tracciare la decisione degli utenti di entrare in modalità Incognito, senza mai divulgarlo.

E i massimi dirigenti di Google sapevano che la loro pagina iniziale della modalità Incognito era problematica ma hanno continuato ad utilizzarla comunque. In una email al CEO Sundar Pitchai, il direttore marketing ha avvertito che le dichiarazioni sulla modalità Incognito usavano un “linguaggio molto vago e ambiguo che è quasi più dannoso”. I dipendenti lo descrivevano come “di fatto una bugia”.

Secondo l’accordo, Google non pagherà alcuna somma ai querelanti, ma i singoli membri della class action possono comunque fare causa per danni. Invece, Google ha accettato di cancellare i record di navigazione, chiarire le limitazioni della modalità Incognito sulla sua pagina iniziale, rimuovere i bit di rilevamento della navigazione privata e bloccare i cookie di terze parti in modalità di navigazione privata per impostazione predefinita per i prossimi cinque anni.

Gli esperti hanno stimato il valore dei dati che Google perderà a causa di questi cambiamenti tra 4,75 miliardi e 7,8 miliardi di dollari.

Se un browser web ti dice che sei “incognito” e che puoi “navigare in privato”, potresti pensare che le tue attività online siano private e che nessuno stia raccogliendo i tuoi dati. Ma ti sbaglieresti.

È proprio questa ambiguità che ha messo Google nel mirino di una causa da 5 miliardi di dollari. In agosto, un giudice federale ha aperto la strada affinché questo caso ad alto rischio andasse a processo, dove i tentativi di Google di ridefinire il significato della privacy(new window) si scontreranno nuovamente con la realtà.

Il finto rispetto della privacy è il tentativo di Google di presentare i suoi servizi come privati, anche mentre raccoglie enormi quantità dei tuoi dati personali nel suo redditizio motore pubblicitario. Secondo rapporti agli investitori(new window), l’azienda ha riconosciuto l’interesse pubblico per la privacy. Le recenti decisioni di marketing e prodotto riflettono gli sforzi di affrontare la privacy in modi che spera possano placare consumatori e regolatori senza cambiare il suo modello di business redditizio.

Ma come abbiamo mostrato in un articolo precedente(new window), il finto rispetto della privacy può funzionare per il marketing, ma non funziona nei tribunali. Quando la nozione di privacy di Google entra in conflitto con i principi legali, Google perde costantemente.

La battaglia sulla modalità Incognito è una sfida decisiva. Poiché Chrome è il browser web preferito in assoluto, con oltre 3 miliardi di utenti in tutto il mondo, il prodotto è una finestra sulle attività di navigazione umana. Se persino qualcosa chiamato “modalità Incognito” non offre una privacy significativa per gli utenti Google, allora vale la pena esaminare attentamente cosa significa realmente la privacy per Google e quanto dovresti fidarti delle affermazioni dell’azienda.

Di cosa tratta la causa legale sulla modalità Incognito

Nel 2020, un gruppo di cinque querelanti ha fatto causa a Google con molteplici accuse, tra cui violazioni della legge federale sulle intercettazioni, leggi sulla privacy della California, violazione di contratto e altri capi di accusa. Chiedendo “almeno” 5 miliardi di dollari di danni, affermano che Google aveva promesso di non raccogliere i loro dati mentre erano in modalità Incognito, ma lo ha fatto comunque.

Google ha chiesto a un giudice federale in California di respingere il caso, che è la risposta tipica a tali cause legali. L’azienda sostiene che la Modalità Incognito informa che i siti web possono ancora tracciarti ogni volta che apri una scheda privata, ha dichiarato un portavoce a The Verge(new window).

“Contestiamo fermamente queste affermazioni e ci difenderemo con vigore,” ha detto. “La Modalità Incognito di Chrome ti offre la scelta di navigare su internet senza che la tua attività venga salvata nel tuo browser o dispositivo. Come affermiamo chiaramente ogni volta che apri una nuova scheda incognito, i siti web potrebbero essere in grado di raccogliere informazioni sulla tua attività di navigazione durante la sessione.”

Il giudice non è stato d’accordo. Puoi leggere la sua sentenza qui(new window). Ha detto che l’affermazione di Google secondo cui le persone hanno acconsentito a permettere all’azienda di raccogliere i loro dati mentre si trovano in Modalità Incognito è discutibile. “Google non ha mai detto esplicitamente agli utenti che lo fa,” ha scritto. E, cosa cruciale: “Navigando in privato, i querelanti potrebbero ritenersi aventi diritto a un’aspettativa di privacy. Google è libero di presentare l’argomentazione contraria al processo.”

In altre parole, il giudice ritiene che quando le persone attivano una funzione esplicitamente denominata “incognito”, si affidano al significato comune delle parole per affermare un’aspettativa di privacy. È una critica diretta al cosiddetto privacy washing.

I querelanti sostengono inoltre che Google continua a raccogliere dati durante le sessioni Chrome private che l’azienda può de-anonimizzare e utilizzare per indirizzare annunci pubblicitari. Dicono che l’azienda memorizza i dati di navigazione delle persone negli stessi registri, sia che si trovino in modalità normale che privata. Quando combinati, “Google può utilizzarli per ‘identificare univocamente un utente con alta probabilità di successo’.”

I dettagli tecnici di questo sistema emergeranno sicuramente se il caso andrà a processo, il che non è ancora garantito. Storicamente, Google ha preferito risolvere le cause legali sulla privacy fuori dal tribunale piuttosto che affrontare un vero esame delle sue pratiche sui dati.

Come funziona la Modalità Incognito

Google ha almeno un punto a suo favore: Chrome non è l’unico browser con una funzione di “modalità privata” fuorviante. Safari, Firefox e altri offrono opzioni simili. Può darsi che le aziende tecnologiche diano per scontato che le persone capiscano come funziona la modalità privata, ma certamente non è così.

La proliferazione e la complessità delle tecnologie di tracciamento online significano che non è ragionevole aspettarsi che anche gli utenti internet più esperti capiscano chi sta monitorando il loro comportamento e quali dati vengono raccolti in un dato momento.

Ecco quindi cosa succede realmente quando passi alla Modalità Incognito:

  • Innanzitutto, la pagina iniziale di una nuova scheda privata ti informa che Chrome non vedrà la tua cronologia di navigazione, i cookie, i dati dei siti o le informazioni inserite nei moduli. Questo significa che Chrome non salverà nessuno di questi dati localmente sul tuo dispositivo.
Modalità Incognito Google
  • Questo non significa che altri siti web o persino Google stesso non possano vedere e registrare i tuoi dati. Altri siti web saranno ancora in grado di vedere che hai visitato la loro pagina. Anche se non possono vedere i cookie di tracciamento precedentemente associati a te, possono comunque vedere il tuo indirizzo IP, quale browser stai utilizzando e quale dispositivo stai utilizzando, tra gli altri dati potenzialmente identificativi. Google Analytics e la rete pubblicitaria di Google ti vedranno comunque.
  • Se effettui l’accesso a qualsiasi account mentre sei in Modalità Incognito, anche questo ridurrà la tua privacy. Ad esempio, se accedi al tuo account Google per controllare la tua Gmail, Google saprà che hai visitato Gmail. Se rimani connesso e cerchi qualcosa su Google, l’azienda sarà a conoscenza di quella ricerca.
  • La finestra di avvio della Modalità Incognito ti informa anche di alcune altre limitazioni della funzione. Come già accennato, non ti protegge dal monitoraggio della tua attività da parte di altri siti web che visiti. E non impedisce al tuo provider di servizi internet (ISP) o all’amministratore della rete locale di vedere quali siti web visiti.

Abbiamo anche pubblicato un approfondimento sulla navigazione privata qui(new window). In sintesi, la Modalità Incognito impedisce al tuo dispositivo locale di ricordare qualsiasi cosa sulla tua sessione di navigazione. Ma non impedisce ai server remoti di osservare ciò che fai.

Alternative alla navigazione in modalità privata

Per bloccare i tracker di altri siti web, dovrai installare un’estensione del browser che blocchi i cookie di terze parti o usare una VPN che blocchi tracker e malware. Proton VPN(new window) fa questo. Una VPN impedisce anche al tuo ISP e all’amministratore della rete di vedere la tua attività (a parte il fatto che ti sei connesso a una VPN).

Per impedire a Google di avere un monopolio sui tuoi dati personali, l’unico modo per farlo è lasciare Google. Perché anche se disattivi gli annunci personalizzati(new window) e blocchi il tracciamento degli annunci, Google avrà comunque accesso a tutti i tuoi dati in Gmail, Google Calendar, Google Maps, Google Drive, Google Foto e altro ancora.

Questo non è solo inquietante, è completamente inutile. Con la crittografia end-to-end(new window) e la crittografia zero-access(new window) di Proton, puoi riprendere il controllo di tutti i dati che altrimenti consegnaresti a Google. I nostri metodi di crittografia significano che nessuno può accedere ai tuoi dati, nemmeno noi. Le tue email(new window), gli eventi del calendario(new window), i file(new window), le password(new window) e altri dati sono crittografati localmente sul tuo dispositivo prima di essere caricati sui nostri server. Quindi puoi ancora accedervi da qualsiasi parte, ma noi mai.

Considerando la quantità di dati che Google continua a raccogliere da te, anche in Modalità Incognito, è lecito chiedersi cosa Google intenda per privacy. Come hanno suggerito tribunali e regolatori, la privacy per Google non significa ciò che significa per noi di Proton. Con Proton, i tuoi dati sono crittografati e privati per impostazione predefinita. Con Google, i tuoi dati sono di Google per impostazione predefinita.

Google è ancora l’azienda tecnologica dominante, ma il suo modello di business è in prestito, e sembrano saperlo. Così come le compagnie petrolifere lucidano le loro iniziative ecologiche mentre estraggono carbonio dalla terra, il Big Tech offre assaggi di privacy mentre estrae dati da ogni tua mossa.

Con ogni probabilità, Google risolverà questa ultima causa legale. Ma non devi accontentarti di Google. Passa alla privacy e costruisci un internet migliore.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password