Google ha cambiato l'URL di Google Maps: I vostri dati sulla posizione non sono più sicuri

Image of Ankit Ghosh

Pubblicato il 4 gen 2023 e modificato il 20 dic 2023 da Ankit Ghosh

Google ha cambiato silenziosamente l'URL di Google Maps e nessuno ha notato la facilità con cui ha fatto passare i dati sulla posizione a molte altre proprietà di Google.

Qual è il cambiamento?

L'URL di Google Maps è cambiato da https://maps.google.com a https://www.google.com/maps. Questo cambiamento da parte di Google non sembra un cambiamento significativo in un primo momento, ma se si guarda più a fondo, si tratta di un grande cambiamento.

  1. Come funzionano i permessi del browser?
  2. In che modo questo cambiamento influisce sulla vostra privacy?
  3. Cosa si può fare per impedire questo?
  4. Il quadro generale
  5. E i cookie delle API di Google Maps?
  6. Riflessioni finali
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Immergiamoci in questa storia!

Come funzionano i permessi del browser?

Per capire cosa sta succedendo e il suo impatto sulla vostra privacy, vediamo innanzitutto come funzionano le autorizzazioni del browser.

Ai visitatori dei siti web viene sempre chiesto il permesso di condividere informazioni personali. Nella maggior parte dei casi, per migliorare l'esperienza dell'utente. Ogni volta che si concede a un sito, ad esempio, il permesso di localizzazione, in questo caso, l'autorizzazione viene condivisa in tutte le sottopagine e le directory.

Si veda questo esempio per avere maggiore chiarezza.

Supponiamo di aver dato a https://www.example.com/some-page il permesso di localizzazione. Ciò significa che tutte le pagine di questo sito, come https://www.example.com/other-page-1 e https://www.example.com/other-page-2, avranno l'accesso alla posizione e che avete dato il permesso di posizione a tutte le pagine di https://www.example.com/*.

Ha senso, no?

Ma la cosa da ricordare è che le pagine web di https://tool.example.com/* o https://widget.example.com/* non avranno l'autorizzazione alla localizzazione. Questo perché il browser considera ogni sottodominio come "www", "maps", "app" e così via, come una proprietà web separata.

In che modo questo cambiamento influisce sulla vostra privacy?

Dopo aver compreso quanto sopra, passiamo all'ultima modifica apportata da Google: L'URL di Google Maps è passato da https://maps.google.com a https://www.google.com/maps. Google ha spostato Google Maps da un sottodominio a una sottodirectory.

Ciò significa che Google.com (il loro motore di ricerca) e tutte le altre proprietà su questo dominio avranno i vostri dati di localizzazione.

Una grande minaccia per la vostra privacy!

Questo suggerisce anche che Google potrebbe spostare altri servizi come Google Drive, Calendar e Meet in una sottodirectory. Quindi dare a Google il permesso di accedere agli appunti e alla fotocamera.

Pensate a questo: avete dovuto usare Google Meet per una riunione, ma se avete dato l'accesso alla fotocamera e al microfono a Meet, ora Google.com avrà accesso alla vostra fotocamera e al vostro microfono.

Cosa si può fare per impedire questo?

Onestamente, non si può fare molto.

È possibile smettere di utilizzare tutti i servizi di Google, ma in alcuni casi è necessario accedere a un documento ospitato su Google Drive o partecipare a una riunione tramite Google Meet.

Per ovviare a questo problema, è possibile aprire i collegamenti a Google Meet e Drive in modalità incognito o rimuovere immediatamente l'autorizzazione una volta terminato l'utilizzo.

Ecco come fare su Firefox.

Utilizzando un altro browser, è sufficiente cercare "Rimuovi autorizzazioni sito web NomeBrowser".

Il quadro generale

Google ha un curriculum discutibile in materia di privacy e l'astuto trucco dell'URL di Google Maps è solo la punta dell'iceberg. I servizi di Google in genere fanno di tutto per carpire i vostri dati a vantaggio dell'azienda.

Ad esempio, tutti i dispositivi Android sono dotati di tracker pubblicitari integrati che operano dopo aver raccolto il consenso in modi non proprio ideali. Inoltre, alcune API di Google Maps non sono necessarie per impostazione predefinita quando vengono inserite in un sito web. Questo è un esempio di come Google crei con cura i suoi prodotti e le loro impostazioni predefinite al fine di raccogliere il maggior numero di dati possibile.

Non tutte le API di Google Maps impostano i cookie. L'uso dei cookie dipende dalla versione dell'API e dalla posizione dell'utente. Assicuratevi di sapere quali cookie vengono impostati dalle API che integrate nel vostro sito web e assicuratevi di trattarli in modo lecito.

Vale la pena notare che i cookie con identificatori unici sono dati personali. Il trasferimento di dati personali a Google negli Stati Uniti è il motivo per cui Google Analytics è stato messo sotto accusa dalle autorità europee per la protezione dei dati ed è stato praticamente bandito da Austria, Francia, Italia, Danimarca e Finlandia.

Ma il problema non riguarda solo Google Analytics. Google Analytics è stato bersagliato da reclami ed è finito sotto tiro, ma il ragionamento alla base delle decisioni può essere applicato a innumerevoli servizi statunitensi, tra cui Google Maps e molti servizi non legati a Google. I cookie non sono l'unico problema: ad esempio, gli indirizzi IP sono sempre dati personali. I trasferimenti di dati negli Stati Uniti sembrano un problema molto ampio, e lo sono. In questa sede stiamo solo grattando la superficie: il nostro blog approfondisce la questione.

Ilconsenso può essere un problema anche per i cookie di Google Maps. Se un'API di Google Maps legge e scrive cookie non necessari, è necessario raccogliere il consenso ai sensi della direttiva ePrivacy. La maggior parte dei proprietari di siti web non si preoccupa troppo dei dati raccolti dalle API e di conseguenza i cookie vengono inseriti illegalmente. Assicuratevi quindi di raccogliere il consenso per i cookie o, meglio ancora, utilizzate un'API senza cookie, se disponibile.

In conclusione, ogni volta che inserite un'API nel vostro sito web, che sia di Google o di altri, è vostra responsabilità sapere esattamente quali dati vengono raccolti e raccoglierli in modo lecito.

Riflessioni finali

Si tratta indubbiamente di una mossa intelligente da parte di Google per violare la vostra privacy con poco sforzo. Le grandi aziende come Google sono sempre alla ricerca dei vostri dati e faranno di tutto per ottenerli.

Una nuova era in cui la vostra privacy è sempre a rischio. Pratiche come queste per ottenere i vostri dati non sono una novità e non vengono fermate facilmente, dato che Google è una delle aziende più influenti del pianeta e su cui molti fanno affidamento.

Quattro anni fa, abbiamo preso posizione contro Google e abbiamo creato un'alternativa a Google Analytics rispettosa della privacy, chiamata Simple Analytics. Crediamo nella privacy dei dati e in un Internet indipendente che sia amico dei visitatori dei siti web. Se tutto ciò vi colpisce, non esitate a dare un'occhiata a

Questo articolo è un blog ospite di Ankit di Growthfyi.com

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni