Il W3C non ha risolto il problema della pubblicità
L'Attribution API del W3C, nata per sostituire i cookie, produce dati inutilizzabili e favorisce le big tech, penalizzando i piccoli inserzionisti.
La specifica W3C rischia di lasciare piccoli inserzionisti senza dati utili e con più sorveglianza
Prova a immaginarti nei panni di chi manda avanti un piccolo negozio online. Hai investito i tuoi soldi in una campagna pubblicitaria, aspetti con ansia di capire se ha funzionato, apri il pannello dei dati… e trovi un numero avvolto in una nebbia statistica che non ti dice praticamente nulla. Non riesci a capire se quella campagna è stata un colpo di genio o un buco nell’acqua. Questo, secondo un’analisi pubblicata da MediaCat, è esattamente ciò che rischia di succedere con l’Attribution API del W3C, lo standard che dovrebbe sostituire i cookie di terze parti nella misurazione della pubblicità online. E la storia di come ci siamo arrivati vale la pena raccontarla, perché dice molto su chi decide davvero come funzionerà internet nei prossimi anni.
Il miraggio della misurazione
Partiamo dal meccanismo, che tra l’altro è piuttosto elegante sulla carta. L’Attribution API funziona tenendo tutte le informazioni sull’utente dentro il suo browser: se qualcuno compie un’azione dopo aver visto un annuncio, il browser lo sa. A quel punto l’informazione viene versata in un calderone di dati simili, viene aggiunto un po’ di rumore statistico apposta per rendere impossibile risalire all’identità della persona, e il risultato finale viene consegnato agli inserzionisti. In teoria è la quadratura del cerchio: proteggi la privacy e continui a misurare l’efficacia delle campagne.
Il problema è che, nella pratica, quel rumore statistico rende i dati talmente sfocati da diventare quasi inutili per chi deve prendere decisioni concrete. Secondo l’analisi condivisa da Rick Bruner, la specifica sembra formalizzare e modernizzare un modello di attribuzione che resta, di fatto, puramente osservazionale: non è in grado di misurare in modo affidabile l’incrementalità pubblicitaria, cioè quanto una campagna abbia effettivamente contribuito a generare una vendita in più rispetto a quanto sarebbe successo comunque. In altre parole: lo strumento pensato per sostituire i cookie non riesce a rispondere alla domanda più semplice e più importante che un inserzionista possa fare, quella “ha funzionato o no?” Ma allora perché uno strumento con limiti così evidenti sta diventando lo standard di riferimento per il futuro del tracciamento pubblicitario?
Chi scrive le regole del gioco
Dietro quella frustrazione c’è un disegno piuttosto preciso, e per capirlo bisogna fare un passo indietro fino al 2025, quando Google ha abbandonato i piani per rimuovere i cookie di terze parti dal suo browser. Una svolta clamorosa se si pensa che per anni Chrome aveva promesso di seppellire i cookie tradizionali. Quella marcia indietro, arrivata nell’aprile dello scorso anno secondo la ricostruzione del Center for Democracy & Technology dopo una lunga serie di rinvii, ha di fatto certificato la fine del Privacy Sandbox: Google stessa ha spiegato di aver deciso di ritirare diverse delle tecnologie del progetto dopo aver valutato il loro scarso livello di adozione da parte del mercato.
Ma il progetto dell’Attribution API non è morto insieme al Privacy Sandbox: è sopravvissuto dentro il W3C, l’organizzazione che scrive gli standard tecnici del web, portato avanti da un working group che include, tra gli altri, ingegneri di Google, Apple, Meta e Mozilla. Uno degli ambasciatori più efficaci del progetto è Martin Thomson, ingegnere di Mozilla, la cui presenza aiuta a dare al tavolo di lavoro una parvenza di equilibrio, visto che Mozilla non ha lo stesso peso pubblicitario dei giganti seduti allo stesso tavolo. Ma la prima obiezione che viene mossa a questo processo è proprio che il gruppo di lavoro che progetta l’API sia stato, di fatto, catturato dalle grandi aziende tecnologiche, con membri interni provenienti esattamente dalle società che dominano il mercato della pubblicità digitale.
Non è la prima volta che questa critica viene sollevata. Già nel 2021 il Movement for an Open Web aveva presentato un reclamo formale sull’influenza eccessiva delle big tech nei processi decisionali del W3C, tanto che l’organizzazione stessa aveva sentito il bisogno di rispondere pubblicamente alla vicenda. Cinque anni dopo, il problema segnalato allora non solo non è stato risolto, ma si ripropone quasi identico attorno a uno degli standard più delicati per il futuro della pubblicità online. E mentre le regole vengono scritte a porte chiuse da chi ha tutto l’interesse a mantenere lo status quo, le conseguenze ricadono su chi quegli standard li deve subire ogni giorno: piccoli inserzionisti, agenzie indipendenti, editori che non hanno voce in capitolo al tavolo del W3C.
La privacy che alimenta la sorveglianza
E qui arriva il paradosso più amaro di tutta la storia. Cosa succede quando la privacy diventa un alibi invece che un obiettivo? Succede che gli stessi meccanismi pensati per proteggere gli utenti finiscono per creare nuove falle sfruttabili, e che il mercato risponde a quelle falle con più sorveglianza, non meno. Secondo un’analisi pubblicata su AdExchanger nel gennaio dello scorso anno, il sistema di Privacy-Preserving Attribution offre di fatto un canale di incasso non rintracciabile per le frodi pubblicitarie, e questo genera più incentivi a fare più sorveglianza sugli utenti, non meno.
È l’esatto contrario di quello che l’intero progetto avrebbe dovuto ottenere. Le piattaforme e gli inserzionisti, incapaci di fidarsi di dati offuscati e vulnerabili alle manipolazioni, iniziano a cercare altrove le certezze che l’Attribution API non riesce a dare: più segnali, più profilazione, più dati raccolti direttamente, magari attraverso login, app proprietarie, programmi fedeltà. La privacy diventa così lo scudo dietro cui si nasconde una raccolta dati ancora più capillare di quella che si voleva sostituire.
Se c’è una lezione da portarsi a casa da questa vicenda, è che la strada verso una pubblicità digitale davvero rispettosa della privacy resta tutta in salita. L’Attribution API del W3C dimostra, con la sua doppia natura di strumento fragile per gli inserzionisti e potenzialmente pericoloso per gli utenti, che dietro ogni soluzione tecnica presentata come neutrale si nasconde quasi sempre una battaglia di potere tra chi ha le risorse per sedersi ai tavoli giusti e chi no. E per chi naviga il web tutti i giorni, il rischio concreto è quello di ritrovarsi, alla fine di questo lungo percorso, con meno tutele reali e più sorveglianza mascherata da tecnologia protettiva.