Introduzione

In Brave, vogliamo che il nostro browser non solo fornisca la migliore protezione contro l'economia della sorveglianza, ma sia anche il miglior modo per vivere il web.  Ci affidiamo ampiamente al feedback della comunità per assicurarci che il prodotto fornisca le funzionalità più vitali e sia il più affidabile possibile. A volte, tuttavia, questo non è sufficiente per assicurarsi di fornire la migliore esperienza al maggior numero possibile di utenti.  Molte persone semplicemente non hanno tempo per fornire feedback, e ci sono molte domande senza risposta. Le persone completano l'onboarding, o dobbiamo renderlo più breve? Le persone usano le Ricompense Brave? Le persone usano la sincronizzazione e, se sì, su quanti dispositivi? Quante persone devono ancora scaricare aggiornamenti importanti del browser?  

In una comune azienda di software, queste domande verrebbero risposte utilizzando uno dei numerosi servizi di analisi di terze parti. Ma il modo in cui operano tali servizi significherebbe che gli utenti di Brave potrebbero essere identificati e tracciati individualmente, da una terza parte, e in alcuni casi quel comportamento sarebbe aggregato con altri comportamenti tracciati dall'ecosistema degli annunci/tracker a beneficio della sola terza parte. Nulla di questo sarebbe minimamente accettabile per Brave data la nostra dedizione alla privacy degli utenti. 

Crediamo che analisi del prodotto completamente private siano il modo più efficace per rendere Brave il migliore possibile — fornendoci approfondimenti su come vengono utilizzate le varie funzionalità del prodotto, così possiamo modellarlo meglio sulle esigenze dei nostri utenti.  Come sempre, il nostro codice è open source e disponibile per audit e verifiche di terze parti.

Come funziona P3A

La privacy è il nostro primo valore. Non vogliamo davvero sapere nulla su di lei individualmente o sapere qualsiasi cosa che potrebbe essere usata per tracciarla. Questo significa che dobbiamo affrontare l'analisi del prodotto in modo molto diverso dalla maggior parte delle altre aziende. Abbiamo costruito un sistema completamente privato che chiamiamo Privacy-Preserving Product Analytics, o P3A in breve. Questo progetto va ben oltre le norme del settore e i requisiti GDPR in termini di preservazione della privacy. Ecco le modalità operative:

• P3A non raccoglie alcuna informazione personale. Niente che possa identificarla e niente di sensibile come la sua cronologia del browser, le query di ricerca, ecc.
• Di tanto in tanto, in background, il browser invia rapporti contenenti semplici informazioni non identificabili sull'uso delle funzionalità del prodotto. Queste sono essenzialmente risposte fornite automaticamente a domande specifiche definite da Brave.
• Tutte le risposte sono protette da STAR, un sistema di telemetria crittografica vincitore di premi (CCS '22). STAR garantisce che Brave acceda a una risposta solo se diversi utenti hanno riportato la stessa, fornendo così "anonimato attraverso una folla" e prevenendo la collegabilità tra rapporti individuali.
• Limitiamo le domande sovrapposte e quelle che coprono periodi di raccolta come ulteriore protezione contro il collegamento dei rapporti.
  
• Tutte le "domande" che poniamo al browser (le misurazioni raccolte) saranno pubblicamente disponibili in forma leggibile.  È possibile trovare l'elenco attuale qui. 
• Può disattivare P3A in qualsiasi momento nella sezione “Privacy e Sicurezza” delle preferenze del browser.
• Tutto il codice P3A sarà open source (come tutto il nostro codice eccetto il codice lato server anti-frode) — può sempre verificare che il browser stia condividendo solo le cose specifiche che promettiamo.

Inviamo le risposte insieme alle informazioni sulla versione di Brave da cui provengono, che sembrano così:

• OS/Piattaforma
• Canale di distribuzione (nightly/dev/beta/release)
• Settimana in cui il browser è stato installato (inviato solo entro 90 giorni dall'installazione)
• Paese (rimosso per i paesi con meno di 6000 installazioni a settimana)
• Codice di riferimento che indica (in modo approssimativo) quale categoria di link ti ha portato al sito web di Brave quando hai scaricato Brave. Questo viene inviato solo entro 90 giorni dall'installazione e solo per i referenti di cui siamo sicuri che siano abbastanza grandi da non avere un impatto sulla privacy.  È possibile trovare una descrizione dettagliata dei nostri codici di riferimento qui.

Queste informazioni combinate — la risposta e le informazioni sulla versione — sono infine inviate ai server di Brave. Questo sistema è progettato in modo tale che noi, Brave, non possiamo associare alcuna risposta particolare con un'altra, quindi non abbiamo informazioni sufficienti per collegare insieme le “risposte” di un utente specifico. Invece, ogni risposta è un punto di dati indipendente.

Puoi vedere l'elenco completo delle domande sul nostro GitHub qui: https://github.com/brave/brave-browser/wiki/P3A 

Conservazione dei Dati

Le registrazioni a livello di log vengono automaticamente cancellate dai nostri server entro 30 giorni.  Nota che queste registrazioni a livello di log non conterranno indirizzi IP o informazioni di temporizzazione esatte.  I nostri riepiloghi anonimi dei dati sono destinati ad essere conservati indefinitamente.

Informativa sulla Privacy

L'informativa sulla privacy di Brave può essere trovata qui: https://brave.com/privacy/ 

Conclusione

La maggior parte del software che usi include qualche tipo di analisi del prodotto o raccolta di dati di utilizzo, così come ogni importante browser. E per una buona ragione: conoscere quali funzionalità stanno riscuotendo successo e quali necessitano di miglioramenti è una parte importante nella creazione di software che sia piacevole da usare. Siamo stati cauti nella costruzione delle analisi perché sapevamo di doverle fare esattamente nel modo giusto. Altri browser raccolgono migliaia di misurazioni insieme a una quantità sostanziale di informazioni su cosa hai cercato e quali siti hai visitato. Nessuno dei prodotti di analisi commerciali che abbiamo visto si avvicina ai nostri standard di privacy. Costruire questo noi stessi ha richiesto molto più tempo rispetto all'uso di un sistema esistente, ma pensiamo che sia tempo ben spenduto. Speriamo che tu sia d'accordo.