Questo articolo esplora le API Web Environment Integrity (WEI), una nuova proposta di Google mirata a rafforzare la sicurezza del web, ma che solleva così tante discussioni nel mondo SEO. L’API WEI permette ai siti di valutare l’integrità del browser e del dispositivo degli utenti, agendo un po’ come un DRM: l’obiettivo è ridurre rischi di pirateria e frodi, migliorando nello stesso tempo la qualità degli annunci pubblicitari. Tuttavia, dietro questa innovazione si nascondono diverse criticità.
Secondo quanto approfondito nell’articolo, il rischio principale riguarda la possibile esclusione di utenti che usano browser “alternativi” o strumenti utili per la privacy o l’accessibilità: filtri anti-pubblicità, plugin di traduzione o accessibilità, perfino estensioni per gestire password potrebbero far scattare il blocco dell’accesso ai siti protetti da WEI. Questo potrebbe trasformare Internet in uno spazio più chiuso, accessibile solo dai browser e dispositivi approvati.
Da un punto di vista SEO ed ecommerce, ci sono vantaggi e minacce tutte da valutare. Da un lato, per i siti che abbracciano la novità, WEI può offrire una protezione in più dal phishing, aiutare a mantenere codice e dati più sicuri, e dare a Google segnali di “affidabilità” in chiave ranking. Dall’altro, il vero nodo sta nella potenziale perdita di visitatori: se WEI escludesse ampie fasce di utenti, potrebbero esserci cali di traffico e di fatturato, soprattutto per gli ecommerce. Al momento, però, non ci sono date o regole certe: bisognerà tenere d’occhio come si svilupperà la questione nei prossimi mesi.
Che cos’è l’API WEI
Google ha proposto un nuovo standard web che sarebbe una sorta di DRM.
In italiano, “DRM” significa “Digital Rights Management”. È una tecnologia che viene utilizzata per limitare la copia o la distribuzione di contenuti digitali.
L’API Web Environment Integrity (WEI) consentirebbe ai siti web di verificare l’integrità del client che li sta visitando. Questo significa che i siti web potrebbero verificare se il browser è stato modificato o se è stato eseguito su un dispositivo che non soddisfa determinati parametri di sicurezza informatica.
Google afferma che questo sistema sarebbe utile per combattere la pirateria, prevenire gli attacchi informatici e migliorare la pubblicità. Tuttavia, molti utenti (su GitHub) sono preoccupati che questo sistema possa essere utilizzato per limitare la libertà di espressione e per discriminare gli utenti che non dispongono di un dispositivo o di un browser “autorizzati”.
Come funziona questa API?
Quando si visita un sito Web, il browser o le estensioni in esso caricate possono modificare il codice del sito Web, ad esempio per proteggere la privacy.
DuckDuckGo e AdGuard, solo per citarne alcuni, modificano il codice per impedire ai siti Web di tracciare le visite o mostrare annunci.
L’estensione del browser AdGuard, in particolare, può modificare il codice del sito Web per bloccare annunci e tracker, spyware, adware e script di elusione del blocco degli annunci, a seconda della configurazione.
Quindi cosa succede se i siti Web sono “dotati” dell’API WEI?
Saranno in grado di rilevare se si sta utilizzando DuckDuckGo, AdGuard o qualsiasi altro browser, app o plug-in che non è in linea con le “linee guida dettate da Google e Chrome” e impediranno di accedere ai loro contenuti. Infatti, l’implementazione di questa API può ostacolare non solo gli strumenti di protezione della privacy, ma anche i gestori di password, gli strumenti di traduzione, i lettori video e, in generale, gli strumenti che possono modificare il layout del sito web. Ciò può trasformare un’enorme porzione di Internet in un giardino recintato, accessibile solo a determinate applicazioni “autorizzate”. Questa è una grande preoccupazione.
Possibili scenari SEO
Non disponiamo al momento di documentazioni dettagliate sullo stato di avanzamento dello sviluppo di questa API e se mai verrà attivata, tuttavia dobbiamo pensare a quali potrebbero essere i possibili scenari che impattano sulla SEO.
La WIA può essere utilizzata dagli ecommerce per migliorare la loro sicurezza e SEO in diversi modi. Ad esempio, la WIA può essere utilizzata per:
- Proteggere i siti web dagli attacchi di phishing.
- Proteggere i siti web dalla manipolazione del codice.
- Migliorare la sicurezza dei siti web.
- Rendere i siti web più affidabili agli occhi di Google.
- Ridurre il rischio di frode.
- Migliorare l’esperienza degli utenti
Tuttavia ci potrebbe essere anche il rovescio della medaglia, ovvero se un numero elevato di utenti non dispone di browser che soddisfano i criteri dell’API WEI i contenuti di siti ed ecommerce NON verranno mostrati, il tutto si tradurrebbe in un mancato guadagno considerevole, oltre a vanificare tutti gli sforzi per migliorare posizionamenti e indicizzazione di questi siti sui motori di ricerca.
L’unica cosa che possiamo fare al momento è aspettare e vedere cosa Google deciderà per il futuro.
