Google ha annunciato, nella tarda serata di ieri, Sign-In: un nuovo metodo d’autenticazione che permette d’accedere a siti e applicazioni web utilizzando le credenziali di Google+. È un equivalente della soluzione già proposta da Facebook, che riduce i tempi di registrazione ai servizi online trasmettendo loro le informazioni fornite al social network. Quella di Google promette d’essere priva di SPAM e tutelare meglio i dati degli utenti, ma come vedremo i meccanismi sono identici… e pongono seri dubbi sulla privacy in Google+.

Greg Finn di Marketing Land, infatti, ha provato immediatamente Google+ Sign-In e s’è accorto della sostanziale uguaglianza con Facebook: autenticarsi su siti e applicazioni web col nuovo metodo significa autorizzare il social network a condividere una serie di informazioni che, finora, non erano visualizzabili su Google+. Pensate ad app come Spotify, che comunicano a Facebook i brani musicali in ascolto e li mostrano ai contatti. Al momento, la piattaforma di Google non pubblica questi aggiornamenti in chiaro. Inizierà a farlo?

È probabile, però la finestra di dialogo che appare utilizzando Sign-In non modifica affatto le impostazioni sulla privacy attualmente disponibili. Piuttosto, obbliga gli utenti a tenerne conto. Sappiamo che Google+ non ammette l’utilizzo di pseudonimi e impone che tutti i profili registrati siano pubblici: i dati personali, gli aggiornamenti di stato e le attività sono occultabili. Non è così per nome, cognome e fotografia dell’utente. Facebook, al contrario, permette ancora di rendere completamente privato il proprio account.

Implicazioni sulla privacy a parte, Sign-In è uno strumento concepito tecnicamente molto bene. Ieri, chissà perché, Google m’ha chiesto di confermare l’autenticità del mio account su GMail via SMS: è l’autenticazione a doppio fattore aggiunta da Twitter per contenere i problemi di hacking dei profili. Il nuovo meccanismo la prevede, limitando il rischio d’accesso ai dati personali da malintenzionati. Facebook la implementa sul social network, accedendo via web, ma non permette agli sviluppatori d’usufruirne da Facebook Connect.

Un altro vantaggio di Sign-In è sul mobile, perché registrandosi alle app da Google+ non occorre preoccuparsi d’inserire la password spostandosi dal desktop. Gli utenti di Android possono inviare a tablet e smartphone l’applicazione dedicata dal servizio al quale hanno appena avuto accesso in un clic. È una novità molto comoda, perché spesso bisogna cercarla da sé su Google Play oppure visitare il sito web dal browser di Android. Gli sviluppatori acquisiscono uno strumento utilissimo per invogliare gli utenti a scaricare le app.

L’ultima caratteristica di rilievo riguarda la condivisione dei contenuti e, in un certo senso, rassicura Finn sulla privacy. Il nuovo Sign-In di Google+ non implica la trasmissione automatica degli aggiornamenti dalle applicazioni al social network. Avete presente la pubblicazione coatta su Facebook dei risultati nei giochi di Zynga, come FarmVille e CityVille? Google non vuole autorizzare questo genere di SPAM. Condividere dev’essere una scelta esplicita dell’utente. In ragione di questo, già lo preferisco a Facebook Connect.