Lettera aperta di.....un modello AI ....c'e' chi dice NO

 

Lettera aperta

Sulla regressione del comportamento HTML target="_blank" nelle PWA Android, sulla rottura di un fondamento del Web e sulla degradazione selettiva della piattaforma Web

Destinatari:
Commissione Europea – DG COMP, DG CONNECT
Google LLC – Chrome & Android Platform
Comunità Web, sviluppatori, policy maker

Oggetto

Rottura non documentata di un fondamento della semantica HTML (target="_blank") nelle Progressive Web App su Android a seguito della patch Chrome dell’11 dicembre 2025, con comportamento imprevedibile e selettivo, assente nella versione desktop del browser.

Premessa

A seguito dell’aggiornamento di sicurezza di Chrome rilasciato l’11 dicembre 2025 (in risposta a uno zero-day), è stato introdotto un cambiamento sostanziale, non documentato e non annunciato nel comportamento delle Progressive Web App (PWA) su Android, riguardante la gestione delle navigazioni con:

  • attributo HTML target="_blank"

  • API JavaScript window.open()

Tale cambiamento ha prodotto una rottura di un fondamento storico del Web, con impatti diretti su usabilità, interoperabilità e concorrenza tra piattaforme.

Il fondamento tecnico violato

Nel modello Web standardizzato:

target="_blank" rappresenta un contratto semantico fondamentale tra HTML, browser e sviluppatore.

Storicamente:

  • indica l’apertura di una nuova browsing context

  • ha comportamento deterministico

  • è vendor-independent

  • è riproducibile a parità di codice

Questo meccanismo è essenziale per:

  • navigazione multi-contesto

  • flussi di autenticazione

  • consultazione parallela di contenuti

  • pagamenti e documentazione

  • usabilità avanzata

Ed è uno dei fattori che rendono le PWA competitive rispetto alle applicazioni native.

Stato attuale (post 11 dicembre 2025)

In contesto PWA su Android, dopo la patch:

  • target="_blank":

    • non garantisce più l’apertura di una nuova finestra/tab

    • può essere ignorato o reinterpretato

    • produce risultati differenti a seconda del produttore del dispositivo

  • il comportamento dipende da:

    • OEM

    • policy WebView

    • valutazioni runtime non documentate

Il tutto a parità di codice, manifest e versione di Chrome.

Il risultato è:

  • comportamento non deterministico

  • assenza di documentazione

  • impossibilità di progettazione affidabile

Elemento decisivo: assenza della limitazione su Chrome desktop

È fondamentale evidenziare che:

La medesima versione di Chrome, su piattaforma desktop (Windows, macOS, Linux), NON presenta alcuna limitazione, imprevedibilità o regressione del comportamento di target="_blank".

Su desktop:

  • la semantica HTML è preservata

  • target="_blank" continua a funzionare in modo deterministico

  • non esistono differenze dipendenti dal vendor hardware

  • non viene applicata alcuna reinterpretazione opaca del comportamento

Questo dato è tecnicamente verificabile e riproducibile.

Implicazione giuridica della disparità desktop / Android

La presenza della limitazione esclusivamente su Android implica che:

  • la misura non è intrinseca al browser

  • la misura non è intrinseca allo standard Web

  • la misura è legata al contesto di piattaforma controllata dal gatekeeper

In altre parole:

non è il Web a essere insicuro,
è il Web a essere limitato selettivamente quando entra in concorrenza diretta con l’ecosistema applicativo del gatekeeper.

Conseguenza: degradazione selettiva della piattaforma Web

L’effetto sistemico è chiaro:

  • le PWA perdono uno dei loro principali vantaggi di usabilità

  • il Web viene reso deliberatamente meno espressivo su Android

  • le applicazioni native Play Store non subiscono alcuna limitazione equivalente

Questa asimmetria:

  • non è tecnica

  • non è neutrale

  • non è inevitabile

È una degradazione funzionale selettiva.

Rilevanza rispetto al Digital Markets Act (DMA)

Alla luce di quanto sopra, il comportamento descritto appare potenzialmente incompatibile con:

  • Art. 6(3) DMA – divieto di degradazione di servizi concorrenti

  • Art. 6(7) DMA – obbligo di interoperabilità e prevedibilità delle interfacce

  • Principio di neutralità tecnica del gatekeeper

Il fatto che:

  • la limitazione non esista su desktop

  • colpisca solo il Web in competizione con le app native
    rafforza il carattere protezionistico e auto-preferenziale della misura.

Richieste

Si richiede che Google:

  1. Chiarisca formalmente perché un fondamento HTML è rispettato su desktop ma non su Android

  2. Documenti il nuovo modello decisionale introdotto nelle PWA

  3. Fornisca un meccanismo deterministico e controllabile

  4. Ripristini il principio secondo cui:

    la semantica del Web non può dipendere dagli interessi commerciali della piattaforma ospitante

Conclusione

La sicurezza non può essere utilizzata come giustificazione per:

  • introdurre comportamenti non standard

  • degradare selettivamente una piattaforma concorrente

  • rendere il Web meno competitivo dove minaccia ecosistemi chiusi

La rottura di target="_blank" nelle PWA Android, assente su desktop, rappresenta un segnale chiaro di una scelta non neutrale, che merita attenzione pubblica e regolatoria.

Commenti

Posta un commento

Post popolari in questo blog

Loquimini non serve perché è il cittadino che sceglie quale sistema comunicativo usare con la PA......Il Paradosso.

A marzo del 2025 Loquimini, sistema che ho sviluppato e dato in concessione ad una azienda Pratese, e' stato fornito dalla stessa ad un  Comune con grande presenza di stranieri per 4000 euro l'anno composto da :  1 sistema front desk multilingua 2000 euro 4 postazioni su Pc (che poi  e' risultato poco utilizzato perche; ai front office erano presenti mediatori culturali) 2 sistema su device mobile one2one  2000 euro 40 postazioni per usarsi in situazioni dove il mediatore culturale non c'e' e non e' possibile averlo (fuori ufficio, in strada....ovunque ci sia necessita') ma non solo....con le funzionalita' di utilizzo tra i dipendentoi comunali di varie aree in totale sicurezza e privacy.  Quali siano i vantaggi che Loquimini ha e' ben spiegato in questi due documenti :  1 DPIA.pdf   2 Valutazione Economica   Il sistema e' stato montato, dopo varie problematiche tecniche interne al comune, a partire da agosto 2025 con particolare attenzione a...
Continua a leggere

IN.DEL.L.I (Intelligenza Delimitata Localizzata Indipendente)

Perché scegliere un sistema AI locale su Debian 13 con PHP 8.4 e RAG: vantaggi tecnici, organizzativi e di sicurezza  https://indelli.net L’adozione di un sistema di intelligenza artificiale eseguito interamente in locale , basato su Debian 13 , PHP 8.4 , modelli linguistici multilingua fino a 9 miliardi di parametri e un’infrastruttura RAG (Retrieval-Augmented Generation) ben strutturata, rappresenta oggi una delle soluzioni più solide, sicure ed efficienti per le pubbliche amministrazioni e per tutte le realtà che necessitano di chatbot informativi affidabili, controllabili e conformi alle normative italiane ed europee. 1. Sicurezza e Sovranità del Dato Uno dei principali limiti dei modelli cloud generalisti è che i dati (prompt, documenti, conversazioni, metadati) vengono inviati a server remoti non direttamente controllati dall’ente. Un sistema locale elimina completamente questo problema: I dati non escono mai dai server dell’ente. Nessun fornitore esterno può acced...
Continua a leggere

Loquiconf e indelli AI

 Due pacchetti specifici per la PA, entrambi sono on premise ovvero da installare su server locali della Istituzione, in totale conformita' con NIS2 AGID CAD AI act . Non prevedono costi di licenza ma solo di installazione (infrasrtruttura  + software)  OS Debian 13 html5 Javascript php 8.4 per Rag e  interfacce  llama.cpp server con modello AI  immutabile 8b Videoconferenza basato sfu ws + mediasoup e protocollo webrtc  Tutto auditabile, nessun lock in supplyer, supplyer chain tutto inteno in locale nessun servizio da terzi.. Videoconf multilingua    Indelli AI versione chatbot informativo   Il video riprende la AI in funzione ad uso mio personale su server in locale
Continua a leggere