La silenziosa cancellazione del profilo utente universale

Ti trovi in una strada acciottolata a Trastevere al tramonto, aspettando che una guida locale ti conduca attraverso un'Esperienza di "preparazione della pasta nascosta" che hai prenotato un'ora fa. Il tuo telefono vibra. Una notifica ti invita a una chat di gruppo con altri quattro viaggiatori. Tocchi un nome — chiamiamolo Marcus — e appare un profilo. Ma curiosamente, non è il Marcus che avresti potuto vedere cinque anni fa. Non c'è un elenco dei suoi ultimi venti affitti per le vacanze, nessun link ai suoi social media e nessun modo per tracciare la sua impronta digitale nel resto della piattaforma. Vedi il suo nome di battesimo, una foto amichevole e un piccolo badge che indica che parteciperà anche lui alla cena di stasera.

Questa piccola interazione, apparentemente insignificante, è il risultato di una massiccia revisione architettonica pluriennale presso Airbnb. Per anni, l'impostazione predefinita di Internet è stata "più è meglio". Se avevi un profilo, era un'entità globale e statica — un passaporto digitale che mostravi a ogni cancello. Ma mentre ci addentriamo nel 2026, l'industria si sta silenziosamente ritirando da questo modello. La recente implementazione da parte di Airbnb di un modello di identità sensibile al contesto rappresenta un profondo cambiamento nel modo in cui gli ingegneri del software pensano a chi sei e, cosa più importante, a chi è permesso conoscerti.

Il fantasma nell'architettura

Storicamente, la maggior parte delle piattaforme web è stata costruita su un concetto monolitico di identità. In questo approccio legacy, un utente è una singola riga in una tabella di un database. Che tu stia prenotando un castello in Scozia o una lezione di surf a Malibu, il sistema attingeva da quella stessa riga. Era efficiente per gli sviluppatori, ma sempre più goffo per un mondo che richiede una privacy sfumata. Perché la persona che ti insegna a fare il pane con lievito madre a Londra dovrebbe avere accesso ai dati del profilo dello stesso host presso cui hai soggiornato a Tokyo tre anni fa?

Allargando lo sguardo a livello di settore, questo modello di "profilo globale" è diventato una forma di debito tecnico — un armadio disordinato che le aziende hanno continuato a riempire di funzionalità finché la porta non si chiude più. Man mano che Airbnb espandeva le sue funzioni social all'interno delle Esperienze, i rischi di questa identità unificata sono diventati chiari. Se i partecipanti a un'attività condivisa possono vedere le rispettive cronologie complete, la piattaforma crea inavvertitamente un grafo sociale globale per il quale gli utenti non si sono mai esplicitamente iscritti. La soluzione non è stata solo un aggiornamento dell'interfaccia utente; è stata una totale rivisitazione del progetto sottostante.

Identità circoscritta: l'approccio stanza per stanza

Tecnicamente parlando, Airbnb ha sostituito il profilo universale con quelle che gli ingegneri chiamano "identità circoscritte" (scoped identities). Immagina il tuo io digitale non come un singolo passaporto, ma come un mazzo di chiavi specializzate. Una chiave apre la porta del tuo corso di cucina; un'altra apre la porta del tuo affitto dell'appartamento. La persona che possiede la chiave della pasta non può vedere cosa c'è dietro la porta dell'appartamento.

Sotto il cofano, questo viene gestito creando profili multipli e specifici per il contesto, legati alle singole interazioni. Quando partecipi a un'attività di gruppo, il sistema genera una versione temporanea e limitata della tua identità che esiste solo all'interno di quello specifico contesto. Una volta terminato l'evento, o se esci da quel gruppo, quella specifica visibilità svanisce. È una risposta pragmatica alla stanchezza da "tracciamento onnipresente" che ha definito l'ultimo decennio di utilizzo del web. Isolando i grafi sociali, Airbnb garantisce che la tua interazione con un gruppo di sconosciuti in un parco non trapeli nella tua vita più ampia sulla piattaforma.

Himeji: il guardiano invisibile

In che modo un server decide effettivamente, in millisecondi, cosa Marcus è autorizzato a vedere su di te? Il lavoro pesante è svolto da Himeji, il framework di autorizzazione interno di Airbnb. Piuttosto che fare affidamento su attributi statici (come "Questa persona è un amico?"), Himeji impiega il controllo degli accessi basato sulle relazioni (ReBAC) in fase di runtime.

Pensa a Himeji come al cameriere di un ristorante di lusso. Non entri semplicemente in cucina a prendere un piatto; dici al cameriere cosa vuoi e il cameriere controlla le regole della cucina prima di riportare i dati al tuo tavolo. In questo caso, le "regole" dipendono dal contesto. Himeji chiede: "Questi due utenti condividono attualmente un'Esperienza comune?". Se la risposta è sì, serve i dati del profilo pertinenti a quell'Esperienza. Se la risposta è no, i dati rimangono opachi. Questo è un modo robusto per far rispettare la privacy perché la protezione non è solo uno strato di vernice sull'interfaccia; è integrata nei tubi stessi che muovono i dati.

La grande migrazione del codice

Spostare un'intera piattaforma verso questo modello è meno simile a un aggiornamento software e più a una ristrutturazione domestica in cui devi sostituire ogni tubo mentre la famiglia ci vive ancora. Per implementare ciò, il team di ingegneri di Airbnb ha dovuto eseguire una massiccia migrazione attraverso l'intera base di codice. Hanno dovuto scovare ogni istanza in cui veniva utilizzato un "User ID" e determinare se veniva utilizzato per la logica interna o per l'esposizione esterna.

Per gestire questo su larga scala, il team ha utilizzato strumenti di refactoring assistiti dall'IA. Questi strumenti hanno agito come metal detector high-tech, scansionando milioni di righe di codice per trovare le posizioni candidate per il nuovo modello di identità. Tuttavia, il processo è rimasto supervisionato dall'uomo. Gli ingegneri hanno dovuto rivedere manualmente i suggerimenti dell'IA per garantire che la logica di business — la "ricetta" che fa funzionare l'app — non venisse rovinata da un singolo ingrediente sbagliato. Ciò evidenzia una tendenza crescente nello sviluppo del software: usare l'IA non per sostituire l'architetto, ma per gestire il noioso lavoro di rimozione della vecchia carta da parati in modo che l'architetto possa concentrarsi sul nuovo design.

Paradossi del social web "privacy-first"

C'è una certa ironia nel costruire sistemi più complessi solo per mostrare meno informazioni. Tradizionalmente, le funzioni social sono state progettate per massimizzare la condivisione "senza attriti". Ci è stato detto che una maggiore connessione era sempre meglio. Ma in pratica, abbiamo imparato che l'attrito digitale può essere una funzionalità, non un bug. Frammentando intenzionalmente l'esperienza utente, Airbnb riconosce che il vero comfort negli spazi digitali deriva dal sapere esattamente dove iniziano e finiscono i propri dati.

Dal punto di vista dello sviluppatore, questa mossa è un rifiuto della filosofia del "giardino recintato" (walled garden) che cerca di intrappolare gli utenti in un'unica identità onnicomprensiva. Invece, si muove verso un web più resiliente e modulare. Riconosce che siamo persone diverse in contesti diversi — una consapevolezza con cui piattaforme di social media come Facebook e LinkedIn hanno lottato per anni cercando di forzare le nostre vite professionali e personali in un unico feed.

Rivendicare il contesto

In definitiva, il passaggio verso l'identità sensibile al contesto è una vittoria per l'utente, anche se non vedrai mai un comunicato stampa al riguardo. È un miglioramento silenzioso che fa sentire il mondo digitale un po' più simile a quello fisico. Quando vai in una caffetteria, il barista conosce la tua ordinazione, ma non conosce il tuo indirizzo di casa o chi frequentavi all'università. Perché le nostre app dovrebbero essere diverse?

Mentre ti siedi a mangiare quella pasta a Roma, chiacchierando con Marcus del rapporto tra farina e uova, puoi farlo sapendo che la tua impronta digitale non ti segue come un'ombra pesante. La prossima volta che usi un'app importante, presta attenzione a ciò che manca. Nota i momenti in cui non ti viene chiesto di collegare un account o condividere i tuoi contatti. In quegli spazi vuoti, troverai il lavoro di ingegneri che hanno capito che le esperienze più fluide sono spesso quelle che sanno quando lasciarti in pace.

Fonti:

• Airbnb Engineering & Data Science Blog: "Building Himeji: A Scalable Authorization Service."
• Joy Jing, Technical Lead at Airbnb: Public technical retrospectives on identity migration (2024-2025).
• Zanzibar: Google’s Consistent, Global Authorization System (Whitepaper basis for ReBAC systems).
• Architectural patterns in Relationship-Based Access Control (Open-source documentation and industry standards).