Il web non sta fermo. I requisiti di IAB Europe nemmeno, gli ecosistemi pubblicitari di Google neppure, le aspettative di accessibilità e internazionalizzazione degli utenti europei nemmeno. Ed è esattamente per questo che da marzo a maggio 2026 - in soli tre mesi - sono uscite cinque release di My Agile Privacy®: la 3.3.1, la 3.3.2, la 3.3.3, la 3.3.4 e oggi la 3.3.5.
Cinque rilasci in dodici settimane non avvengono a caso: sono il ritmo che il mercato della Privacy e dell'advertising oggi richiedono.
Le ultime release rispondono quindi a tre direttrici di evoluzione che il mercato ha imposto contemporaneamente: gli aggiornamenti del Transparency and Consent Framework di IAB Europe, la nuova architettura della misurazione web di Google con Google Tag Gateway, e l'allargamento delle richieste di accessibilità e supporto multilingua che arrivano da clienti europei sempre più diversificati.
Ecco cosa è cambiato, perché conta, e perché vale la pena aggiornare alla 3.3.5 ora.
Le cinque release
La 3.3.1 ha messo ordine sull'infrastruttura: miglior supporto per nginx, correzioni sulle configurazioni multisite, migliorie frontend, supporto multilingua più solido e un bugfix specifico per chi usa Bricks Builder.
La 3.3.2 ha introdotto il supporto alla funzionalità deviceStorageDisclosureUrl di IAB TCF.
La 3.3.3 è stata la release più densa: miglioramenti di accessibilità, miglioramento delle prestazioni di caricamento di IAB TCF tramite caricamenti progressivi, ottimizzazioni sui dati trasmessi IAB TCF, traduzioni dell'interfaccia di amministrazione in francese, tedesco e spagnolo, revisione completa del codice per gestire warning ed errori PHP 8, compatibilità con Weglot (l'interfaccia del plugin viene esclusa dall'auto-traduzione), correzioni su WPML e ottimizzazione del banner da cellulare.
La 3.3.4 ha sistemato un fix minore di compatibilità PHP 8.
La 3.3.5, appena rilasciata, introduce un nuovo meccanismo di caching interno, una correzione grafica sulla notifiche inline del contento bloccato e - soprattutto - una stabilizzazione della Consent Mode v2 con l'integrazione Google Tag Manager (GTM) e Google Tag Gateway (GTG).
Cinque release in tre mesi non sono rumore. Sono il segno che la Consent Management Platform respira insieme al mercato.
Ora vediamo cosa si nasconde dietro le voci più rilevanti.
IAB TCF: aggiornato, ottimizzato, alleggerito
Il filo rosso più importante delle ultime release riguarda IAB TCF, il framework europeo per la gestione del consenso pubblicitario nato e mantenuto da IAB Europe.
Con la 3.3.2 abbiamo aggiunto il supporto al campo deviceStorageDisclosureUrl, l'attributo che IAB TCF utilizza per mostrare in modo strutturato la dichiarazione delle modalità di archiviazione lato dispositivo dei vendor pubblicitari. Tradotto: maggiore trasparenza per l'utente finale e un dato in più che il framework deve esporre verso publisher e advertiser.
Con la 3.3.3 abbiamo lavorato su due aspetti tecnici che producono una differenza concreta: il deferred loading di IAB TCF e l'ottimizzazione del payload. Il primo significa che la libreria di IAB TCF non viene più caricata in modo bloccante: il sito parte prima, il banner si presenta in modo più reattivo, l'impatto sul DOM è sensibilmente ridotto. Il secondo significa che il payload trasmesso pesa meno, riducendo il consumo di banda lato utente e l'impatto sulle Core Web Vitals.
Vale la pena spendere una parola di riconoscimento esplicito qui: queste due ottimizzazioni - il deferred loading e la riduzione dell'impatto sul DOM - nascono dal suggerimento prezioso di alcuni nostri clienti, che ci hanno segnalato in modo dettagliato come il caricamento di IAB TCF stesse incidendo sulle performance dei loro siti ad alto traffico. Il loro feedback tecnico ha guidato la roadmap della 3.3.3, ed è esattamente il tipo di scambio che vogliamo continuare ad alimentare. Quando un cliente solleva un problema reale, una Consent Management Platform seria lo trasforma in una release.
C'è poi un contesto temporale che vale la pena menzionare: il 31 maggio 2026 è la data entro cui IAB Europe ha richiesto a tutti i vendor partecipanti al framework di aggiornare il proprio file Device Storage Disclosure JSON secondo nuove specifiche tecniche. Le nostre release recenti hanno completato il lavoro con largo anticipo: chi è già passato a una versione recente di My Agile Privacy® ha attraversato la scadenza senza dover toccare nulla. Chi non l'ha ancora fatto è il momento di farlo.
IAB TCF non è un bottone da accendere. È un'infrastruttura viva, e va trattata come tale - aggiornamento dopo aggiornamento.
Google Tag Gateway: il nuovo capitolo della misurazione web
La novità più strategica della 3.3.5 è la stabilizzazione di Consent Mode v2 sull'integrazione con Google Tag Manager e Google Tag Gateway. Vale la pena spendere qualche riga per spiegare cos'è Google Tag Gateway, perché molti se lo stanno trovando davanti per la prima volta.
In sintesi: Google Tag Gateway permette di servire i tag di Google (Google Analytics 4, Google Ads, Google Tag Manager) dal tuo dominio invece che dai server di Google. Concretamente, invece di richiedere lo script da googletagmanager.com, il browser dell'utente lo richiede da un percorso sul tuo stesso dominio - tipo tuodominio.com/metrics - che la tua CDN inoltra ai server di Google.
Il motivo per cui Google ha creato questa funzionalità è semplice: una percentuale crescente di utenti web ha ad-blocker, estensioni Privacy o browser con tracking prevention attivo, e questo significa che una parte significativa del traffico non viene mai misurata correttamente. Servendo lo script dal dominio del sito, le richieste non vengono più riconosciute come "tracker terzo" dagli ad-blocker più comuni, e il segnale recuperato cresce in modo misurabile.
La complessità che Google Tag Gateway introduce
Per una Consent Management Platform, però, Google Tag Gateway porta con sé una complessità tecnica nuova che va affrontata. Servire i tag dal dominio del sito invece che da quello di Google può cambiare l'ordine con cui gli script vengono eseguiti: tempi di caricamento diversi, dipendenze risolte in modo differente, callback che si attivano in sequenze non sempre prevedibili.
Per una piattaforma di consenso questo è un problema di sostanza, non di forma. Il modello su cui si regge la Consent Mode v2 è quello di una sequenza ordinata: prima la Consent Management Platform viene inizializza, poi propaga lo stato del consenso, poi i tag eseguono in funzione di quello stato. Se Google Tag Gateway altera questa sequenza, si creano casistiche in cui:
- un tag si attiva prima che lo stato del consenso sia stato propagato in modo completo;
- un aggiornamento del consenso (l'utente clicca "rifiuta tutto" dopo aver inizialmente accettato, per esempio) non viene applicato a un tag che ha già preso la sua decisione;
- i segnali di Consent Mode v2 e l'effettiva esecuzione dei tag vanno fuori sincrono.
Tutto questo, che può avvenire in determinati casi specifici, si traduce in una potenziale perdita di dati del consenso.
La 3.3.5 gestisce queste casistiche. La Consent Management Platform riconosce i diversi ordini di esecuzione che Google Tag Gateway può produrre, mantiene lo stato del consenso coerente attraverso l'intero ciclo di vita della pagina, e garantisce che ad_storage e gli altri segnali di Consent Mode v2 siano applicati al momento giusto - indipendentemente da quando e come i tag vengono caricati.
Google Tag Gateway non è una scorciatoia per il tracking. È l'infrastruttura che rende il consenso, quando c'è, davvero misurabile - a patto che la Consent Management Platform sappia parlarci nel modo giusto.
Il contesto temporale: la modifica Google del 15 giugno 2026
Dal 15 giugno 2026, per gli account Google Analytics collegati a Google Ads, Google modifica il modo in cui controlla la raccolta degli identificatori pubblicitari: il segnale ad_storage di Consent Mode v2 diventa il controllo unico ed esclusivo per i dati usati in Google Ads, anche quando provengono da un account Analytics collegato. Google ha previsto un periodo di grazia di 90 giorni per chi deve aggiornare disclosure Privacy o configurazioni di tag e SDK, ma il messaggio è chiaro: una Consent Management Platform che non gestisce in modo pulito ad_storage smette di essere un dettaglio tecnico e diventa una falla nell'infrastruttura di misurazione di tutto il marketing.
Accessibilità del banner e nuove lingue per l'amministrazione
La 3.3.3 ha portato due novità diverse ma complementari: miglioramenti di accessibilità del banner mostrato all'utente finale, e l'ingresso ufficiale di francese, tedesco e spagnolo come lingue dell'interfaccia di amministrazione di My Agile Privacy®.
Il perimetro riguarda quindi il pannello di amministrazione del nostro software, che parla nella lingua del team che lo usa. Le agenzie europee con team distribuiti, gli sviluppatori che lavorano per clienti internazionali e i partner che rivendono My Agile Privacy® su mercati esteri trovano un ambiente di lavoro nativo, senza dover ricorrere all'inglese o a estensioni di traduzione automatica per leggere etichette, descrizioni e impostazioni.
Sull'accessibilità abbiamo invece lavorato sui dettagli che fanno la differenza per chi usa tecnologie assistive sul banner stesso: contrasti, ordine di tabulazione, semantica delle interazioni, comportamento dei pulsanti su screen reader. Il contesto è quello dell'European Accessibility Act, in vigore dal 28 giugno 2025, e delle Linee Guida AgID sull'accessibilità dei servizi adottate a marzo 2026 - normative che non riguardano solo "il sito in generale" ma toccano direttamente anche l'interfaccia di consenso, che deve essere usabile da tutti gli utenti-
Sul fronte multilingua dei testi rivolti agli utenti finali, infine, il lavoro è andato avanti su un altro asse: la 3.3.3 ha introdotto la compatibilità con Weglot (l'interfaccia di amministrazione del plugin viene esclusa dall'auto-traduzione, in modo che testi e impostazioni amministrative non vengano riscritti da un sistema di traduzione automatica) e un bugfix WPML che risolve casi specifici emersi su installazioni complesse. Le release 3.3.1 e 3.3.2 avevano già introdotto correzioni minori al supporto multilingua.
Una Consent Management Platform che parla la lingua di chi la configura riduce gli errori di setup. E gli errori di setup, lato Privacy, costano cari.
Compatibilità con gli stack moderni: nginx, PHP 8, Bricks Builder, Multisite
Una buona parte del lavoro delle ultime release è stata dedicata a mantenere la Consent Management Platform pienamente compatibile con la varietà di stack che le agenzie web italiane ed europee usano oggi.
La 3.3.1 ha migliorato il supporto a nginx, sistemato comportamenti specifici sui setup multisite di WordPress, introdotto un bugfix dedicato a Bricks Builder (uno dei page builder più adottati in ambito performance-driven negli ultimi anni) e raffinato il supporto multilingua. La 3.3.2 ha continuato sulla stessa linea con altre migliorie multisite e frontend.
La 3.3.3 ha portato una revisione completa del codice per gestire warning ed errori PHP 8, e la 3.3.4 ha aggiunto un fix minore di compatibilità sulla stessa versione di PHP. Per chi gestisce siti WordPress con configurazioni server moderne, questo significa che My Agile Privacy® si comporta in modo affidabile e coerente anche su stack aggiornati e versioni "night build".
La 3.3.5, infine, introduce un meccanismo di caching interno migliorato che riduce i tempi di risposta della Consent Management Platform sotto carico, e un fix grafico minore sulla notifica inline - quel componente opzionale che alcuni clienti usano per comunicazioni Privacy contestuali fuori dal banner principale.
Performance: caricamenti più rapidi e mobile più fluido
Un filo trasversale di queste release è la performance. La 3.3.3 ha portato una ottimizzazione mobile del frontend, andando a sistemare comportamenti su viewport stretti e dispositivi a basse risorse. Il deferred loading di IAB TCF - sempre nella 3.3.3, e nato dal feedback dei clienti come ricordato sopra - ha alleggerito il caricamento iniziale per i siti che operano in contesti pubblicitari complessi. Il caching interno della 3.3.5 chiude il cerchio.
L'effetto cumulativo è concreto: il banner si presenta prima, occupa meno banda, impatta meno sul DOM e sulle metriche Core Web Vitals e degrada meno l'esperienza utente sui dispositivi meno performanti - che, in molti mercati, sono ancora la maggioranza del traffico.
Cosa fare adesso
Aggiornare alla 3.3.5. È l'unica azione necessaria per portare il proprio sito - o quello dei propri clienti - in linea con tutto il lavoro fatto in questi mesi: IAB TCF aggiornato e ottimizzato, Consent Mode v2 stabile su Google Tag Manager e Google Tag Gateway anche quando l'ordine di esecuzione dei tag cambia, banner più accessibile, amministrazione disponibile in francese tedesco e spagnolo, compatibilità multisite e PHP 8 in regola, performance più alte sotto carico.
Per chi gestisce siti per clienti, questo è anche il momento di consolidare la propria offerta. ComplianceCheck365 è il servizio di monitoraggio professionale di My Agile Privacy® pensato proprio per le agenzie web: include installazione professionale, due verifiche tecniche complete all'anno, report dettagliati e aggiornamenti normativi inclusi - in modo che ogni release del nostro ciclo di sviluppo arrivi sui siti dei tuoi clienti senza che tu debba aprire un ticket di assistenza per ognuno.
Aggiornare My Agile Privacy® non è una manutenzione. È il modo più economico di rimanere allineati al mercato senza accorgersi che il mercato si è mosso.
My Agile Privacy® 3.3.5 è disponibile da oggi. Aggiorna la tua installazione o acquista una chiave di licenza, se stai ancora utilizzando altre soluzioni non aggiornate o rese obsolete dagli aggiornamenti di mercato.
