Post di blog, 22 marzo 2017

Non puoi nasconderti da Cookiebot

Se credi che ripulire i cookie del browser sia sufficiente per evitare di essere monitorati, rivaluta le tue convinzioni. L’industria del tracciamento sviluppa sempre nuovi metodi ed è ora possibile riconoscere gli utenti tramite segnali ad ultrasuoni nascosti nelle pubblicità e nei dati nascosti del browser.

Questo non è però un problema, dal momento che Cookiebot scansiona il tuo sito internet alla ricerca di tutti i sistemi di tracciamento e ti fornisce un resoconto di quali servizi di terzi monitorano i tuoi utenti e dove nel mondo vengono inviate le informazioni.
■ Regolamenti più stringenti per la protezione della privacy
I regolamenti sull’utilizzo dei cookie e tecnologie di tracciamento simili diventeranno sempre più stringenti alla luce della direttiva europea che entrerà presto in vigore. La prima bozza della Commissione europea chiarisce che le società corrono il rischio di essere multate per un importo pari al 4% del fatturato annuo globale. Il consenso dell’utente è ancora richiesto, ma viene imposto che vengano utilizzati solo i cookie strettamente necessari prima che l’utente abbia prestato il proprio consenso.

I nuovi regolamenti non si applicano solo ai cookie ma includono tutte i tipi di tecnologie di tracciamento. Alcuni tipi di cookie di prime parti utilizzati a fini statistici non rientrano nei regolamenti, ma in nessun caso sono esclusi cookie di terzi, ad es. Google Analytics.

Queste modifiche vengono implementate sotto forma di regolamenti che sostituiscono la direttiva esistente sulla ePrivacy del 2009, conosciuta come “legge sui cookie”. Questo assicura che i regolamenti siano uguali in tutti gli stati membri dell’UE e si applichino anche a società esterne all’UE qualora i loro siti internet hanno visitatori da stati membri dell’UE. Si prevede che la versione finale entri in vigore il 25 maggio 2018 unitamente al Regolamento generale sulla protezione dei dati (GDPR).

Cookiebot è già conforme ai requisiti di entrambi i regolamenti, ad esempio consentendo l’implementazione del “consenso preventivo”, documentando i consensi individuali degli utenti e semplificando il processo che consente agli utenti di modificare o revocare il consenso come previsto dal Regolamento generale sulla protezione dei dati. La commissione chiede inoltre che agli utenti venga offerta l’opportunità di definire la portata del consenso con diversi tipi di cookie. Questo significa, ad esempio, che si potrà chiedere che non vengano inseriti cookie di marketing, ma allo stesso tempo vengano accettati cookie sulle preferenze e cookie sulle statistiche. Il consenso multilivello è già una possibilità concreta con Cookiebot.


■ Monitora l’invio dei dati dei clienti
Se i dati degli utenti del tuo sito vengono inviati nell’UE, negli Stati Uniti, in Russia o in Cina tramite servizi di terzi integrati è importate saperlo per essere conformi al Regolamento generale sulla protezione dei dati dell’UE. Cookiebot registra l’indirizzo IP e il paese in questione, oltre ad esempi di dati inviati dal sito internet ai vari servizi di terzi tramite cookie e altri tracker. Le informazioni sono disponibili sia nei rapporti mensili sulla scansione di Cookiebot che nei dati sui cookie, che possono essere scaricati dal Cookiebot Manager.


■ Cookiebot ascolta il tuo sito
Cookiebot è il solo scanner di cookie sul mercato in grado di ascoltare il tuo sito. A differenza di te e me, lo scanner è in grado di registrare suoni ad alta frequenza, attualmente utilizzati dall’industria del tracciamento per riconoscere gli utenti su diversi dispositivi. Il tracciamento avviene trasmettendo ultrasuoni su pubblicità online, televisive, ecc che alcune applicazioni installate su computer, smartphone o tablet sono in grado di riconoscere. Quando viene ricevuto un certo segnale, i tuoi dispositivi possono essere connessi a te come persona, con vantaggi particolari per l’industria del tracciamento.

Questi beacon ad ultrasuoni vengono ora registrati su Cookiebot come tracker audio. Il Cookiebot Manager visualizza i dettagli di tali tracker, includendo un’immagine del profilo di frequenza audio.


■ Cancellare i cookie non è sufficiente
Molte società, organizzazioni di consumatori e agenzie raccomandano agli utenti di cancellare i cookie dal browser dopo ogni utilizzo di internet se vogliono evitare di essere tracciati. Questo metodo non solo condiziona l’usabilità, ma crea un falso senso di sicurezza, in quanto una copia dei dati dei cookie può essere facilmente archiviata nel browser in altri modi, ad esempio utilizzando la tecnologia di database IndexedDB, integrata in tutti i browser moderni.

Tali dati nascosti non vengono necessariamente eliminati quando si cancellano i cookie dal browser. Dal momento che i dati in IndexedDB vengono associati ad un dominio al pari dei cookie tradizionali di terzi, il sito internet e i suoi servizi di tracciamento integrati possono ricreare senza restrizioni i dati dei cookie e riconoscere gli utenti durante le visite successive. Pertanto, la rimozione dei cookie non ha alcun effetto reale, se non quello di deprivare gli utenti dei vantaggi dei cookie, come ad esempio quello che evita di dover effettuare nuovamente l’autenticazione o di salvare le preferenze. Solo utilizzando la modalità “incognito” nei browser i dati nascosti vengono rimossi quando il browser viene chiuso.

I siti internet che utilizzano Cookiebot con il consenso preventivo contribuiscono a minimizzare comportamenti superflui degli utenti, come rimozione dei cookie e utilizzo di software di ad blocking, offrendo agli utenti una scelta per quanto concerne il tracciamento. Al contempo, l’API di Cookiebot fa in modo che tutti i tipi di tracker, tra cui IndexedDB, vengano bloccati in base al consenso fornito dall’utente, non limitandosi ai cookie HTTP comuni.


■ Personalizza la tua dichiarazione sui cookie
Se disponi di un tecnico esperto o di un webhost con conoscenza di XSLT, è ora possibile personalizzare la dichiarazione sui cookie per il tuo sito. Nella nuova scheda “Dichiarazione” del Cookiebot Manager puoi scegliere il layout standard oppure puoi salvare una definizione XSLT del layout. Clicca sul punto di domanda in grigio presente in alto all’editor XSLT per una panoramica dei campi di dati XML che possono essere inclusi nella dichiarazione.


■ Nuovi principi di reindirizzamento
Alcuni siti internet reindirizzano gli utenti a siti internet di terzi anche quando si clicca su link che fanno riferimento a pagine del dominio del sito. Finora Cookiebot ha registrato tutti i cookie che vengono inclusi nel browser dell’utente durante l’intero processo di reindirizzamento, anche verso landing page di terzi, sulla base del fatto che, in generale, gli utenti ritengono che i link in questione reindirizzano verso pagine del sito internet sul quale si naviga.

È ora chiaro che solo il proprietario della landing page è responsabile di adeguarsi al regolamento sui cookie sul proprio dominio. Sulla base di ciò, abbiamo cambiato il principio di log dei cookie durante i reindirizzamenti: da ora in avanti solo i cookie creati tramite un dominio proprietario vengono loggati, mentre non verranno più registrati quelli originanti da reindirizzamenti verso landing page esterne.

Abbonati alla newsletter
 
Anteprima dell'Informativa sui cookie
La versione finale dell'informativa sarà visualizzata come contenuto incluso nella tua pagina web. Il contenuto è formattato automaticamente secondo il foglio di stile CSS del tuo sito, inclusi i caratteri e colori.
Top