Mentre ancora si discute sulle normative espresse dal Garante in materia cookie, a molti dovrebbe essere saltata all’occhio una funzione evocata in molti blog che è quella dell’antitracciamento (il Do Not Track di Firefox, l’unico browser ad offrirla anche su mobile). Data la rinnovata attenzione su questi temi, mi sembra il caso di approfondire l’argomento anche perchè i fraintendimenti sono dietro l’angolo e molti potrebbero essere tratti in inganno.
Prima di specificare cosa sia l’antitracciamento di un browser, vediamo di chiarire subito cosa non sia:
- non serve a garantire l’anonimato in rete;
- non serve a bloccare gli annunci pubblicitari (per quello ci sono plugin come AdBlock e uBlock);
- non impedisce ai siti web di tracciare altri tipi di informazioni (ad esempio conteggiare il nostro IP come “visitatore” a fini statistici: per rendersi anonimi c’è TOR).
In altri termini, l’antitracciamento riguarda “l’atteggiamento”, favorevole o “contrario” che sia, del browser nei confronti dei network pubblicitari come Google Adsense e TradeDoubler. Il meccanismo della pubblicità contestuale, infatti, in molti casi analizza i cookie dell’utente per mostrargli annunci più pertinenti da un lato, mentre dall’altro analizza il contesto della pagina web corrente (esempio: un sito tematizzato sugli hosting web plausibilmente mostrerà pubblicità di servizi di hosting e non, per dire, di macchine per scrivere vintage). L’antitracciamento ha il compito di evitare questo comportamento, evitando il tracciamento dell’utente (cioè l’analisi dei cookie) sfruttando nello specifico un header HTTP apposito (dal nome significativo “Do Not Track“) ed inviandolo al sito che implementa ads.
C’è da dire una cosa, a questo punto: non tutte le aziende rispettano il “Do Not Track” e, anzi, la lista ufficiale di chi rispetta questa scelta è pubblicamente nota dal sito dell’Università di Stanford, che si occupa di studiare il protocollo per esteso. Al momento in cui scrivo, le aziende che hanno dichiarato pubblicamente di rispettare la scelta DNT non sono molte e, a livello di social network, vi compaiono solo Twitter e Pinterest. àˆ chiaro quindi che una misura del genere è efficace solo se le terze parti (come le chiama più volte il Garante) rispettano l’accordo: un header può sempre essere ignorato, cosଠcome qualsiasi direttiva si può aggirare in modo più o meno agevole.
Per questo motivo Firefox attiva anche una seconda misura di protezione dei cookie utente, ovvero l’attivazione / disattivazione esplicita dei cookie, in modo peraltro anche selettivo: posso bloccare tutti i cookie, solo quelli dei siti che metto in “lista nera”, o (cosa ancora più interessante) solo quelli di terze parti.
Ho percepito molta confusione sulla funzionalità di tracciamento (quella che viene chiamata “profilazione” dal Garante) dei cookie: molti webmaster non capiscono cosa sia, e sarebbe invece fondamentale saperlo. Detta in modo un po’ brutale, direi che se non avete idea di cosa sia un tracciamento (escluso quello di Google Analytics, che pero’ rientra in un’eccezione, come ha ribadito il Garante), molto probabilmente il vostro sito non ne fa uso. Del resto, aziende come Ghostery hanno creato liste di siti, disponibili pubblicamente, che effettuano apertamente un tracciamento degli utenti, ed uno al limite potrebbe usare il loro plugin per decidere quando – e se – farsi tracciare.
Attenzione, pero’, perchè questo non esclude che ci siano terze parti che lo fanno mediante il vostro sito: è il caso di Facebook o Google, qualora ad esempio utilizziate widget di condivisione dei contenuti (Like, tweet ecc.). Sembra forse un’esagerazione ma, stando alla normativa, si tratta di tracciamento vero e proprio, anche se (paradossalmente) in certi casi i webmaster non sfruttano nè sfrutteranno mai direttamente quei dati sottratti.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
Semmai, lo faranno le grosse aziende che danno quei servizi, ed è per questo che è opportuno linkare la politica della privacy delle terze parti dalla nostra informativa estesa, in modo da dare un feedback concreto agli utenti ed una maggiore precisione sull’argomento, seppure via un semplice rimando.
Se avete difficoltà ad identificare le terze parti che agiscono sul vostro sito (alcune, in effetti, non sono ovvie), il plugin di Ghostery (per Chrome, Explorer, Firefox, Opera e Safari) fa al caso vostro: si installa in modo semplice e veloce, e non appena aprirete una pagina del vostro sito un riquadro in basso a destra mostrerà le terze parti attive sulla pagina.
Esempio (tratto da un mio sito):
Photo by andyarthur
👇 Da non perdere 👇
- Gratis 🎉
- Internet 💻
- monitoraggio servizi online 📈
- Reti 💻
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Come cercare una parola in un PDF scansionato: usare ocrmypdf
- 🔴 DNS-on-Blockchain (DoB): potrebbe migliorare il funzionamento del DNS?
- 🔵 Che vuol dire bold pilot