Cookie - LigntBeam Mozilla Firefox

Perplessità sulla Cookie Law

La famosa Cookie Law è una legge Europea che costringe qualsiasi sito Europeo (ehy, anche noi!) a inserire un’Informativa sulla privacy in ogni pagina del proprio sito.

Polemiche:

  1. Si è parlato di 120.000€ di multe a chi non sottostasse. Il caos.
    (so anche dirlo a parole… centoventimila euro! asd.)
  2. L’utente deve capire cosa sia un cookie
    (Insomma, a nessun utente frega niente di ‘ste cose. Tutti vogliono solo continuare a navigare e ad essere tracciati in pace e a vedere le pubblicità di anticoncezionali su un sito di un panettiere, se per caso il giorno prima si è visitato un sito di pornografia.)
  3. Il possessore del sito deve capire quali “tipi” di cookie sta usando sul suo sito
    (Insomma, a nessun possessore di un sito frega niente di ste cose. Vogliono solo continuare a tracciare i propri utenti. Insomma, più ste scimmie vedono pubblicità che li riguardano e più arrivano le monetine.)
  4. Alcuni siti hanno il bottone “Non accetto” (i cookie) per non accettare l’informativa sulla Cookie Law. Quando l’utente lo preme ovviamente si becca un cookie proprio per ricordare al sito che… non ha accettato i cookie! :roll:

Cos’è un cookie

È uno standard molto comodo per salvare qualche informazione sulla tua navigazione. Esempio: se tu mi rubassi i cookie, su questo sito ci sarebbe scritto: «Benvenuto amministratore». Anche se tu non sapessi la mia password. Ecco quindi un banale esempio su cosa accade quando io digito la mia password di amministrazione su questo sito, e quando subentrano i cookie:

  1. Io → Sito: (Ho il sito, bene! Digito nome utente e password)
  2. Sito → Io: «Password giusta! Benvenuto amministratore! Ora per favore salva un cookie chiamato ‘USER=BOZ;TOKEN=KASJDLKASJDKLASJDLASJDKLAJLKSDA’. Per me significherà che sei già loggato e non ci sarà bisogno che tu ripeta ogni santa volta la procedura di login!»
  3. Io → Sito: «Ehy, grazie! <3 Me li salvo subito e te li manderò ad ogni prossima visita! Che belli i cookie! Che buoni! Così ora ad ogni visita sarò sempre amministratore, ma non continuerò ad autenticarmi “a mano”!»

La morale di questa favola a lieto fine: Oltre alle normali informazioni che l’utente può passare ad un sito, è prassi che un sito chieda al browser di memorizzare piccole porzioni di dati sul proprio browser. I cookie sono quei dati.

Dove sta la malvagità? Perchè l’Europa vuole che io sappia queste cose? Perchè? Io non ci volevo neanche venire su questa pagina.

Questa è la rappresentazione grafica di quello che invece accade quando un sito carica particolari contenuti da altri siti cioè fa appositamente uso di “cookie di terze” parti: se visiti Facebook, Google o Libero.it, o qualsiasi altro sito sul pianeta dove si fa uso di cookie di terze parti (quasi tutti, purtroppo) ci saranno sempre altri siti (come amazon-adsystem.com, googleapis.com, o doubleclick.net, ecc) che saranno appositamente richiamati da loro per tracciare la vostra navigazione nei modi più efficaci.

Così, se ad esempio visito siti che parlano di giardinaggio (e dove l’autore del sito utilizzava ad esempio qualche servizio di Google per contare i visitatori, come Google Analytics) allora su Google e su altri siti in cui si sfruttano i servizi di Google (come Google Adsense) avrò pubblicità inerenti al giardinaggio.

Cookie - LigntBeam Mozilla Firefox
Cookie di terze parti

Insomma, sarebbe bellissimo possedere uno di quei “nodi” che si vedono nell’immagine e che stanno in mezzo al mucchio: si possederebbero allora i rubinetti del web e si potrebbero guadagnare miliardi di milioni di euro nel mostrare la giusta pubblicità alla giusta persona, nel cedere queste informazioni a determinati siti per operazioni di marketing mirato e molto altro.

I cookie permettono di identificare la tua sessione durante ogni singolo passaggio di sito in sito, se qualcuno di quei siti utilizza cookie di terze parti.

  • Se la cosa ti interessa, installa un browser libero come Mozilla Firefox e installa LightBeam per studiare che impatto hanno i cookie sulla tua identità, di sito in sito.
  • Se la cosa ti infastidisce, installa µBlock, Self Destructing Cookies e NoScript.
  • Se usi uno smartphone devi sapere che la maggior parte del software proveniente dagli store ufficiali è compromesso da librerie di monitoraggio come Google Analytics: molto peggio di semplici cookie! Se usi Android, inizia a conoscere F-Droid per evitare questo spiacevole comportamento alla radice.
  • Se sei proprietario di un sito rifletti se la privacy dei tuoi utenti vale davvero quei centesimi provenienti dal tracciamento degli utenti. Rifletti se continuare ad utilizzare cookie dei terze parti.

2 commenti su “Perplessità sulla Cookie Law”

  1. Miglior articolo del 2015 sull’argomento “cookie law”.

    Io ho disattivato i cookie di terze parti da 2 anni e non mi è ancora esploso Firefox in faccia, ma ho il sospetto che esista qualche modo idiota di aggirare la limitazione e mezzo mondo mi stia tracciando comunque.

    La legge in sé ha una sua logica e sarebbe pure accettabile, ma chiudere la fastidiosa barra che informa dei cookie è diventata un’azione inconscia rendendola totalmente inutile, soprattutto perché il 100% dei siti lascia la scelta tra accettare e accettare, e l’accettazione è implicita perché PRIMA riversano i cookie come una fogna che straripa, POI chiedono il permesso.

    In compenso ho scoperto che più o meno ogni sito esistente sulla faccia della Terra usa Google Analytics (anche detto Anal), anche quelli più insospettabili. Beh, pace, ho messo il dominio di Anal nella blacklist di noscript.

    Sul fronte “sysadmin”, su un sito che gestisco ho ricordato al proprietario per circa 5 mesi che avendo Anal dovevamo mettere la barra ma non l’ha mai fatto, quindi in leggero ritardo (*cough*) rispetto a quello che diceva la legge ho levato Anal e buonanotte. Credo di essere stata l’unica persona nell’universo a prendere questa decisione.

    Ho tentato ripetutamente di postare questo commento ieri, ma non mi accettava il CAPTCHA, speriamo che sia la volta buona…

    1. Intanto i miei complimenti per aver superato il CAPTCHA dato che io stesso al login impiego almeno 4 tentativi (P.S. giuro che l’ho scritto ancor prima di arrivare alla fine del tuo commento! *rido sguaiatamente*) Sono perfettamente d’accordo con tutto ciò che hai scritto e aggiungerei soltanto una cattiveria, giusto perchè so che sei una brava persona e quindi molto sensibile… TCP/IP FINGERPRINTING! Quindi, probabilmente, anche se noi usassimo soltanto software libero, suicidassimo i cookie ogni 2 nanosecondi. ci armassimo di LibreJS o del buon caro NoScript, o navigassimo come fa il tenero Richard Stallman inviando gli URL ad un demone email pubblico che scarica la pagina con `wget` e la rimanda per posta (non mi sono inventato niente! cit. da Free Software Free Society) per noi comuni mortali ci sarà sempre l’anello marcio della catena. Forse sarebbe meglio vivere con gli occhi di chi, come dici tu, vive nel semplice mondo di “Accetta la cookie law” semplicemente perchè altrimenti sta scritta dà fastidio.

      (Moh facilito sto CAPTCHA!)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per favore, ricorda che non sono apprezzati commenti senza asd all'interno. asd