Affinché i servizi online del nostro sito internet siano semplici ed efficienti per i nostri utenti, ma soprattutto riservati, ... NON USIAMO I COOKIE né tecniche simili!
La premessa per il testo che segue, è che non rientra in un obbligo di comunicazione agli utenti, ma è pubblicato solo a scopo informativo per spiegare la nostra scelta in controtendenza rispetto agli altri siti internet. Quindi, la lettura di questa pagina è opzionale per i nostri utenti e il suo contenuto può essere considerato di tipo "didattico".
Il non utilizzo dei cookie, né di strumenti simili, è possibile grazie al software (Ge.M.M.A.) che viene utilizzato per la gestione aziendale (vendita online compresa), che è particolarmente attento ai valori etici e alla sicurezza.
Cosa sono i cookie?
I cookie sono tracce, impronte che lasciamo durante la navigazione in Internet, sono piccoli file di testo che i siti internet visitati salvano sul dispositivo usato dall'utente, qualunque esso sia, un computer, un tablet, un telefono o altro.
Quando il sito viene rivisitato, i cookie permettono al sito (ossia ai programmi che lo governano) di leggere le informazioni legate alle azioni precedentemente attuate dall'utente su quel sito. Rappresentano la memoria storica dei siti, e sono i programmi a decidere cosa ricordare tramite i cookie, possono salvare informazioni relative al computer/dispositivo, all'utente, al login e anche informazioni pubblicitarie (purtroppo).
All'inizio di ogni nuova navigazione vengono letti i cookie già presenti sul dispositivo ed eventualmente aggiornati con le indicazioni delle azioni attuate durante la nuova visita.
Quale era il loro scopo primario?
In origine i cookie erano solo un ausilio di programmazione per consentire a chi sviluppa programmi con linguaggi web di mantenere aperto il canale di comunicazione con l'utente navigatore, perché questi linguaggi funzionano in maniera asincrona, cioè, la comunicazione s'interrompe ogni volta dopo che l'utente ha ricevuto la pagina che ha richiesto e per dare continuità alle operazioni che l'utente può avere avviato, bisogna che esso venga correttamente identificato nelle sue richieste-pagine seguenti.
Una delle soluzioni possibili è lasciare un "segnale" (cookie), a breve scadenza, sul dispositivo dell'utente connesso al sito web, che lo identifichi nei contatti/pagine successivi al primo.
Quali sono gli altri scopi semplici, e utili, per cui erano usati?
Il passo seguente è stato renderli utili anche per l'utente navigatore e non solo per il programma di gestione del sito internet, salvando in essi anche informazioni a lunga scadenza, tipo i dati di login, o le preferenze di visualizzazione del sito esplicitamente espresse dall'utente (ad esempio: lingua, dimensione dei caratteri e altre impostazioni), per evitare all'utente di inserirle ogni volta che ritorna sul sito. Ora i cookie non sono più indispensabili per salvare i dati di login (nome utente ed eventuale password), perché questa funzione è stata integrata nei Browser.
Cosa sono diventati? Uno strumenti di controllo.
L'ultima evoluzione è stata di salvare nei cookie anche preferenze ed azioni non esplicitamente accettate dall'utente, e oltretutto di rendere i dati accessibili non solo al sito internet che li ha salvati ma anche ad altri (es. cookie di terze parti). La giustificazione è per il solo bene dell'utente! Perché in questo modo le sue preferenze possono essere "recepite" da tutti senza la noia della ripetizione esplicita.
Una delle funzionalità più "apprezzate" in questo senso, è salvare informazioni inerenti prodotti e servizi visitati, i cosiddetti cookie di profilazione, per avere il "migliore" servizio anche dai canali pubblicitari. Ad esempio, vi è mai capitato di fare una ricerca per un articolo da acquistare, e dopo, visitando altre pagine, vi trovate annunci pubblicitari di offerte relativi a prodotti dello stesso genere?
Cosa succede quando si eccede nell'uso dei cookie?
Praticamente tutti i siti web ricorrono all'uso dei cookie, dicendo che sono indispensabili e che anche l'analisi dei dati di navigazione serve solo per migliorare l'utilizzo dei servizi e dei contenuti forniti dal sito. Infatti, seppure impedire completamente ai cookie di essere salvati sia possibile, è sconsigliato poiché alcune pagine web potrebbero non funzionare correttamente o addirittura bloccare la navigazione.
Ma, se tutto è pensato per rendermi la vita più semplice, chi ha deciso che quando guardo le caratteristiche di un frullatore, io "apprezzo" di ritrovare quel frullatore (o i suoi fratelli) nella pubblicità di una molteplicità di altri siti che visito nei giorni e settimane seguenti? Forse, apprezzerei di più che i miei dati di navigazione fossero usati solamente nel sito che ho visitato, per fornirmi suggerimenti, quando si accorge che non ho comprato il frullatore.
Con questo uso condiviso delle mie informazioni, magari trovo anche una buona offerta per acquistare il frullatore, ma non è che io voglio acquistare tutto ciò che vedo su Internet! Quindi, sarebbe meglio se anziché tenere traccia di tutto ciò che faccio su Internet, si considerassero le mie preferenze espresse e non quelle che si "suppone" lo siano, e che quelle inespresse restassero al massimo patrimonio del sito visitato.
Un pensiero negativo.
Purtroppo, quando l'utente nota ciò che accade con la pubblicità mirata, sapendo che nei cookie i siti possono salvare ogni tipologia di dati, anche i dati di accesso (nome utente e password), talvolta si domanda se nello scambio di informazioni i siti si dicono solo che desidero un frullatore.
La nostra scelta aziendale.
Il software da noi utilizzato per il sito internet (GeMMA) adotta un comportamento etico applicato anche dalla nostra azienda (vedi "Privacy, cookie e sicurezza"), riassumibile nel massimo rispetto per i dati privati degli utenti. Il rispetto è totale, al punto che ci basta dire ai nostri utenti che il software e l'azienda fanno solo quanto viene esplicitamente richiesto dall'utente e nulla d'altro.
Per dare la giusta credibilità a questa affermazione, questo software non usa i cookie, di nessuna tipologia, e nessuna tecnica alternativa che consenta la condivisione implicita (occulta) di informazioni tra siti web.
La normativa attuale sui cookie. Mi permette di rifiutarli?
La nuova normativa obbliga i siti a dirmi che usano i cookie e anche a spiegarmi nel dettaglio cosa ci fanno e di conseguenza a darmi la possibilità di scegliere. Ma di scegliere cosa?
Quindi, ora tutti i siti mi dicono che usano i cookie e mi danno anche la possibilità di rifiutarli, però talvolta mi fanno intendere che se non li accetto potrei avere dei limiti, o dei problemi, nella fruizione del loro sito internet e dei servizi da esso veicolati per gli utenti. Per questa ragione, se voglio approfondire, mi rimandano ad una pagina in cui mi spiegano tutte le diverse tipologie di cookie che usano e come fare a disabilitare quelli che non mi piacciono mantenendo invece quelli che sono fondamentali per i servizi che vorrei utilizzare.
Fino a qui pare una buona idea, peccato che quando vedo la pagina delle spiegazioni mi rammarico di non aver partecipato al corso d'informatica che mi era stato proposto l'anno scorso e di avere solo poche ore di tempo per leggerla e capirci qualcosa, perché dopo dovrei interrompere a metà la lettura per preparare la cena. Quindi, tanto vale accettare tutto ed usufruire dei servizi che mi interessano.
Qualche esempio pratico.
Per rispettare le norme i siti scrivono, ad esempio:
i cookie ci aiutano a fornire i servizi di questo sito internet, per assicurarti la migliore esperienza sul nostro sito/shop-online. Utilizziamo anche cookie di profilazione e cookie di terze parti per fornire contenuti e pubblicità personalizzata.
E poi aggiungono che:
continuando nella navigazione l'utente acconsente all'uso di tutti i cookie.
La pagina in cui mi spiegano cosa sono i cookie, e come rifiutarli, varia da sito a sito, ma è sempre piuttosto "ricca". Leggendo, ad esempio, quella di una ditta non particolarmente nota ma che opera a livello internazionale, quindi non un'eccezione, rileviamo che vengono menzionati: cookie di prima parte, cookie di navigazione o di sessione, cookie di funzionalità, che rientrando nella categoria dei cookie tecnici non richiedono, ai sensi della disciplina vigente, il preventivo consenso dell'utente; poi si prosegue con i cookie permanenti, cookie di terze parti, cookie di profilazione, cookie di Social Network. Dopo avermi spiegato cosa posso rifiutare mi rimandano ad una pagina di spiegazione differente in relazione al Browser che uso per la navigazione internet.
In aggiunta c'è anche scritto che usano "tecnologie affini ai cookie" e anche per quelle mi spiegano, per i diversi Browser, come cancellarne i dati. Fantastico!
Effettivamente c'è tutto quello che serve! Sono anche contento, perché per completezza c'è l'elenco dei singoli cookie utilizzati, raggruppati per tipo e con la spiegazione singola, sono solo 112 ... peccato che io volevo solo trovare un frullatore per farmi un frappe alla fragola, senza incrociare la pubblicità dei frullatori negli anni a venire!
Quindi, la nuova normativa mi tutela?
La nuova normativa tutela tutti coloro che ogni volta che visitano un sito, prima di procedere nella navigazione, leggono quali cookie usa ed agiscono sul loro Browser di conseguenza.
Invece, gli altri sono avvisati e sono loro che esplicitamente accettano l'uso di tutti i cookie, quindi tutto ok per il possessore del sito, che (poveretto) prima di questa normativa sarebbe stato il responsabile di eventuali disagi provocati dal suo sito.
Quindi, cosa è cambiato?
Prima il modo in cui un sito usava i cookie era responsabilità del proprietario del sito.
Ora l'utente ha accettato l'uso dei cookie, per cui la responsabilità è sua.
Basandosi sul presupposto che nessun sito faccia un uso scorretto dei cookie, ora la nuova normativa consente, agli utenti che lo desiderano, di conoscere cosa accade. E questo è un bene, ma forse potrebbe avere maggior pregio se servisse a prediligere i siti che usano i cookie in modo ridotto ed essenziale o che addirittura non li usano, incentivandone quindi un uso limitato e corretto. Ma quanti siti avete incrociato che non li usano? Escludendo quelli piccoli, o solamente informativi, che probabilmente non si sono adeguati alla nuova normativa.
Una scomodità aggiuntiva.
Dopo avere accettato totalmente, o selettivamente, le proposte d'uso dei cookie che mi vengono fatte dai diversi siti che navigo, il mio assenso viene salvato in un cookie, e se decido di fare pulizia sul computer/Browser mi ritrovo con tutti i consensi da riesprimere, la volta seguente che rivisito i siti di mio interesse.
Una preoccupazione moderna: la sicurezza online.
La minaccia dei cookie rubati, in sistemi infetti, solleva seri interrogativi sulla sicurezza delle informazioni di autenticazione.
Ad esempio, il metodo con i cosiddetti "super-cookie", strumenti di tracciamento persistenti e difficilmente rilevabili, ha complicato il panorama della sicurezza online. Questi cookie, avanzati da navigazione su siti compromessi o malevoli, diversi dai tradizionali cookie di sessione, possono tracciare l'attività dell'utente attraverso diversi Browser e rappresentano quindi un rischio significativo per la privacy e la sicurezza.
Dal 2024, alcune società che gestiscono molte transazioni economiche, stanno provando metodi nuovi per l'identificazione e il rilevamento dei super-cookie, che aggiungono un nuovo livello di protezione contro il furto di dati.
Però, questi nuovi metodi si aggiungono al panorama generale, per assicurare che tutti i cookie vengano utilizzati in modo legittimo durante il processo di autenticazione, ma forse bisogna cambiare il panorama generale, non cercare ogni volta nuove soluzioni.
Quindi, mirando alla sicurezza delle transazioni online, cosa ve ne pare del nostro "nuovo" metodo? ... E se anche altri provassero a non usare i cookie? Anziché fare a gara con gli hacker a chi è più bravo.
Una breve analisi e un'idea ... forse utopistica?
Attualmente Internet, nella stragrande maggioranza, cerca d'impadronirsi di quante più informazioni sensibili possibili, perché ci considera "utenti" e non "persone". In questo modo Internet si assicura i profitti economici necessari alla sua sopravvivenza. La "fame" di dati è guidata dalle grandi piattaforme di Internet, che controllano ogni aspetto dello spazio online.
Il problema è più "narrato" che evidente, perché sovente non siamo consapevoli delle informazioni che regaliamo alla rete, che, dopo accurata analisi, vengono dirottate per definire strategie commerciali e generare ricavi. I social media e le altre piattaforme che ci sembrano gratuiti in realtà non lo sono.
L'idea che vorremmo portare avanti, è di non aderire al sovrano modello propostoci, che ci vuole creatori di contenuti, di recensioni e di acquisti, ma abbracciare piccole azioni di contrasto individuale, che coordinate, mirino ad una presa di coscienza collettiva.
Sappiamo che pensare quanto sarebbe bello farlo è semplice, decidere cosa e come fare è tutt'altro che semplice! Non diciamo di essere l'alternativa, ma siamo ispirati dall'idea di provarci.
Vorremo che le persone tornino a essere proprietarie dei dati che producono. Una sorta di database, rigorosamente personale, dove scegliere in modo intenzionale a quali aziende garantirne l'accesso, al contrario dell'attuale sottinteso per cui tutte le società che operano all'interno del perimetro della piattaforma possono disporre di tutte le informazioni che desiderano, distribuite dalla società che gestisce la piattaforma.
Non suggeriamo altre soluzioni tecnologiche a problemi tecnologici, anche perché diverrebbero appannaggio delle aziende che le promuovono. Suggeriamo un diverso comportamento, che con un miglioramento incrementale e graduale possa consolidarsi a lungo termine.
L'aspetto pratico che poi investirebbe gli utilizzatori "consapevoli", è come realizzare la sussistenza economica dei sistemi-internet "trasparenti". Per questo, crediamo sia meglio pagare qualcosa per i servizi oggettivamente utili e scelti, piuttosto che non sapere cosa ci "costa" un servizio e perdere così la possibilità di controllarlo. In questo modo saranno le scelte dei clienti, dei venditori e dei semplici utilizzatori a decidere cosa è "bene per le persone", che sono "anche utenti", ma restano persone nello scorrere dei giorni.
Gli importi individuali per mantenere in vita servizi internet collettivi, sarebbero molto bassi, diciamo questo traendo spunto da due accadimenti nel nostro passato, che ci insegnano che i costi delle buone idee possono essere alla portata di tutti. Il primo è l'industrializzazione, che ci ha per prima mostrato che la diffusione di massa di un prodotto ne rende il costo "accessibile"; il secondo è Internet, il mercato globale per eccellenza, che ci ha mostrato che con "poco da tanti", e potenzialmente veramente tanti, si può fare molto di più che con "tanto da pochi".
Tecnica simile ai cookie: salvataggio in locale "HTML5 localStorage e sessionStorage" (anche nota come "Web storage" o "DOM storage").
Consente ai siti web di memorizzare dati persistenti sui dispositivi degli utenti, in modo simile ai cookie, ma con una capacità molto più grande (si passa da 4 kB a 5-10 MB, un incremento di più di 1.000 volte).
Sono dati che i programmi/siti chiedono al Browser di salvare, o salvati direttamente dal Browser per consentire il veloce recupero di pagine web visitate in precedenza. L'archiviazione degli oggetti di web storage è abilitata di default nelle versioni attuali di tutti i Browser, con possibilità di disabilitare lo storage web o cancellare la "cache" (storia) di archiviazione web, andando nelle impostazioni del Browser.
Altre tecniche di salvataggio simili, supportate dai moderni Browser, sono: "Indexed Database API" e "Web SQL Database", che incrementano ulteriormente la capacità di salvataggio in locale; e "File System API" e "Origin private file system (OPFS)", sistemi che consentono l'interazione diretta con i file presenti nel computer/dispositivo dell'utente.
Funzioni pubblicitarie, cosa sono gli annunci di remarketing.
Le funzioni pubblicitarie più diffuse sono quelle dei siti che utilizzano Google Analytics, ai quali è necessaria una "privacy policy" (politica sulla riservatezza) che metta al corrente gli utenti del suo uso e di come questo raccoglie e tratta i dati personali.
Inoltre, l'utilizzo delle funzioni di "display advertising" (visualizzazione di pubblicità) e "remarketing" di Google Analytics, comporta ulteriori obblighi di informazione in termini di privacy policy.
Gli annunci di remarketing, noti anche come annunci di retargeting, consentono di raggiungere gli utenti che hanno già visitato un sito senza aver completato una conversione, ovvero un'azione che, ad esempio, può essere l'acquisto di un prodotto, la compilazione di un modulo di contatto, il download di un file e così via. Con un codice di tracciamento, il remarketing mostra a questi utenti (precedenti) gli annunci del sito (precedente) mentre navigano sui siti web della Rete Affiliata o cercano su Google termini correlati all'attività del sito (precedente).
Scambio con i social network.
Precisiamo che non abbiamo nulla contro il mondo dei Social, osserviamo solo che abbiamo una visione diversa nell'interpretare i concetti relativi alla privacy. Quindi, forniamo la possibilità d'inserire, nelle nostre pagine web, solo dei widget/strumenti che visualizzano informazioni dai propri Social, ma non consentono, direttamente dal sito web, d'interagire con essi.