• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

L'indigestione di biscotti

Sti biscotti hanno veramente scocciato (e più che biscotti sono croccantini da cane, di quelli economici). Una riflessione di Gianpaolo Vittorelli, amministratore delegato di Microsys Srl.

Pubblicato il 15 luglio 2021 da Redazione

Ormai non si riesce a entrare in un sito senza sentirsi chiedere se accettiamo i cookie (i biscotti in inglese). Sono materia di dibattito da anni, ma che cosa sono esattamente i cookie, come funzionano e per quali scopi vengono usati? Testo tratto dalla rubrica "Controcorrente" di Microsys.

 

Se li accettiamo allora va tutto bene. Se non li accettiamo allora forse non funzionerà nulla, forse funzionerà qualcosa, forse non cambierà niente. Raramente i siti spiegano in modo comprensibile perché usano cookie e che cosa succederebbe se non volessimo lasciarglieli usare.

Quindi proviamo a dire la nostra. Innanzitutto non si tratta di biscotti, fisici o virtuali. Almeno, per noi il biscotto è una roba buona, questi invece sono una fregatura. Un nome più proprio sarebbe qualcosa come "traccia" oppure "memo". Il cookie è un piccolo file, che il server deposita nel nostro pc quando navighiamo il sito. Lo scopo originale del cookie è di consentire al sito di riconoscere la sessione, perché in realtà http si dimentica tutto da una pagina all'altra. Senza il cookie il sito avrebbe la memoria di un pesce rosso, si dimenticherebbe di noi nel tempo in cui passiamo da una pagina all'altra. E il biscotto è la sua pillola di fosforo  (1).

Quindi senza un cookie (o qualcosa di simile) si potrebbe navigare un sito, ma non sarebbe possibile ad esempio fare login e poi navigarlo sempre come la stessa persona. Il server non potrebbe sapere che siamo sempre noi quando cambiamo pagina. Il che ovviamente renderebbe irrealizzabile qualunque sito dove è necessario mantenere una memoria della visita. Il problema è proprio nella memoria. I cookie sono un sistema perfetto per tracciare la navigazione, anche di un utente anonimo. Ad esempio, navigate su un sito di e-commerce e guardate pannolini, poi entrate su un giornale online e compaiono pubblicità di prodotti per bambini? E come facevano a sapere che avete bambini piccoli? Un cookie ha fatto la spia! (ma non ha detto chi eravate, solo che eravate lo stesso che prima cercava pannolini).

Il fatto di poter usare i cookie persistenti (che sono biscotti a lunga conservazione, non scadono dopo che esco dal sito) per ricordare dove è stato un visitatore ha consentito usi di marketing e statistica che non hanno nulla a che fare con l'intento tecnico originale dello strumento. È un poco come se, quando andiamo in giro per negozi, i commessi ci attaccassero degli adesivi sulla schiena, senza dircelo, così poi tutti possono sapere dove siamo stati, se sanno riconoscere gli adesivi. E noi fessi, entrando in un negozio siamo contenti perché ci ricevono dicendo "vedo che è già stato da noi…"

 

E ormai il "vero sito" sente l'obbligo di raccogliere informazioni anche se non gli servono, un po' come il "vero uomo", che non può chiedere scusa… (2). Teniamo presente che stiamo parlando anche di utenti anonimi, che non hanno volontariamente inserito informazioni personali o anagrafiche, creato un account o che si siano fatti riconoscere in un qualsiasi modo. E che quindi non si aspettano di essere oggetto di una raccolta di informazioni e di una profilazione. Ma anche per gli utenti autenticati, il raccogliere ed elaborare dati su quello che hanno fatto navigando Internet non dovrebbe essere liberamente consentito.

E infatti non lo è, un po' perché in realtà il GDPR non lo permette, anche se in modo non proprio esplicito, e poi perché a un certo punto, ancora prima del GDPR il legislatore si è accorto di questo uso indiscriminato dei biscotti, e ha pensato di intervenire. E qua non ci troviamo d'accordo col legislatore… Perché il legislatore, che in nessun caso può pensare a una soluzione semplice per un qualsiasi problema, ha ritenuto che la cosa da fare fosse di dire qualcosa come "non lo puoi fare senza permesso"(3).

E il risultato ovvio è che ora ogni volta che entriamo in un sito ci sentiamo chiedere "posso usare i cookie?", spesso seguito da una serie di opzioni incomprensibili nel loro scopo e nei loro effetti. Oppure ci sono due sole opzioni "1- accetta tutto e non rompere", oppure "2 - perdi mezz'ora a leggere un'informativa e a decidere quali cookie ti piacciono e quali no". Certi siti particolarmente antipatici ti lasciano entrare ma dopo poco bloccano tutto fino a quando non rispondi, ma devi prima capire che ti stanno facendo una domanda che non puoi ignorare. Altri mettono un banner piccolo piccolo in alto, che facilmente non vedi e ignori, e quindi si applica, ahimè, il silenzio assenso.

La soluzione semplice, e secondo noi logica, sarebbe di dire che i cookie di sessione sono sempre permessi, quelli persistenti mai. E così si riuscirebbe a entrare nei siti senza dover litigare con l'informazione sui biscotti e si potrebbe uscirne senza il timore di avere qualche adesivo attaccato alla schiena.

-- -- --

NOTE:

(1) Per una spiegazione informale (ma un poco datata) sui cookie si veda ad esempio The History of Cookies and Their Effect on Privacy | Digital Trends: una discussione non tecnica su che cosa sono e qualche considerazione su come vengono usati.

(2) I cookie sono più diffusi di quanto si possa sospettare. Per una discussione un po' complessa ma interessante per i numeri che riporta: www16_final.pdf (wisc.edu).

(3) Provvedimento del Garante dell'8 maggio 2014: Individuazione delle modalità semplificate per l’informativa e... - Garante Privacy. E, sempre del garante Cookie - Garante Privacy una spiegazione semplificata di cosa sono e delle leggi che ne regolano l'utilizzo.

 
Tag: privacy, web, internet, browser, cookie, Microsys

PRIVACY

  • Migliore sovranità sui dati nel cloud di Google Workspace
  • Piattaforme per il marketing, InfoSum sbarca in Italia
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • Android come iOS, limiterà il tracciamento per l’advertising
  • La privacy di iOS è imperfetta, Siri “spione” per sbaglio

FOCUS

  • Sicurezza e cloud ibrido, i focus del sistema operativo Rhel 9
  • Pc in calo in Europa Occidentale, la guerra non aiuta le vendite
  • Data experience e subscription, i volani di Pure Storage
  • Nuovi record e lunga vita agli hard disk (anche grazie al cloud)
  • Dal SaaS, e soprattutto in Europa, la nuova spinta per Infor
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Pubblica Amministrazione ancora debole di fronte al cybercrimine
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
L’acquisizione di TrustBuilder fa bene a InWebo
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Lo smart working a Venezia è unico e non teme paragoni
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Ancora un trimestre record per Apple, boom dei servizi
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE