cookie-law

Cookie law in breve

Della cookie law abbiamo parlato più volte, qui e qui.

Facendo un piccolo riassunto ricordiamo che i cookies sono dei piccoli "appunti" che vengono memorizzati nel browser per ricordare elementi relativi alla navigazione sul sito.

La legge distingue tra cookies tecnici, di profilazione e terze parti. I cookies tecnici sono quelli che servono per navigare correttamente su un sito, come ad esempio la scelta della lingua, il carrello, ecc.

I cookies di profilazione sono quelli che ricordano le scelte fatte da un utente e servono per funzionalità marketing. Quante volte, ad esempio, vi sarà capitato di cercare qualche prodotto su Google e poi ritrovare il banner della stessa tipologia di prodotti su un altro sito.

La legge prevede che per i primi sia necessario il consenso informato mentre per i secondi ed i terzi è necessario il consenso esplicito. Non possono, cioè, essere installati priva di aver espresso il consenso.

Dal 2 giugno 2015 la legge diventa operativa per cui si rende necessario adeguare i proprio siti per coloro che non lo hanno ancora fatto.

Le sanzioni possono essere molto pesanti.

 

In pratica cosa fare

Ma vediamo in pratica cosa è necessario fare nei casi più comuni, che nel nostro caso corrispondono alle casistiche dei nostri clienti:

Per coloro che hanno un sito statico senza l'uso di Google Analytics: nulla in quanto non vegono installati cookies.

Per coloro che hanno un sito gestito da un CMS con l'uso di Google Analytics*: è necessario fornire l'informativa sull'uso dei cookies.

Per coloro che hanno i pulsanti di terze parti come Facebook like, Twitter,  G+, Youtube, Vimeo, Issuu, ecc. è necessario avere il consenso dell'utente prima di installare i cookies.

*Relativamente a Google Analytics non è ancora ben chiaro se la legge lo consideri tecnico o terze parti in quanto è entrambi. Il problema si può risolvere anonimizzando il cookie di analytics oppure ricorrendo ad un sistema statistico sul proprio server.

 

I costi

Nella maggior parte dei casi possono essere sufficienti un paio d'ore di intervento per applicare sul proprio sito la semplice informativa generica qualora non si usino cookie di terze parti.

Diventa più complesso qualora ci siano cookies di terze parti che necessitano di consenso esplicito.

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. per un preventivo dettagliato in base al vostro sito.

 

 

Leggi tutto...

cookie

Cosa è un cookie?

Un cookie è un piccolo file di testo che memorizzato nel browser (Firefox, Safari, Explorer, Chrome, ecc.) quando si visita un sito web.

 

A cosa serve un cookie?

Un cookie contiene informazioni relative all’utente che naviga nel sito come ad esempio la lingua scelta, il percorso di navigazione, l’aver già visitato il sito o meno.

 

Ci sono cookie buoni e cookie cattivi?

Non è corretto parlare di cookie buoni o cattivi quanto di cookie funzionali (tecnici) e di profilazione.
I cookie funzionali servono per permettere le corrette e sicure funzionalità di un sito.
Quelli di profilazione servono per scoprire dettagli e preferenze di un utente.

Un esempio di cookie funzionale o tecnico:
la scelta della lingua fatta in un sito

Un esempio di un cookie di profilazione:
cerco su un sito di online shop un prodotto e il sito mi memorizza il cookie con il tipo di prodotto cercato. Successivamente vado su un altro sito che ospita dei banner e mi viene visualizzato il banner con il prodotto precedentemente cercato.

 

Esiste una legge riguardo l’uso dei cookie?

Esiste una direttiva europea cosidetta E-Privacy (2002/58/CE) modificata con la direttiva 2009/136 che regolamenta l’uso delle informazioni memorizzate sul terminale (computer, tablet, telefono,ecc) dell’utente e dunque anche i cookies.
In Italia  l’8 maggio 2014 è stato pubblicata sulla GU il provvedimento “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie” che contiene tutte le norme specifiche stabilite dal garante privacy. Leggi qui

 

Cosa dice la direttiva italiana?

Distingue due macro categorie di cookie:
Cookie tecnici e cookie di profilazione. Vedi punti precedenti.
Per i cookie tecnici NON è richiesto il consenso preventivo ma solo l’informativa.
Per i cookie di profilazione E’ richiesto che l’utente esprima il proprio consenso dopo essere stato informato.

 

Cosa ha stabilito il Garante relativamente ai cookie di profilazione?

[tratto da qui]
Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha dunque stabilito che, d'ora in poi  quando si accede alla home page o ad un'altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l'invio di cookie di "terze parti", ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le  indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di "terze parti";
4) l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link)  si presta il consenso all'uso dei cookie.
Per quanto riguarda l'obbligo di tener traccia del consenso dell'utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l'informativa breve alla seconda visita dell'utente.
L'utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l'informativa estesa, che deve essere linkabile da ogni pagina del sito.

 

Cosa bisogna fare per un sito aziendale che NON contiene cookies di profilazione?

Semplicemente informare l’utente che il sito utilizza cookies tecnici per le finalità della sola navigazione sul sito e per uso statistico.
Recita la direttiva tratta da qui:
Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie "tecnici" possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa.

Si deduce, come tutte le leggi e normative qui siamo nell’ambito dell’interpretazione, che per i cookie tecnici sia sufficiente un link sul sito che informi l’utente di quanti e quali cookie, come questo esempi qui.

Un esempio è il pupup dal basso che appare in questo sito.

 

Cosa bisogna fare se il sito contiene cookies di profilazione?

Per i cookie di profilazione invece le cose sono molto più complesse in quanto va previsto un popup persistente, una possibilità di disattivare i cookie e una informativa più completa.

Il garante specifica in una nota le modalità indicando anche un esempio grafico.

 

Sono previste sanzioni?

Si e abbastanza salate a seconda dei casi:
dai 6 a 36 mila euro per omessa informativa
dai 10 ai 120 mila euro per installazione di cookie senza consenso
da 20 a 120 mila euro per mancata notifica al garante. La direttiva prevede infatti anche una notifica del garante - punto molto oscuro

 

Tempi di adeguamento

Fortunatamente c’è un anno di tempo per adeguarsi dalla data di pubblicazione pertanto fino all’2 giungo 2015. Nel frattempo si spera che giungano ulteriori specifiche.

 

Leggi tutto...

diffusione marzo2013

Un rapido sguardo ai dati Audiweb relativi alla diffusione web in Italia nel marzo del 2013 ci fa immediatamente capire come la percentuale di accessi da cellulari e smartphone sia sempre più rilevante.

E questo significa solo una cosa: ottimizzare il proprio sito anche per questi dispositivi.

Leggi tutto...

depositphotos

Una foto vale più di mille parole!

Questo vecchio adagio è tuttora valido e di attualità specialmente per i siti internet. Oggi è vero che ognuno possiede una macchina fotografica capace di fare scatti di qualità però fare delle foto belle è un'altra cosa. Non basta una buona macchina fotografica, ci vuole anche un buon fotografo...che però, giustamente, ha un costo proporzionato alle sue capacità.

Un buon compromesso, quando non si dispone del budget per un fotografo, è quello di ricorrere a siti di foto stock royality-free.

Cosa sono esattamente?

Dei portali che offrono immagini fotografiche, illustrazioni e immagini vettoriali ad un prezzo interessante ed abbordabile da chiunque.

Permettono di ricercare i file tramite keywords, anche nella propria lingua, benché convenga usare la terminologia inglese.

Vengono proposte delle immagini e visualizzata l'anteprima per verificare nel dettaglio l'immagine.

Se l'immagine piace è possibile acquistarla con costo variabile in funzione della dimensione dell'immagine richiesta e della licenza di cui si ha bisogno.

Un portale nuovo e interessante è quello di Depositphotos.com che offre una vasta scelta di immagini fotografiche, illustrazioni e immagini vettoriali. I piani e i prezzi sono decisamente interessanti così come la possibilità di uso delle immagini, vedi comparazione delle licenze.

Per visualizzare le foto e i prezzi non è necessario registrarsi. Basta digitare alcune parole chiave e appare subito la lista delle immagini corrispondenti. Molte immagini sono di grande qualità fatte da professionisti altre da semplici amatori della fotografia ma con immagini altrettanto interessanti. Questo permette anche di trovare foto molto originali come spesso accade per i fotografi non professionisti.

Tra i tab di ricerca è possibile riordinare per categorie in modo da non scegliere le più vendute, che corrisponde anche alle più usate!

Molto vasta e interessante anche la scelta di immagini vettoriali.

 

Leggi tutto...

Biscotti

--> UPDATE LUGLIO 2014 QUI <--

 

Cookie Law ovvero la legge dei cookie, ovvero quelle briciole di dati che vengono lasciate e lette nel browser ogni qual volta visitate un sito e permettono di memorizzare informazioni di vario genere.

Per esempio visitando questa pagina ora vi siete "beccati" 7 biscottini cookie. 3 di Facebook, 1 di google analytics, 2 di google+ e uno dal cms che gestisce questo sito. Per esempio vi siete mai chiesti come mai cercando un qualche prodotto o servizio su google e visitando poi i relativi siti, quando andate su portali che contengono pubblicità questa, guarda caso, è relativa alle cose che cercavate? Merito dei cookie.

Sono utilizzati per memorizzare la navigazione, per ricordare scelte fatte (ad esempio scelta lingua) e tante altre cose che giustamente fanno rabbrividire i cultori della privacy e non solo.

In Italia la direttiva 2009/136/CE (E-Privacy) sui cookie è stata recepita a fine maggio 12, pur essendoci già della normativa nella legge sulla privacy (art. 122) che però non parlava espressamente di cookie.

Ci sono però dei "però" o meglio delle precisazioni che ci fanno distinguere sostanzialmente 2 tipi di cookie: quelli necessari e quelli di profilazione.

I primi, quelli necessari, possono essere a loro volta strettamente necessari come ad esempio per le sessioni degli online shopping e di funzione come la scelta lingua. Questi non sono "dannosi" in quanto non sono legati ad una prifilazione dell'utente ma raccolgono dati per permettere all'utente di navigare correttamente nel sito.

Ci sono poi quelli di profilazione che sono il vero problema della privacy. Facciamo un banale esempio. Visitando questo sito probabilmente siate anche loggati a Facebook o Twitter o G+, ecc. Questi ultimi mettono dei tracking cookie ovvero delle briciole alla Hansel e Gretel che permettono di capire dove e come avete navigato, che cosa vi interessa o meno. Il tutto non anonimamente perchè dato che probabilmente non avete fatto il logout dai social è come se foste ancora dentro. Difatti probabilmete alla fine di questa pagina avete modo di commentare grazie ai commenti di Facebook e dovreste vedere il vostro profilo attivo! I cookie sanno chi siete e cosa state visitando.

Pertanto quando vi è coincidenza tra il dato personale e il dato statistico si pone, giustamente, un problema di privacy.

La direttiva europea e di seguito quella italiana prevedono normative relative al secondo tipo di cookie cioò quelli che raccolgono dati sensibili.

Di fatto però il confine è molto...ma molto...difficile da determinare.

Cosa bisogna (bisognerebbe) fare. Tra parentesi il "bisognerebbe" perché di fatto non lo fa quasi nessuno se non gli inglesi.

Quattro sono le forme usate:

1) messaggio stile lightbox che informa dei cookie e prevede l'accettazione. Non è possibile proseguire se non si accetta.

2) barra di stato persistente che informa della presenza di cookie, rimanda ad una pagina con le specifiche e se accettate sparisce. Se non accettate rimane il messaggio ma navigate lo stesso, una sorta di consenso informato. Esempio

3) come sopra ma con pulsante da confermare. Esempio

4) semplice punto di menu "cookie". Esempio

Nella pratica qualcuno lo fa ma soprattutto in Inghilterra, in Italia non ho ancora visto esempi anche perchè pare che ci sia la normativa ma non ci sono le sanzioni.

La nostra pagina dei cookie.

Per maggiori info sui cookie: http://www.youronlinechoices.com/it/

Fonti:

http://brunosaetta.it/privacy/cookie-e-riforma-europea-come-mettere-in-regola-il-sito-web.html

http://www.joomla.it/articoli-community-16-e-17-tab/5598-eu-cookie-law-cose-e-cosa-comporta.html

http://www.dekoo.it/privacy-il-parlamento-italiano-ha-recepito-la-norma-cookie-law-dellue-il-tuo-sito--pronto.html

http://www.aboutcookies.org

 

--> UPDATE LUGLIO 2014 QUI <--

Leggi tutto...

facebook search

Da pochi giorni è attivo per alcuni utenti il nuovo sistema di Facebook per le ricerche. Ovviamente può essere un grosso potenziale per le aziende ma al momento è fonte di dubbi e ilarità, come in questa immagine tratta da un blog apposito su tumblr.

Leggi tutto...

internet-2015



Cisco ha pubblicato una scheda con dati interessanti: Se l'Internet continua a crescere con l'attuale velocità (e se il mondo non finisce nel 2012), nel 2015 il traffico annuale in tutto il mondo sarà maggiore di un zettabyte, molto bello e interessante da guardare:

Cisco Blog

Leggi tutto...

email fraud 1

Rubare i dati della carta di credito è uno dei crimini più frequenti sul web.

Una volta era relativamente facile farlo, si riceveva una email dallo stile uguale al proprio fornitore di servizi (banca, circuito creditizio, ecc.) e si veniva invitati ad entrare nell'account inserendo i propri dati con una scusa più o meno valida. Di fatto però la pagina per l'inserimento dei dati non era sul server del fornitore ma su un altro server e i dati venivano rubati!

Col tempo sono aumentati i sistemi di sicurezza, non è così semplice inviare una email da un indirizzo diverso dal proprio (beh in realtà è ancora relativamente semplice), i siti ospite delle pagine fantasma vengono bloccati come siti sospetti dai filtri, i sistemi antispam si sono fatti più forti...tuttavia succede ancora e in maniera sempre più furba!

Ho appena ricevuto una email di questo tipo e, come sempre in questi casi ho fatto i solito controlli (pur sapendo a priori che era un tentativo di truffa).

Ecco l'email:

Vediamo nel dettaglio:

il mittente apparente è servizio.clienti @ visaitalia.com

il dominio visaitalia.com esiste e corrisponde al vero.

Il testo è buono ma  non privo di errori, significa che è stato tradotto con un sistema automatico online.

Nel testo non vi è riferimento al mio nome, quindi è generico.

Le lettere accentate non ci sono e neppure il simbolo del © è corretto, significa che la codifica del messaggio è errata, altro segno di mail sospetta.

Non vi sono link: questo permette allo spammer di non essere filtrato dagli antispam e altro che vedremo poi.

Andiamo a vedere ora la parte nascosta del messaggio, ovvero il formato sorgente...visibile con qualunque programma di posta.




Cosa capiamo da qui?

circa a metà vediamo che il server di spedizione è "server1.raspberrypress.com (unknown [64.237.60.110])". Se andiamo all'indirizzo raspberrypress.com troviamo un sito che non ha nulla a che fare con visaitalia! Cosa significa? Che lo spammer ha utilizzato un buco di sicurezza di questo server per inviare l'email con mittente "(envelope-from <servizio.clienti @ visaitalia.com>)". La maggior parte dei server di spedizione non permette più di inviare email da un indirizzo diverso da uno permesso. Evidentemente questo server non ha controlli di questo tipo ed è ancora "pulito", ovvero non è stato precedentemente usato per spam e non è in lista nera (black list). Tra poco lo sarà sicuramente!

Vediamo poi che la mail ha passato tutti i controlli antispam e antivirus.

E fin qui tutto bene (per lo spammer)

Analizziamo ora il contenuto della mail che è un allegato file html.

Banalmente se ci clicchiamo sopra appare questa pagina:

Lo stile grafico è quello spartano di Visa, sono presenti tuttavia un sacco di errori ortografici.

Primo banale controllo lo possiamo fare cliccando con il tasto destro sull'immagine e guardando dove è situata:

E' sul sito luphers.com, che non c'entra nulla con Visa. L'hacker ha copiato il file su questo sito approfittando di un buco di sicurezza di qualche software. Il gestore del dominio luphers.com è ignaro di tutto questo.

Ormai è più che evidente che si tratta di una truffa, ma procediamo!

Guardiamo con un editor html il contenuto del file e vediamo che contiene un javascript codificato eseguibile, ovvero non è così immediato capirene il funzionamento, soprattutto per un filtro antispam, motivo questo che ha permesso di passare i controlli.


Quando la pagina viene però aperta nel browser il codice viene eseguito e con un apposito sistema scopriamo dove andrebbero a finire i nostri dati se riempissimo il formulario e cliccassimo invio:

Una pagina, illegalmente copiata sul server di koreasurgery . com dal "nostro" hacker, raccoglierebbe tutti i dati in un database e sicuramente nel momento in cui scrivo è quello che sta facendo dal momento che il sito è attivo...evidentemente nessuno ha ancora segnalato il sito come contraffatto a Google! (io si)

Tutto questo si chiama phishing e pur essendo abbastanza semplice scoprirlo, è evidente che dato che il fenomeno dura da anni, qualcuno ci casca ancora!

Attenzione sempre! Nel dubbio e sospetto contattate sempre telefonicamente il fornitore di servizi e segnalate il caso.

Ovviamente tutti gli attori di questo tentativo di phishing, Visaitalia e i vari server, sono ignari e innocenti di quanto messo in atto dall'hacker!

Leggi tutto...

fb_backup

Molti ormai usano Facebook come container di materiale vario digitale, testi foto, video, ecc.

Può succedere però che Facebook chiuda il vostro account, per diversi motivi quasi sempre non "giusti". Ovviamente è sempre possibile contattare Facebook e farlo riaprire.

I consigli sono comunque due:

1. fare ogni tanto il backup di tutto il profilo, materiale compreso, mediante la funzione apposita sotto impostazioni account (si scarica un file zippato contenente tutto il materiale);

2. se si è amministratori di qualche gruppo o pagina, meglio trovare un amico/collega da nominare anche amministratore.

Leggi tutto...

New Youtube Layout 2011



Secondo me era ora già da tempo che il User Interface di Youtube venga modernizzato con un design più accattivante e piacevole.
Adesso quasi ci siamo; Youtube sta testando un layout attualizzato.
Tanti elementi sono stati ritoccati delicatamente, mentre altri sono stati cambiati in modo radicale.
Se volete provare anche voi il nuovo UI, potete attivarlo sotto questo indirizzo:

www.youtube.com/cosmicpanda

Leggi tutto...

html5

Negli ultimi anni le tecnologie "2.0" come html5 acceleravano parecchio lo sviluppo dei browser web.
5-6 anni fa, gli unici browser importanti sul mercato erano Internet Explorer e Firefox, nel frattempo la competizione è aumentata parecchio: Internet Explorer 9 (sta per uscire il 10 in pochi mesi), Firefox 5, Safari, Opera (specialmente Opera Mini su dispositivi mobile) e Chrome.
Tutti questi browser hanno una loro posizione nel mercato.
Con la competizione anche lo sviluppo e compatibilità a standard ufficiali si migliorava continuamente.
Pure Internet Explorer, a partire della versione 9 è diventato un browser decente.
E con l'aumento di compatibilità e performance (specialmente per animazioni native = tecnologia Javascript), Flash perdeva di importanza anno per anno.
Un' area dove Flash è ancora molto forte, è l'area dei giochi online. Siccome si tratta spesso di animazioni piuttosto complesse, che si possono creare in Flash in modo più facile, senza, o con poco utilizzo di programmazione, con Javascript tutto deve essere programmato.
Però ultimamente anche in quest' area Flash non ha più il monopolio, come dimostra html5games.com, un sito dedicato interamente a giochi sviluppati con html5 e javascript.



www.html5games.com

Leggi tutto...

Disponibili finalmente online le immagini di Google Street View di Bolzano.

Ecco dove siamo!

Leggi tutto...

joomla-government

È recentemente stato messo online un sito che dimostra l'utilizzo del sistema di content management "Joomla", di qui facciamo uso anche noi per la realizzazione di siti web dinamici.
Interessante è, che questa lista contiene solo siti di governo (sia nazionali che regionali e locali). Siamo rimasti impressionati anche noi dal numero dei siti:
Ben 2697 siti per enti pubblici sono stati realizzati con Joomla.

http://joomlagov.info/explore

Leggi tutto...

security

Consiglio sempre ai clienti di usare password lunghe e casuali, ma soprattutto di non utilizzare mai una password unica per i vari account. A volte mi sembra di essere troppo paranoico nell'usare password tutte differenti l'una dall'altra. Ma a fronte di una gestione sicuramente piuttosto complessa, i vantaggi sono indubbi. Essendo spesso il nome utente coincidente con l'indirizzo email, basta che un provider di servizi venga attaccato da qualche hacker per scoprire la password e, di consegenza, usarla per tentare altri accessi.
Il caso Sony Playstation è un esempio. In questi giorni, infatti, la Sony ha inviato una email per la riapertura del servizio con l'obbligo del cambio password. Se avessi usato un'unica password per tutto, per logica e per sicurezza avrei dovuto cambiarla su tutti gli "x" servizi che utilizzo (e sono veramente tanti). Fortunatamente la mia "paranoia" si è dimostrata utile. Consiglio perciò sempre vivamente di usare password diverse, senza significati, senza numeri riconducibili a fatti personali (data di nascita, ecc.) e, quando possibile, contenenti caratteri speciali, maiuscole e minuscole, ecc.

Leggi tutto...

facebook_deals

Un nuovo fenomeno marketing in arrivo: Facebook Deals, ovvero Offerte su Facebook. FB Luoghi già lo conosciamo: ci possiamo registrare in un determinato posto geolocalizzato e vedere così se ci sono altri amici e/o far sapere ai nostri contatti dove siamo. Facebook Deal permetterà invece alle aziende di destinare offerte particolari a quanti si registreranno presso di loro. In Italia è al momento ancora in fase di testing, ma presto lo vedremo comparire sulla barra di sinistra.

Leggi tutto...

logo_aruba

Tanti siti questa mattina non funzionano! Da questa notte alle 2:00 Aruba e la sua server farm è fuori servizio. Per le 10:00 sarebbe dovuta tornare in servizio (a detta dei tecnici), ma è tuttora offline. Update... principio di incendio... black out per almeno 24 ore.

http://twitter.com/#!/Arubait

Leggi tutto...