Passa al contenuto principale
Tutti gli articoli del nostro blog

Cookie scanner – Per rivelare il tracking nascosto

Aggiornato in data 3 febbraio 2020.

Internet ha più dimensioni di quante se ne possano vedere.

Anche il tuo stesso sito web ha dimensioni che non ti sono immediatamente visibili, e nell’oscurità di questi spazi grigi si celano tracker e altri intrusi che osservano e memorizzano qualsiasi cosa.

La privacy, qui, non esiste.

Ma c’è un modo per rendere visibili queste dimensioni e far luce sulle centinaia di potenziali tracker che si nascondono nel tuo sito, violando la privacy dei tuoi utenti.

Cookiebot's cookie scanner makes real compliance with GDPR and CCPA a reality.

Uno scanner per i cookie è un elemento tecnologico che si aggira nel tuo sito web alla ricerca di tracker che invadono la privacy delle persone quando visitano il tuo dominio.

Lo scanner di Cookiebot CMP è un gioiellino di tecnologia che costituisce la pietra miliare della soluzione per il consenso e la conformità offerta da Cookiebot CMP.

Il nostro cookie scanner rileva tutti i cookie e tutti i tracker, senza alcuna eccezione. Il nostro fondatore e amministratore delegato ha impiegato molti anni per sviluppare questa tecnologia proprietaria che si avvia a diventare, di fatto, lo standard nel settore della tutela della privacy.

Prova ora Cookiebot CMP gratuitamente. Se il tuo sito ha meno di 50 sottopagine, il nostro servizio rimane gratuito per sempre!

I cookie sono piccoli file di testo che un sito internet immette nel tuo browser. Nel momento in cui le persone visitano il tuo sito web, i cookie raccolgono dati su di loro. Tuttavia, i cookie non sono tutti uguali e molti di loro non mettono a repentaglio la privacy.

Alcuni cookie sono quelli che noi chiamiamo cookie necessari; assolvono alle più basilari funzionalità del tuo sito web, assicurandosi che operi come previsto. Altri sono cookie di preferenza che memorizzano la scelta della lingua, l’impostazione della valuta o le credenziali di accesso dell’utente, al fine di garantire un’esperienza di utilizzo ottimale.

Ci sono poi i cookie statistici che tracciano gli utenti e raccolgono diverse informazioni su di loro e sul loro comportamento online. Tali dati vengono utilizzati per comunicare ai proprietari dei siti web le statistiche relative al loro sito, una risorsa preziosa per le aziende che vogliono comprendere a fondo i risultati delle loro strategie di vendita e marketing.

Ma i cookie di marketing raccolgono ingenti quantità di dati per aziende terze che elaborano profili completi sulle persone, impiegandoli per indirizzare loro pubblicità mirata.

Questo fenomeno è noto come pubblicità comportamentale ed è un’industria multimiliardaria.

Alcuni di questi dati possono essere sensibili, come quelli sulla salute, e molti di essi vengono raccolti da aziende come Google e Facebook, senza che la gente sappia cosa in realtà se ne facciano di tutti questi dati!

Lo scanner Cookiebot CMP imita gli esseri umani e ne simula il comportamento online per attrarre e rilevare tutti i cookie e i tracker che si nascondono in un determinato sito web.

Uno scanner di cookie inganna i tracker inducendoli a pensare che una persona in carne e ossa stia navigando sul sito web e, in questo modo, li fa uscire allo scoperto, portandoli alla luce.

Dal punto di vista tecnico, questo significa che lo scanner esegue simulazioni complete di più utenti (in media 7-8) che visitano un sito web, emulandone il comportamento su quel sito: ciò include lo scorrimento su un massimo di 10mila sottopagine, il cliccare su tutti i link, nonché su tutte le opzioni e i pulsanti sul menù, lo spostamento dei cursori, così come la riproduzione e la messa in pausa dei contenuti audio e video incorporati.

In sostanza, lo scanner per i cookie riproduce tutte le attività tecnicamente possibili su un sito web, simulando l’interazione dell’utente. È un po’ come smuovere un cespuglio per vedere tutti gli insetti sgattaiolare fuori dal loro nascondiglio.

Cookiebot's cookie scanner is by far the best and most thorough in the industry, enabling real compliance with GDPR and CCPA the world over.
I cookie scanner fanno una radiografia al tuo sito web: svelano quello che altrimenti rimarrebbe nell’ombra.

Durante queste sessioni in simulazione, il cookie scanner del sito web monitora tutto il traffico di rete tra il sito e i “browser” degli utenti simulati, nonché l’eventuale traffico inviato ad altri siti web. Lo scanner per i cookie utilizza questi dati per individuare tutti i tracker presenti.

Una volta eseguita la scansione di un dominio e di tutte le relative sottopagine, il cookie scanner classifica tutti i tracker identificati in base alle loro seguenti caratteristiche:

  1. proprietà tecniche,
  2. tipologia e periodo di scadenza,
  3. posizione esatta all’interno del codice sorgente,
  4. provider di terza parte,
  5. finalità.

L’obiettivo di un tracker è qualcosa che il cookie scanner non riesce a determinare da solo, ed è per questo che il team di ricerca di Cookiebot CMP è costantemente al lavoro per classificare i tracker in base alle informazioni fornite dalle stesse terze parti, sia sui loro siti web sia in risposta alle nostre espresse richieste.

In mancanza di tali informazioni, il tracker sarà classificato in base alle sue proprietà tecniche e alle conoscenze disponibili sul modello di business della società terza che lo controlla. Quando lo scanner incontrerà nuovamente questo tracker, esso sarà classificato di conseguenza.

Infine, questa vasta conoscenza generata dal cookie scanner viene immagazzinata nel repository dei cookie di Cookiebot CMP, il quale contiene più di 22 milioni di tracker, dettagliamente classificati e associati a più di 3500 descrizioni di finalità specifiche.

Lo scanner per i cookie di Cookiebot CMP rileva tutti i cookie e le tecnologie di tracciamento online presenti su un dato dominio.

Si tratta di una caratteristica essenziale e caratterizzante, della quale noi di Cookiebot CMP andiamo molto orgogliosi. L’efficacia del nostro scanner non ha rivali sul mercato e trovare i tracker è, naturalmente, un prerequisito fondamentale per essere davvero conformi a leggi sulla protezione dei dati quali il Regolamento generale europeo sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA).

Tra le tecnologie di tracciamento più comuni che il nostro web cookie scanner individua ci sono:

  • Cookie HTTPS/JavaScript
  • Cookie dinamici impostati durante l’interazione dell’utente con il sito web
  • Tracker Local Storage di HTML5
  • Tracker Local Shared Object di Flash
  • Cookie/tracker di Silverlight Isolated Storage
  • Tracker di IndexedDB
  • Pixel tag
  • Beacon a ultrasuoni

Anche se spesso nemmeno il proprietario del sito stesso ne è a conoscenza della loro presenza, tutti questi tracker possono essere rintracciati su un sito web. Di solito si fanno strada silenziosamente attraverso strumenti di analisi, link ai social media, video incorporati e molti altri componenti aggiuntivi del sito web.

Se il tuo sito web ha utenti provenienti dall’Unione Europea, sei tenuto a rispettare il GDPR.

Per saperne di più sul GDPR, leggi qui.

Se il tuo sito web ha tra i suoi utenti persone residenti in California, potresti essere tenuto a essere conforme al CCPA.

Per saperne di più sul CCPA, leggi qui.

L’utilizzo di un cookie scanner è uno strumento imprescindibile per raggiungere la conformità alle leggi sulla protezione dei dati come il GDPR e il CCPA. Di fatto, è tecnicamente impossibile essere conformi al CCPA o al GDPR senza una soluzione di questo tipo.

Perché?

Perché entrambe le leggi prevedono che tu debba informare gli utenti in merito ai cookie e ai tracker in funzione sul tuo sito internet, ai dati che raccogli e a chi tali dati vengono trasmessi (ad esempio, terze parti come Google e Facebook).

Per essere conforme al GDPR:

  • Devi comunicare all’utente tutti i cookie e i tracker che operano sul tuo sito web, utilizzando un linguaggio semplice, in modo che possa scegliere con cognizione di causa se prestare il proprio consenso – o revocarlo.
  • Devi bloccare tutti i cookie e i tracker del tuo sito web (tranne i cookie strettamente necessari) fino a quando non avrai ricevuto il consenso chiaro ed esplicito da parte dell’utente per l’attivazione dei suddetti cookie e tracker.
  • Il consenso deve essere espresso liberamente e mai, ad esempio, come condizione per l’utilizzo di un servizio.
  • Secondo la sentenza della CGUE sul consenso valido, non è consentito che i banner per i cookie presentino caselle preselezionate, ad eccezione di quelle relative ai cookie necessari.
Logo banner powered by Cookiebot by Usercentrics
Il cookie banner di Cookiebot CMP per l’UE, conforme a GDPR/ePR.

Per essere conforme al CCPA: 

  • Devi inserire nel tuo sito il link “Non vendere le mie informazioni personali“, utilizzabile dagli utenti per opporsi alla vendita dei dati a terzi.
  • Devi, nel momento della raccolta o prima della stessa, avvisare il consumatore circa le categorie di informazioni personali raccolte dall’azienda e la loro finalità.
  • Devi prevedere una richiesta di cancellazione strutturata su due fasi, cosicché il consumatore possa presentare la richiesta e successivamente acconsentire alla cancellazione delle informazioni personali.
  • Devi ottenere il consenso (opt-in) dei minori di età compresa tra i 13 e 15 anni prima di vendere le loro informazioni personali, mentre per i minori di 13 anni il consenso (opt-in) deve essere accordato dai genitori o tutori legali.
  • Devi aggiornare la tua informativa sulla privacy, includendo una descrizione dei diritti del consumatore (opt-out, comunicazione, cancellazione) e delle modalità di esercizio di tali diritti.
Logo banner powered by Cookiebot by Usercentrics
La dichiarazione dei cookie di Cookiebot CMP per la California, conforme al CCPA.

Per la maggior parte dei proprietari e dei gestori di siti web, è impossibile rilevare autonomamente tutte le tecnologie di tracciamento presenti sul loro dominio. Ed è per questo che uno scanner per i cookie diventa uno strumento essenziale e imprescindibile per conformarsi alla legge.

Ma la tecnologia degli scanner per i cookie non si limita alla conformità alle leggi sui dati. Negli ultimi anni, la tecnologia dei cookie scanner si è rivelata essere un importante strumento esplorativo nel giornalismo d’inchiesta – per portare alla luce ciò che è nascosto nei meandri della rete, in grado di invadere la nostra vita privata e le istituzioni democratiche..

Nel 2019 era stato pubblicato un importante report di Cookiebot CMP sulla sorveglianza ad-tech sui siti internet dei principali stati membri dell’UE. In questo documento è stata utilizzata la tecnologia di scansione dei cookie di Cookiebot CMP per analizzare le attività di tracciamento che hanno avuto luogo durante le visite simulate a migliaia di pagine su diversi siti governativi e di salute pubblica in tutti i 27 Paesi membri.

Cookiebot CMP ha trovato oltre 100 aziende di tecnologia pubblicitaria che tracciano in modo sistematico e invisibile i cittadini europei quando visitano le pagine dei loro governi online. Il nostro report sulla scansione dei cookie è salito all’onore delle cronache in tutto il mondo, ottenendo citazioni su testate quali il Corriere della Sera, TechCrunch, la BBC e il Financial Times.

Le aziende ad tech tracciano sistematicamente i cittadini europei che visitano siti web governativi e dell’amministrazione pubblica non finanziati da annunci pubblicitari.

Leggi qui il report di Cookiebot CMP in versione integrale (in inglese).

Lo scanner Cookiebot CMP rivela i tracker di terze parti che raccolgono i dati degli utenti a scopo di profilazione: il metodo con il quale i cookie e i tracker raccolgono i dati degli utenti dei siti web al fine di ottenere frammenti di informazioni personali da assemblare in profili completi sui diversi utenti, comprendenti le opinioni politiche, la posizione geografica, il colore degli occhi, le condizioni di salute, l’orientamento sessuale e così via.

Questi profili vengono poi utilizzati per la cosiddetta pubblicità comportamentale.

Pubblicità contestuale vs Pubblicità comportamentale

La pubblicità contestuale si ottiene presentando annunci rilevanti per una particolare chiave di ricerca. Quando vai su Google e scrivi qualcosa nel loro motore di ricerca, Google ti mostrerà annunci pertinenti alla tua ricerca. Se hai cercato scarpe da arrampicata, ti verranno proposti annunci relativi a scarpe da arrampicata.

Quindi non è così problematica.

Le pubblicità comportamentali, invece, sono annunci non “di ricerca”, ovvero non richiedono il contesto di una tua particolare ricerca per presentarti pubblicità online. Si basano, al contrario, su informazioni raccolte e archiviate su di te come persona, e ti vengono proposte sui tuoi social network preferiti, sotto forma di annunci in giornali e riviste digitali e negli altri innumerevoli siti web che visiti ogni giorno.

Cookiebot's cookie scanner is cutting edge technology and the best in the industry.
Si è scoperto che Cambridge Analytica dispone di 5.000 frammenti di dato su ogni statunitense.

La Big Ad Tech è un’industria multimiliardaria che si fonda sulla raccolta e sulla vendita di dati riguardanti le persone e il loro comportamento individuale e collettivo – l’interiorità della vita privata viene quindi mercificata e monetizzata a solo beneficio di un ristretto gruppo di aziende, tra le più ricche del pianeta.

Tuttavia, il 45 per cento delle aziende che utilizzano annunci comportamentali non ne ha tratto alcun vantaggio significativo, e il 23 per cento ha dichiarato che hanno in realtà causato un calo delle entrate, come riportato recentemente dal New York Times in un articolo di opinione di Gabriel Weinberg, l’amministratore delegato e fondatore di DuckDuckGo, il motore di ricerca e browser alternativo a Google.

Forse la pubblicità comportamentale non è il miracolo che Google e Facebook sembrano voler promettere. Forse i nostri dati, estrapolati, raccolti e commercializzati, servono solo a far guadagnare quelle stesse multinazionali. In tal caso, salvaguardare la privacy online diventa un gioco da ragazzi.

È proprio ciò che fa il nostro cookie scanner. Protegge la privacy.

Prova ora Cookiebot CMP gratuitamente.

Risorse

Regolamento generale sulla protezione dei dati (GDPR)

California Consumer Privacy Act (CCPA)

La versione integrale del report di Cookiebot CMP “Ad Tech Surveillance on the Public Sector Web” (in inglese)

Un articolo di opinione di Gabriel Weinberg, fondatore di DuckDuckGo, sul fallimento della pubblicità comportamentale (dal New York Times, in inglese)

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a unsubscribe@usercentrics.com. Informativa sulla privacy.

    Scarica Cookiebot per il tuo CMS preferito

    wordpress.svgPlugin di Cookiebot™ per WordPress
    wix_20x20.svgCookiebot™ for Wix by Usercentrics