Gli aspetti Legali: Cookie e Privacy

Bentornato! Ricapitolando brevemente ciò abbiamo fatto in precedenza, adesso dovresti poter visualizzare il tuo sito online e accedere a Search Console.
Bene, ma se volessimo avere delle statistiche più dettagliate sulle visite che riceve il nostro sito? Come si fa?

Google ha pensato anche a questo. Infatti, esiste uno strumento gratuito chiamato Google Analytics, che permette di analizzare il traffico di navigazione all’interno del tuo sito (utenti, pagine visitate, durata delle visite e molto, ma davvero molto, altro).

Tuttavia, essendo questo strumento di analisi un elemento esterno che utilizza i cookie per funzionare, è soggetto alla famigerata “Cookie Law”. Pertanto, prima di implementarlo, dobbiamo aprire una breve (promesso) parentesi su Cookie e Privacy.

Al momento, il tuo sito non utilizza elementi esterni di terze parti (es. monitoraggio di Google Analytics, pulsanti social, video incorporati da altre piattaforme ecc.), quindi non utilizza cookie.

Infine, in questo capitolo del Webmaster Tutorial vedremo insieme un esempio di come scrivere un cookie personalizzato utilizzando Javascript.

Ma procediamo un passo alla volta.

Cookie: che cosa sono

Lo so che l’hai pensato, ma in questo caso non si tratta di deliziosi biscotti al cioccolato. I cookie (anche conosciuti col nome di web cookie, internet cookie o browser cookie) sono dei piccoli file contenenti brevi informazioni che un sito web può chiedere di salvare sul tuo browser nel momento in cui lo visiti. Ogni volta che visiti un’altra pagina web, essa può chiedere al tuo browser di leggere i cookie in esso precedentemente salvati.

 

Questo sistema è stato sviluppato per rispondere principalmente a due esigenze:

  1. Ricordare le informazioni circa lo stato di un visitatore. Per esempio, se ha effettuato o meno il login in un sito, oppure in un sito di e-commerce quali prodotti ha inserito nel carrello.
  2. Ricavare informazioni circa le pagine visitate e le attività effettuate. Per esempio la pagina di provenienza del visitatore, quali pagine ha visitato, che azioni ha compiuto (es. registrazione attraverso un form). A meno che i cookie non vengano eliminati dal browser, queste informazioni possono rimanere salvate anche per mesi e possono essere utilizzate principalmente per due obiettivi: capire gli interessi dell’utente per migliorare i contenuti del sito web e mostrare annunci pubblicitari rilevanti per gli utenti in quel determinato momento. In altre parole, sono utili per il Web Marketing.


Rischi

Nonostante questa tecnologia sia molto utile, non è esente da rischi. I cookie, infatti, non possono essere intaccati da virus informatici o installare programmi dannosi sul dispositivo, ma possono essere comunque utilizzati per attività pericolose per la tua privacy.


Un esempio di attività non illegale che può minacciare la tua privacy è l’utilizzo di cookie per ricavare reportistiche a lungo termine sulle attività che hai compiuto nel web (ergo, sui tuoi gusti e interessi). Queste attività, legate in generale alla navigazione sul web e non solo sul sito interessato, possono essere realizzate attraverso i cosiddetti “cookie di terze parti”. Questi ultimi sono diffusi da società specializzate in Web Marketing, non solo attraverso i propri siti, ma anche attraverso altri siti che includono i loro elementi.


Alcuni esempi che avrai sicuramente avuto modo di vedere sono legati a Google e Facebook, i quali offrono diversi elementi incorporabili. Google mette a disposizione le mappe (da Google Maps), i video da YouTube (che appartiene sempre a Google), la pubblicità (da Google AdSense) ecc… Facebook fa lo stesso attraverso i pulsanti like, share ecc... Ma ci sono molti altri esempi che puoi trovare navigando.


Ti piace la nostra guida? Lasciaci un commento o un like, saranno più che apprezzati!

Grazie mille!

Tuttavia, c’è chi è in grado di intraprendere anche attività illegali sfruttando i cookie. Ad esempio:

  1. Ricavare informazioni personali che hai inserito in un form, fra cui il numero della carta di credito, l’indirizzo e altre informazioni personali.
  2. Rubare la sessione di un altro utente, per poi accedere a dei servizi al suo posto (es. alla casella e-mail).


Queste attività possono tutte essere facilmente evitate, basta conoscere bene lo strumento che utilizzi per navigare: il tuo browser. Qui trovi una risorsa che potrebbe esserti utile per gestire in sicurezza i cookie.


Ad ogni modo, il Parlamento Europeo ha recentemente preso dei provvedimenti in tutela degli utenti. In particolare la Direttiva 8 maggio 2014 ha imposto il recepimento di determinati adempimenti a tutti gli stati membri. In Italia tale recepimento si è concretizzato il 3 giugno 2015 ed è noto come “Legge sui Cookie” o “Cookie Law”.

Quadro normativo

Per far sì che il tuo sito web sia a norma di legge, devi fare attenzione fondamentalmente a tre aspetti:

  1. Informazioni fiscali
  2. Privacy Policy
  3. Cookie Policy

Ai fini del nostro tutorial, in questo momento ci concentriamo solo sulla parte relativa ai cookie perché, come anticipato prima, vogliamo installare Google Analytics.
In linea di massima, ricorda:

  • se non svolgi attività commerciali, non devi pubblicare dati e informazioni fiscali;
  • se non raccogli informazioni personali o sensibili, non devi preoccuparti della privacy;
  • se non utilizzi elementi incorporati esterni sul tuo sito, non devi preoccuparti dei cookie.


Cookie Law

Come abbiamo detto, la Cookie Law è la legge che disciplina la gestione dei cookie alla quale si devono adeguare tutti i titolari di siti web e webmaster. Qui sotto trovi alcuni link per accedere direttamente alle risorse di chiarimento del Garante della Privacy:

 


La Legge classifica i cookie secondo due criteri.

  1. Lo scopo: tecnico, analitico o di profilazione
  2. L’origine: di prima o di terza parte

 

  • Un cookie è tecnico se viene utilizzato esclusivamente per corretto il funzionamento del sito (es. login e logout).
  • Un cookie è analitico se viene utilizzato solo per studiare il traffico all’interno del proprio sito (es. per ottenere i dati forniti da Google Analytics) senza acquisire dati personali degli utenti e, pertanto, senza possibilità di capire interessi e gusti di sottoinsiemi di essi (nello specifico, senza salvarne l’IP degli utenti e nessun’altra informazione che possa identificarli).
  • I cookie di profilazione sono invece quelli utilizzati per “profilare” l’utente, ovvero per capirne abitudini e interessi.

Ovviamente questi ultimi sono molto più invasivi dal punto di vista della privacy dell’utente.


I cookie possono essere scritti da qualsiasi sito web ma possono essere letti solo dallo stesso sito web che li ha scritti

Puoi pensare al cookie come al timbro che alcune discoteche ti appongono sulla mano all’entrata per “loggarti”. Grazie a quel timbro sulla mano, da quel momento in poi, potrai uscire e rientrare liberamente perchè hai già effettuato il “log in”. Vai a casa e il timbrino sulla mano, nel giro di un giorno o due, sparisce.

La differenza principale sta nel fatto che solo chi ti ha apposto il cookie può vederlo grazie a degli “occhiali speciali” e il tempo in cui sparisce dipende dalle impostazioni del tuo browser. Per questo motivo risulta importante la distinzione tra cookie di prima parte e di terza parte.

  • Un cookie è di prima parte se viene installato direttamente dal tuo sito e quindi potrà essere letto solo da te.
  • Un cookie è di terza parte se è installato da un altro sito tramite un elemento incorporato (per esempio pulsanti “mi piace”, mappe, video, immagini… e qualsiasi altro componente esterno). Questo tipo di cookie, pertanto, può essere installato e letto su tantissimi siti mediante l’elemento incorporato. Pensa solo a quanti siti implementano i pulsanti “mi piace” e “condividi” di Facebook.
    Facciamo un esempio. Stai cercando un corso di inglese e visiti il sito WorldBridge.it (in cui sono presenti i pulsanti social di Facebook). Ebbene, in quel momento i pulsanti installano dei cookie nel tuo browser. In questo modo Facebook può raccogliere dati sulla tua navigazione direttamente da quel sito, anche se tu non hai mai visitato direttamente il sito di Facebook. Moltiplica per gli n siti in cui sono presenti questi pulsanti. Risultato: tanti, tanti, tanti dati a disposizione per Mark Zuckerberg. Capisci il potenziale di questi piccoli e “innocui” file? Enorme. Stessa cosa fanno Google e molte altre aziende.


Avrai sicuramente sperimentato (magari senza rendertene conto) la potenza dei cookie di terze parti quando, per esempio, hai cercato informazioni commerciali su un particolare prodotto. Se ti sei sentito “inseguito” dalla pubblicità di quel prodotto su altri siti che hai visitato in seguito, è merito dei nostri amici cookie.

 

A seconda dei tipi di cookie impiegati dal proprio sito (tecnici, analitici e di profilazione, di prima o di terza parte) la legge prevede i seguenti adempimenti:

 

La prima colonna rappresenta la necessità di produrre l’informativa estesa (comunemente nota come cookie policy).
La seconda colonna rappresenta la necessità di implementare il blocco preventivo dei cookie e l’informativa breve (comunemente nota come banner rompiballe).
Mentre la terza colonna rappresenta la necessità di notificare al Garante l’utilizzo di tali cookie (è una sorta di auto-denuncia che costa circa €150 in “diritti di segreteria”).


Particolarmente interessante è la distinzione tra cookie analitici di terze parte anonimizzati e non anonimizzati. Nel primo caso, infatti, è necessario solo dichiarare il loro utilizzo nella cookie policy, mentre nel secondo sono necessari tutti gli adempimenti previsti.


In pratica questo si traduce in un fatto molto semplice: se si inserisce una riga di codice javascript all’interno del codice incorporato di Google Analytics è possibile anonimizzarne il cookie, risparmiare una serie di grattacapi ed evitare multe salatissime. Ed è esattamente quello che faremo più avanti.


Nota bene: tutta la cookie law ruota intorno agli elementi incorporati. Ogni qualvolta un elemento riporta un’url che fa riferimento ad un altro sito, si tratta di un elemento incorporato.


Per approfondire la legge sui cookie, dai un’occhiata anche al nostro Cookie Law Tutorial.


Come scrivere la Cookie Policy

Dopo questa breve parentesi giuridica, possiamo tornare a mettere le mani in pasta con il nostro sito. Ora vediamo come adempiere agli obblighi che abbiamo visto sopra, creando la nostra Cookie Policy (o informativa estesa).


Innanzitutto apri Atom e crea un nuovo file chiamato “cookie-policy.html” nella root locale.

 

 

Fatto ciò, apri il file appena creato e incolla questo testo per la Cookie Policy:

 

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Cookie Policy | TuoSito.com</title>
  </head>
  <body>
    <h1>Informativa Estesa sui Cookie</h1>

    <p>Questo Sito fa uso solo dei cookie <em>tecnici</em> di <em>terza parte</em> di Google Analytics; non fa uso di cookie di <em>profilazione</em> di prima parte.</p>

    <p>I cookie sono dei piccoli file di testo che i siti web (come il presente) <em>chiedono</em> al tuo <b>browser</b> di poter salvare sul tuo terminale nel momento in cui visiti una pagina web per poi poterli rileggere mentre visiti una pagina successiva.</p>

    <p>Informazioni dettagliate su cosa siano i cookie, sui rischi a essi connessi e su come gestirli facilmente dal proprio browser sono disponibili in questa <a href="http://nemboweb.com/blog/didattica/cosa-sono-i-cookies-e-come-gestirli-dal-proprio-browser" target="_blank">guida sui cookie</a> o sul sito del <a href="http://www.garanteprivacy.it" rel="nofollow" target="_blank">Garante della Privacy</a>.</p>

    <p>In particolare su questo sito essi sono utilizzati per raccogliere informazioni in forma aggragata sulle visite al sito col solo fine di migliorare le informazioni in esso fornite.</p>

    <p>Secondo la normativa vigente, questo sito non &egrave; tenuto a chiedere consenso per i cookie tecnici e di analytics, in quanto necessari a fornire i servizi richiesti.</p>

    <p>Per tutti i tipi di cookie il consenso pu&ograve; essere espresso dall&rsquo;utente con una o pi&ugrave; di una delle seguenti modalit&agrave;:</p>

    <ul>
      <li>Modificando la configurazione del browser utilizzato per accedere alle pagine che compongono il Sito. (Ove per &quot;browser&quot; si intende qualsiasi software utilizzato per accedere alle pagine web del presente Sito.)</li>
      <li>Mediante modifica delle impostazioni nell&rsquo;uso dei servizi di terze parti.</li>
    </ul>


    <p>Seguono i link alle istruzioni di gestione dei cookie dei browser pi&ugrave; diffusi:</p>


    <ul>
      <li><a href="https://support.google.com/accounts/answer/61416?hl=it" rel="nofollow" target="_blank">Chrome</a></li>
      <li><a href="https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences" rel="nofollow" target="_blank">Mozilla Firefox</a></li>
      <li><a href="http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies" rel="nofollow" target="_blank">Internet Explorer</a></li>
      <li><a href="https://support.apple.com/it-it/HT201265" rel="nofollow" target="_blank">Safari</a></li>
      <li><a href="http://support.apple.com/kb/HT1677" rel="nofollow" target="_blank">Safari iOS (dispositivi mobile)</a></li>
      <li><a href="http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies" rel="nofollow" target="_blank">Opera</a></li>
      <li><a href="https://support.google.com/xoom/answer/169022?hl=it" rel="nofollow" target="_blank">Xoom (smartphone Android e Motorola)</a></li>
    </ul>


<p>Se il browser di interesse non compare nella lista o se il link risulta momentaneamente irraggiungibile, si invita a fare riferimento alla guida specifica in esso incorporata o con esso fornita dal relativo fornitore.</p>


<p>Segue una lista di link alla gestione delle preferenze o alla informativa sui cookie per i servizi  utilizzati dal Sito:</p>
    <li><a href="http://www.google.com/intl/en/analytics/privacyoverview.html" rel="nofollow" target="_blank">Google Analytics</a></li>
</ul>


<p><b>Il titolare del trattamento è</b>: <!-- Compila con Nome, Cognome, altri dati indentificativi e dati di contatto. --></p>


<p><small>Questa pagina &egrave; raggiungibile&nbsp;mediante link in calce in tutte le pagine del Sito ai sensi dell&rsquo;art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalit&agrave; semplificate per l&rsquo;informativa e l&rsquo;acquisizione del consenso per l&rsquo;uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell&rsquo;8 maggio 2014.</small></p>

<p style="text-align:center"><a href="/"><u>TORNA ALLA HOMEPAGE</u></a></p>
  </body>
</html>

 

Ricordati di modificare con i tuoi dati. Nel tag <title> inserisci il nome del tuo sito, noi scriveremo “AssuntaWebber.it”:

Alla voce “Titolare del trattamento” invece ci devono essere le informazioni della persona da contattare nel caso un utente voglia far valere i propri diritti. Il Titolare del trattamento è chi raccoglie i dati. In genere si mettono gli stessi dati pubblici che si trovano nel registro WhoIs. Quindi, qui devi specificare i tuoi dati di contatto:

La Cookie Policy, per legge, deve essere linkata in fondo a tutte le pagine di un sito. Noi abbiamo una sola pagina per il momento, per cui non dobbiamo fare altro che inserire il link in fondo alla pagina “index.html”.


Apri il file e vai alla riga 134 (su per giù). La cosa migliore da fare è creare un paragrafo per “Autorizzo il trattamento...” e uno per “Cookie Policy”. Ti ricordi come si fa? Basta includere il contenuto all’interno dei tag <p> </p>.
Aggiungi anche l’attributo di stile “text-align:center” per il testo di “Cookie Policy”, così avrai un allineamento centrato.
Alla fine, dovresti ottenere questo risultato:

 

In fondo alla pagina della cookie policy potrebbe inoltre tornare utile inserire un collegamento che rimandi alla homepage. Per crearlo segui la stessa procedura appena descritta, utilizzando i tag <p> e <a>.
 

Nota bene: il link alla homepage del nostro sito è scritto in maniera un po’ diversa dagli altri link. Se non te ne sei accorto te lo riporto qui:

<a href=”/”>TORNA ALLA HOMEPAGE</a>

Curioso, no? Lo “slash” viene automaticamente interpretato dal browser come collegamento alla pagina principale del sito, ovvero la homepage. Attenzione però, questo collegamento funziona soltanto online, pertanto non potrai provarlo nell’anteprima. Il link può essere scritto, quindi, in due modi:

  • <a href=”/index.html”> che riporta al sito www.assuntawebber.it/index.html
  • <a href=”/”> che riporta al sito www.assuntawebber.it

La homepage risponde infatti a due differenti URL. Per il momento non ci interessa approfondire questo concetto, ti basti sapere che ai fini della SEO è preferibile utilizzare la seconda opzione.

 

 

Ora devi caricare i file aggiornati nella root remota con FileZilla. ?? Una volta effettuato il collegamento ftp, seleziona i due file, clicca col destro e premi “Upload” o trascinali a destra.

 

Adesso che i file sono online, se accedi al tuo sito vedrai un risultato come questo in basso:

Cliccando su "Cookie Policy" verrai rimandato alla pagina creata prima. Come vedi è molto “basic” e non ha nessuno stile css associato, ma per il momento non c'interessa. L’importante è che siano presenti i contenuti necessari ad adempiere alla normativa.

A breve implementeremo finalmente Google Analytics, ma prima, voglio mostrarti qualche veloce esempio di utilizzo di Javascript per spiegarti meglio il funzionamento dei cookie.


Vuoi fare una pausa? Stacca qualche minuto, ti voglio attivo per la prossima parte. :) Se stai trovando utile questo tutorial, mi farebbe molto piacere se lasciassi un piccolo apprezzamento tramite i pulsanti qui sotto. Grazie!

 

 


Javascript

Javascript è il linguaggio di programmazione compreso ed eseguito da tutti i browser.


Esempio 1: mostra l’ora corrente

HTML purtroppo non è in grado di svolgere qualsiasi funzione, ad esempio non può mostrare un testo che dipende dall’orario corrente. Quindi, per mostrare contenuti che dipendono da determinate condizioni entra in gioco Javascript!


Bene, procediamo! Torna su Atom e crea la cartella “Javascript” nella root. Dopodichè crea un nuovo file chiamato “che-ore-sono.html” e posizionalo dentro la cartella “esempio-1”.

Fatto ciò, apri il nuovo file e copia questa porzione di codice:

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Che ore sono</title>
  </head>
  <body>
    <p>Che ore sono?</p>
    <script>
      var oggi = new Date();
      document.write("Adesso sono le ",oggi.getHours(),":",oggi.getMinutes(),":",oggi.getSeconds());
    </script>
  </body>
</html>


Noti qualcosa di nuovo, vero? Il tag <script> è tipico dell’utilizzo di JS. In pratica è il tag che ti permette di incorporare un codice javascript all'interno di un file html. Ti spiego che succede all’interno:
Innanzitutto definiamo una nuova variabile (var), che chiamiamo “oggi” (nome a piacere), la quale si trasformerà nel nostro orario aggiornato di volta in volta.
Successivamente non dobbiamo fare altro che “far scrivere” (document.write) a Javascript quello che desideriamo. Nel nostro caso “Adesso sono le + orario in ore, minuti, secondi”.


Una volta copiato, salviamo torniamo su FileZilla per trasferire il file online. Purtroppo in modalità anteprima in Atom si vede il funzionamento del codice JS.
Giusto per tenere le cose ordinate, creiamo una cartella “Javascript” nella nostra root remota (fate refresh con F5 se non vedete subito la cartella).

Ora dalla sinistra vai alla cartella dell’esempio-1 in Javascript e trascina il file “che-ore-sono.html” nella cartella remota “javascript”.

Torna al browser e vai al percorso del file che hai appena caricato, nel nostro caso
www.assuntawebber.it/javascript/che-ore-sono.html 

 

 

Complimenti, missione compiuta!


Esempio 2: somma le stringhe

Essendo Javascript un linguaggio di programmazione completo, è possibile eseguire tutte le normali operazioni matematiche. E’ inoltre possibile sommare tra loro delle stringhe di testo. Questa funzione risulta molto utile, ad esempio, per “offuscare” il proprio indirizzo email in modo tale che non sia facile preda degli spammer.


Su Atom crea una nuova cartella e chiamala “esempio-2” e all’interno crea il file “somma-di-stringhe.html”.

 

Apri il file e copia all’interno questo codice:

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Somma di stringhe</title>
  </head>
  <body>
    <p>Posso scrivere una email così:</p>
    <p>[email protected]</p>
    <p>Oppure così:</p>
    <p>
      <script>
        var nome  = "team";
        var sld   = "nemboweb";
        var tld   = "it";
        var email = nome + '@' + sld + '.' + tld;
        document.write(email);
      </script>
    </p>
    <p>
      Nel secondo caso è più difficile che uno spammer riesca a "rubarla".
    </p>
  </body>
</html>


All’interno dello <script> creiamo innanzitutto delle variabili: nome, sld (dominio di secondo livello), tld (dominio di primo livello) e email. Infine scriviamo il comando che fa letteralmente “scrivere” a JS ciò che desideriamo, ovvero l’email scomposta utilizzando le variabili appena create.


Salva il file e caricalo con FileZilla nella cartella javascript in remoto come abbiamo fatto prima. In questo modo, quando aprirai il file nel browser visualizzerai l’email scritta allo stesso modo, ma la sorgente è diversa. Nel primo caso è puro testo, nel secondo è il risultato del codice Javascript.

 

 

Esempio 3: scriviamo un cookie

Ora vediamo come scrivere un cookie con JS. Innanzitutto, crea un nuovo file “cookie.html” all’interno della cartella “esempio-3”.

 

Apri il file e copia questo codice:
 

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Esempio scrittura cookie</title>
  </head>
  <body>
    
    <script type="text/javascript">
    // imposta un cookie con 'name', 'value' e giorni di durata
    function setCookie(name, value, days){
      var now = new Date();
      var expiration = new Date(now.getTime() + parseInt(days)*24*60*60*1000);
      // document.cookie = name + '=' + escape(value) + '; expires=' + expiration.toUTCString() + '; path=/';
      var cString = name + '=' + escape(value) + '; expires=' + expiration.toGMTString() + '; path=/';
      document.cookie = cString;
      return cString;
    }


      setCookie('Biscotto', 'cioccolato', 1);
    </script>
    
    <p>Controlla l'avvenuta scrittura del cookie nel tuo browser</p>
  </body>
</html>

 

Semplificando, quello che andiamo a fare è richiamare la funzione “setCookie” indicando in ordine: nome del cookie, contenuto e durata in giorni.


Salva e pubblica online come sempre con FileZilla, dopodichè apri la pagina nel browser Chrome. Per verificare l’avvenuta scrittura del cookie, basta cliccare sull’icona a sinistra nella barra dell’indirizzo:

Clicca poi sulla voce “Cookie”, dovresti poter vedere che il nostro “Biscotto” è stato scritto correttamente:

 

Tah-dah! “Biscotto” che contiene “cioccolato” è stato impostato correttamente. Puoi fare altri esperimenti da solo, cambiando nome e contenuto a piacere.


Bene, ora che siamo in regola con la Cookie Law e abbiamo capito il meccanismo di funzionamento dei cookie, possiamo finalmente installare Google Analytics nel nostro sito. Nel prossimo capitolo vedremo passo passo come fare...

Vorrai mica perderti altri articoli come questo?
Iscriviti per riceverne altri!

Scritto da

Duccio

Duccio Armenise

Corsidia Founder

Aiuto solo i migliori Maestri a trovare i loro prossimi Studenti. Come? Così! :)

Bio - uCV

Per

Corsidia logo

I tuoi prossimi Studenti ti stanno già cercando, tu ci sei?

Materie

Web Design Web Mastering Internet Cookie Cookie Law Internet Privacy
Trova un altro corso
Trova un altro corso