La consapevolezza del pubblico riguardo la privacy sul web continua a crescere, e con essa cresce anche una certa preoccupazione. Questo non dovrebbe sorprendere: oggi il cyber-tracciamento è un fenomeno dilagante e riguarda ormai chiunque. In questo articolo, l’ultimo della nostra serie riguardante il marketing digitale (chi se le fosse perse, può leggere la prima e la seconda parte), spiegheremo brevemente alcuni degli strumenti utilizzati dalle agenzie di marketing per tracciare praticamente qualsiasi vostro movimento online.
https://media.kasperskydaily.com/wp-content/uploads/sites/89/2020/06/30160514/internet-ads-103-featured-2-1.jpg
Avete i cookie
Molti di voi avranno certamente sentito parlare di web cookie: piccoli file di testo che i siti che visitate salvano sul vostro computer. Attraverso i web cookie, un sito può tracciare la vostra attività online, conoscere quanto tempo avete trascorso collegati al sito, mantenere attivo il login nella sessione, ricordare la lingua di visualizzazione che avete selezionato o altre personalizzazioni…ecc.
Quando il server del sito che state visitando salva un cookie, chiamato cookie di prima parte, nella maggior parte dei casi la finalità è analitica o funzionale. Questa tipologia di cookie è importante e, spesso, indispensabile per garantire una corretta navigazione all’interno del sito, e senza di essi la funzionalità del sito sarebbe compromessa.
Poi ci sono i cookie di terze parti, che sono salvati da entità terze, appunto, rispetto al sito che state visitando. Questa tipologia di cookie può rappresentare una minaccia alla vostra privacy. E’ facile immaginare l’appeal che rappresenta questo tipo di file per le agenzie di marketing, che in questo possono tracciare le vostre attività su diversi siti web e incrociarne i dati. Per tenere lontano dal vostro computer i cookie di terze parti, vi consigliamo di selezionare l’opzione Blocca cookie di terze parti presente nelle impostazioni del vostro browser.
La vostra impronta digitale è unica, anche sul Web
Il fingerprinting è un metodo particolarmente aggressivo per tracciare gli utenti, molto più sofisticato dei cookie e difficile da prevenire. Questo strumento fa uso di script avanzati per raccogliere quante più informazioni possibili riguardo al vostro dispositivo: ad esempio il tipo di dispositivo utilizzato (PC, iPhone, iPad, Blackberry…ecc) e il sistema operativo installato, le estensioni installate nel vostro browser di navigazione, la versione dei plugin più comuni presenti, come Java e Flash, la codifica di caratteri utilizzata, la lingua, il fuso orario, la risoluzione dello schermo, la lista dei font installati e molti, molti altri.
Tutte queste informazioni, combinate assieme, creano un identificativo univoco per ogni dispositivo, una vera e propria impronta digitale. Anche se una persona acquistasse due dispositivi identici e li accendesse nello stesso momento e nella stessa stanza, generando in questo modo due ID identici, questi sarebbero certamente diversi dopo sole poche ore di utilizzo dei due dispositivi, ad opera di due diverse persone.
Il web storage è più potente dei cookie
E’ relativamente semplice sviluppare un sito web che riesca ad avere accesso alla cronologia di navigazione del vostro browser, e questo è intuitivamente un tesoro inestimabile per i web marketer. Siamo certi che molti di voi sanno come cancellare la cronologia delle esplorazioni e i cookie, ma quanti di voi lo fanno con regolarità? Inoltre, siete a conoscenza del fatto che il recente linguaggio HTML5 offre nuove possibilità agli sviluppatori web per salvare dati sul vostro computer, oltre ai tradizionali cookie?
Con il local storate e il session storage, può essere salvata una grossa una quantità di dati in locale, nel browser dell’utente, e questa è una delle grosse differenze che ci sono fra il web storage e i cookie. Il session storage può salvare dati e renderli disponibili soltanto all’interno della sessione corrente del browser, quindi alla chiusura della finestra di navigazione tutti i dati vengono cancellati. D’altro canto, i dati salvati nel local storage non hanno una scadenza e quindi restano disponibili finché non viene manualmente svuotata la cache del browser. L’accesso ad un certo file salvato all’interno del local storage è limitato al dominio che ha scritto quei dati. Ciononostante, ancora una volta, questo non è sufficiente per sentirsi sicuri dal punto di vista della privacy.
I marketers colpiscono i vostri interessi
Cerchiamo di addentrarci più in profondità nella strategia del web marketing. Come fanno concretamente le agenzie di marketing a profilare in maniera così precisa i vostri interessi? E’ abbastanza semplice: considerate che la maggior parte dei siti che visitate includono pubblicità e script di tracciamento caricati da terze parti. Se uno o più siti condividono la medesima ad network o DMP (digital management platform), a quel punto tutti i dati salvati in locale attraverso i cookie o nel local storage, oppure ancora inviati al server tramite i parametri della query string, diventano accessibili da entrambi i siti e quindi condivisibili. Questo sistema permette, di fatto, di superare i limiti del local storage descritti sopra.
Per esempio, Krux, una società recentemente acquistata da Salesforce, raccoglie e gestisce più di 200 miliardi di eventi online in un solo mese, interagendo con più di 3 miliardi di browser e dispositivi diversi. I sofisticati script di tracciamento sviluppati da Krux sono ospitati da migliaia di siti web in tutto il mondo.
Vi mostriamo un esempio concreto di come avviene un tracciamento su domini diversi. Vice.com e allrecipes.com sono due siti assolutamente indipendenti fra loro e quindi, apparentemente, non dovrebbero condividere informazioni fra loro. Eppure, entrambi i siti ospitano script sviluppati da Krux. Se visitate questi due siti, anche in sessioni diverse, vedrete che vengono salvate le stesse chiavi univoche da cdn.krxd.com (trattasi di una CDN di Krux) nel vostra local storage.
I siti web implementano in misura sempre maggiore script di vari ad network e DMP di terze parti (capita che siano persino dozzine!), rendendo quindi molto semplice ai marketers raccogliere e analizzare una grande mole di dati che ci riguardano. Con tutti questi dati possono eseguire processi di segmentazione su base geografica, demografica e comportamentale, sulla base dei vostri reali interessi. E’ in questo modo che viene inviata pubblicità comportamentale, basata sulle vostre ricerche, visite e acquisti recenti.
I marketers conoscono le vostre opinioni
Nel secondo articolo della nostra serie, abbiamo fatto cenno al social marketing. La crescita esponenziale del social marketing, che raggiungerà 36 miliardi di dollari nel 2017, va di pari passo con la crescita degli strumenti di monitoraggio messi a disposizione dagli sviluppatori. Un metodo molto interessante consiste nella sentiment analysis applicata ai social network. Questo tipo di analisi consiste in bots che scansionano tutto ciò che postate pubblicamente nei social network, o anche nei blog, e cercano di carpire le vostre opinioni rispetto ad alcune materie.
La maniera più semplice per fare ciò è mediante l’analisi dei like e delle emoticons. Per esempio, se condividete su un social network un articolo su una crociera ai Caraibi, e aggiungete uno smiley nel post, probabilmente significa che apprezzate le vacanze esotiche. Oppure se pubblicate un post impulsivo contro un politico, la sentiment analysis può facilmente raccogliere informazioni sul vostro orientamento politico. Il potenziale offerto da tutte queste informazioni è altissimo: nel momento in cui qualcuno ne entra in possesso, gli sarebbe possibile creare un profilo molto preciso di chi siete e cosa pensate.
La pubblicità si adatta al contesto
In maniera analoga a quanto visto nella sentiment analysis applicata ai social, i marketers fanno uso di bots anche per inserire annunci pubblicitari contestuali nei siti web. In questa forma di pubblicità mirata, un sistema automatico scansiona il contenuto della pagina web e cerca di capire qual è l’argomento trattato, così che nella pagina possa essere caricata una pubblicità in linea con il contesto. Il giusto mix di pubblicità contestuale, pubblicità comportamentale e native advertising, costituisce il segreto perfetto per insinuarsi anche nelle menti degli utenti più consapevoli, convincendo anche loro a cliccare sugli annunci pubblicitari online.
Il grande occhio è su di voi
L’analisi contestuale e la sentiment analysis non sono comunque sufficienti ai marketers: essi desiderano ancora di più e vorrebbero spiarvi come se fossero dietro di voi, a osservarvi mentre navigate. Non è fantascienza, molti siti già oggi fanno uso di speciali scripts che fanno qualcosa di molto simile, permettendo ai marketers di registrare i movimenti del vostro mouse e dove cliccate nella pagina. Possono persino registrare il video della vostra sessione di visita all’interno di un sito oppure creare una heatmap (mappa di calore) come questa:
https://media.kasperskydaily.com/wp-content/uploads/sites/89/2020/06/30160517/heatmap-eyes-1.jpg
Consigli per la protezione
Sappiamo che alcuni lettori sono meno preoccupati di altri riguardo al tracciamento online compiuto dai marketers, monitoraggio sempre più sofisticato e ormai capace di creare profilazioni molto dettagliate degli utenti. Tuttavia è un vostro diritto quello di non volere che un sito di notizie sappia quello che avete acquistato recentemente su Amazon, o cosa ha postato su Facebook il vostro coniuge. Crediamo anche che ogni utente web meriti di conoscere la reale entità delle informazioni personali che vengono inviate a società il cui intento è solo quello di generare profitto.
Spinti da queste considerazioni, desideriamo fornirvi alcuni importanti suggerimenti su come proteggervi dal tracciamento online:
Cambiate le impostazioni dei cookie nel vostro browser e rifiutate il salvataggio di cookie di terze parti. In questo modo sarà bloccato anche il salvataggio dei dati di terze parti nel local storage e session storage. Seguite le indicazioni per il browser Chrome, Firefox, Internet Explorer, Edge e Opera.
Impostate il Vostro browser in modo che, alla chiusura, cancelli automaticamente tutti i dati salvati in locale. Per esempio, in Google Chrome, andate nelle Impostazioni → Mostra impostazioni avanzate… e cliccate sul pulsante Impostazioni contenuti nella sezione Privacy. Sotto Cookies, selezionate Memorizza dati locali solo fino alla chiusura del browser. Questo è tutto.
Bloccate tutti gli altri metodi di tracciamento, fra cui fingerprinting, sentiment analysis, tracciamento della sessione, analytics…ecc. Basta abilitare manualmente la Navigazione in incognito su Kaspersky Internet Security e Kaspersky Total Security. Per fare questo, aprite le Impostazioni e selezionate Protezione. Scorrete la pagina e aprite Navigazione in incognito. Qui, mettete il segno di spunta a Blocca la raccolta dei dati, che di default è disabilitata.