Corso SEO Operativo TOP Position • Video4

Oggi parleremo di GDPR, Privacy e Navigazione Anonima

A che cosa serve navigare in anonimato e che cosa sono i cookie, cos'è quella schifezza che viene fuori nei siti internet, che bisogna sempre accettare e come circumnavigare questa difficoltà. Come proteggere i nostri dati personali, cosa dobbiamo temere eccetera eccetera. 

Partiamo assolutamente dai Cookie. 

I biscotti non hanno niente a che fare con i cookie, ma chi li ha inventati ha pensato di chiamarli così. I cookie che cosa sono? Facciamo una panoramica velocissima. Quando siamo su internet, solitamente utilizziamo un programma chiamato browser, che può essere internet explorer, può essere chrome, firefox, safari, si può chiamare come vi pare, il browser è quello che viene chiamato tecnicamente il Client.

Il Client è un programma che interroga il Server, che è un altro computer, posizionato chissà dove nell'universo, che aspetta che noi lo interroghiamo, per darci le informazioni di cui abbiamo bisogno.

Il browser trasmette una richiesta al server, che può essere ad esempio il nome di una pagina web. Il server risponde... e che cosa risponde risponde al client esattamente? Con la pagina web che è scritta in HTML: un linguaggio che a prenderlo così com'è, non è molto comprensibile, ma il browser traduce l'HTML in immagini, suoni, testi e contenuti multimediali, e ce li propone belli belli come piace a noi.

Questo qui era il web 0.0 il primissimo web che c'era. Poi a un certo punto si sono accorti che l'interazione non era molto efficace, per cui, per fare in modo che il client e il server fossero sincronizzati, hanno ben pensato di creare i Cookie.

I Cookie sono dei dati, delle piccole stringhe, a volte semplicemente dei numeri, memorizzati sul nostro browser, che servono dall'altra parte per indicare che noi stiamo facendo qualcosa e siamo proprio noi e non qualcun altro.

Per esempio il server di Amazon riceve un ordine. Ok, da chi l'ha ricevuto? da me o da quell'altro? se riceve contemporaneamente migliaia e migliaia di ordini?

Il cookie è un parametro che si registra sul nostro computer, un numerino identificativo, come fosse un codice a barre, che rimane nel nostro computer e il codice che viene memorizzato nel nostro computer è diverso da quello che hanno tutti gli altri. 

Perché diverso?

Perchè così il server può riconoscere chi siamo, non tanto per farsi i fatti nostri, ma perché quando noi imbastiamo un carrello con dei prodotti, con una successione di operazioni, ogni volta che clicchiamo un link a una pagina di un prodotto, per inserire tutti questi prodotti all'interno di un carrello, dall'altra parte - il server - ha bisogno di identificare che quelle azioni le ho fatte io e non le ha fatte qualcun altro.

Ecco, questo qui era il motivo per cui e sono stati inventati i Cookie.

Quindi che cosa sono i cookie?

Abbiamo detto che servono per riconoscerci. È chiaro che la la comodità è inevitabile, quando il server - che immaginiamo essere una macchina bendata - alla cieca ci chiede chi siamo e noi diciamo «sono io!», a quel punto il server ci riconosce e se lo richiamiamo dopo dieci minuti, dopo che nel frattempo l'ha chiamato un "casino" di gente, lui è capace di ricondursi a quello che stava facendo con noi dieci minuti prima.

Benissimo! questi sono i Cookie. Peccato che le persone, intese come le aziende, non si accontentano di sapere chi sei ma vogliono farsi un pochino di fatti tuoi! Perché si vogliono fare i fatti tuoi? Perché chiaramente, se io (ad esempio) sono appena stato sul sito della Ryan e ho cercato un volo per - che ne so - Dublino, poi vado in un altro sito e compare una pubblicità Ryanair con scritto vola a Dublino... cosa succede? C'è un piccolo cortocircuito!

Per fare in modo che nel business, le grandi aziende, soprattutto le multinazionali, quelle che hanno i grandi accordi internazionali, riescano ad intercettare i nostri desideri e le nostre attitudini, le nostre volontà, quello che noi vogliamo comprare, quello che noi potenzialmente potremmo essere interessati a comprare, o peggio ancora, loro sanno meglio di noi che cosa potremmo comprare: a quel punto si scambiano queste informazioni tra di loro, utilizzano dei quelli che vengono chiamati cookie traccianti, cioè si mettono d'accordo per far sì che il numerino identificativo sia lo stesso, sia nel sito di uno, che nel sito dell'altro, e quindi a questo punto si vengono a creare delle matasse di informazioni collegati a noi, che da un lato sono molto utili, perché se io effettivamente riesco ad essere riconosciuto dal sistema, il sistema può propormi i migliori contenuti adatti a me.

È inutile che mi spari informazioni a raffica: se il sistema mi conosce alla perfezione, io posso assolutamente godere al massimo dei benefici di questa tecnologia, perché a quel punto, non mi stanno proponendo contenuti che non mi interessano, ma mi conoscono talmente bene, che mi propongono esattamente quello che mi interessa. Il problema - ed è un problema di natura etica che si pone - è che una persona malvagia o che vuole speculare o vuole in qualche modo approfittarsi della mia ingenuità, eccetera, eccetera, potrebbe utilizzare queste informazioni contro di me! Non tanto per farmi del male, ma per guadagnare "lui" il massimo beneficio! Tendenzialmente sono benefici di natura economica, cioè cercano di vendere in tutti i modi i loro prodotti!

Il 25 maggio 2018 è stato finalmente andata a regime la normativa GDPR (General Data Protection Regulation).

È una normativa che regola, in maniera ancora più stringente, la privacy, come devono essere gestite le informazioni degli utenti all'interno delle realtà aziendali. Dunque, se la mia azienda contiene dei dati personali di qualcuno, deve gestirli esattamente come dicono loro. Questo per evitare che ci siano degli abusi, soprattutto nell'ambito delle informazioni sensibili.

Io adesso, in questo momento, ho il raffreddore, quelli di Facebook lo stanno capendo perché vedono un bel fazzoletto e che mi sto soffiando il naso. Il raffreddore è un dato sulla salute! Il dato sulla salute è un dato assolutamente sensibile e se dovessero mai diffonderlo senza il mio consenso io potrei denunciarli. 

È per questo motivo che Google, Facebook e tutte le più grandi multinazionali che hanno presenza sul web si fanno firmare dei papponi di contratti dove, se vogliamo utilizzare i loro servizi o se vogliamo acquistare i loro prodotti, dobbiamo sottostare a una raffica di regole, tra cui dobbiamo accettare il fatto che i nostri dati possano essere trattati come gli pare!

Questo si interseca con il discorso dei Cookie, perché i Cookie sono la materia prima, nel web, cioè quel codicillo che è un semplice numero, che identifica la nostra persona e che poi diventa l'inizio di questa catena di raccolta dati, diciamo, per la profilazione degli utenti. "Profilazione" è una parola che sta assumendo un'accezione negativa, anche se in realtà a me piace pensarla positiva, perché io tendenzialmente ho una mentalità aperta al fornire i migliori servizi, io sono del parere che le aziende abbiano il diritto di raccogliere i dati! 

Fanno bene con il GDPR a imporre degli standard qualitativi nella raccolta, nel backup e nell'informazione del cliente di tutto quello che riguarda la privacy e di come vengono gestiti i dati e della possibilità anche di avere il diritto all'oblio (quindi di essere cancellato completamente dagli archivi in un certo modo).

Tuttavia c'è tanta gente in giro che se può guadagnare e arricchirsi utilizzando i dati personali delle persone, lo fanno senza scrupoli! Quel tasto terribile, se aprite qualsiasi sito oggi, da computer ci potete anche in qualche modo passare sopra, perché spesso prende solo una piccola porzione di schermo, ma da telefonino a volte prende tutta la pagina, tutto lo schermo del telefonino, il tasto di "Accetta" o "Non accetta" i Cookie!

OK, abbiamo detto che con i Cookie è possibile trasmettere le informazioni al server per riconoscermi e per gestire tutta una serie di dati. Io quando incontro questi banner su siti che non conosco, mi dispiace, ma esco! Esco perché non riesco a fruire al contenuto che c'è sotto la parola dove c'è scritto "Accetto". "Accetto" che cavolo significa? Significa che lì ci potrebbe essere addirittura - non c'è ma ci potrebbe essere - un contratto di vendita, che ne so, mi vogliono vendere un abbonamento a un servizio di qualsiasi genere o natura? Io non accetto un bel niente, prendo ed esco, non ho voglia di leggere tutto il contratto ogni volta che entro in un nuovo sito!

OK, quindi bisognerebbe fare una petizione per rimuovere questo maledetto tasto banner dei cookie della "Cookie Choice", eccetera, eccetera...

A cosa serve? Serve a che, se io non accetto, - in pratica non lo fanno tutti ma - in teoria il browser cliccando su "Non accetto" disabilita l'utilizzo dei Cookie su quel determinato sito.

A volte non ha senso! perché se io sto facendo degli acquisti in un sito di e-commerce, se tolgo i Cookie, abbiamo detto prima ci servono per tracciare i prodotti sul mio carrello, le mie compere, quindi non ha senso che io non accetti!

Cioè o accetto o me ne vado, perché altrimenti il sito diventa inutilizzabile! 

Tuttavia esiste un escamotage!

Vediamo un attimino l'escamotage: si chiama navigazione anonima, in alcuni sistemi tipo Safari si chiama navigazione privata, su Chrome la chiama navigazione in incognito... sono sempre la stessa cosa, ogni casa costruttrice di browser la chiama in una maniera diversa.

La navigazione in anonimo si occupa di togliere via tutte queste informazioni, aprendo una nuova finestra di navigazione in incognito, la cache è vuota, la cronologia è vuota e non ci sono cookie di alcun genere memorizzati nella sessione appena aperta.

Quando il nostro browser contatta il server, quindi quando io Emanuele vado su  qualcosa punto it o punto com, nel momento stesso in cui digito questa cosa, il messaggio che parte dal mio dispositivo e arriva al server remoto contiene diverse informazioni.

Vi potrei annoiare facendovi vedere il protocollo http 1.0 o 1.1, ma  ve lo spiego a grandi linee. Che cosa succede insieme alla richiesta della pagina che io voglio visualizzare? C'è anche un'altra serie di informazioni tra cui una chiamata User-agent. La user agent specifica qual è il browser che io sto utilizzando, se sto usando safari, se sto usando Chrome, se sto usando Firefox, Internet Explorer, eccetera. Altre informazioni che vengono trasmesse e che sono intrinseche nel protocollo TCP-IP, verrà trasmesso il mio indirizzo IP oppure l'indirizzo IP del mio internet service provider (non sentiamo più questa parola internet service provider dagli anni '90, ma quelli ci sono ancora ed è praticamente chi mi eroga il servizio, cioè non dice il mio indirizzo IP, ma quello del ISP su cui mi sono collegato). È strano, però succede, quando io col telefonino faccio la prova, mi dice che sono a Milano, che sono ad Ancona o che sono chissà dove anche se in realtà sono a Bologna, perchè non guardano dove sono io ma dov'è il primo punto d'accesso che io uso.

Ecco l'indirizzo IP serve per la connessione internet, a meno che io e non utilizzi dei meccanismi ancora più complessi per mascherare anche il mio indirizzo IP.

Con la navigazione anonima non devo preoccuparmi di cancellare la cronologia, i Cookie eccetera, però nel momento stesso in cui io apro la finestra in Navigazione Anonima, parte una nuova sessione vergine completamente azzerata che da quel momento in poi comincia a raccogliere Cookie, comincia a raccogliere tutte le informazioni necessarie, perché potrei aver bisogno di fare un acquisto, quindi imbastire un carrello, eccetera.

Quindi la Privacy è veramente garantita se uso la navigazione anonima?

Nì, siamo in una via di mezzo. La tecnologia è talmente forte che riescono in qualche modo ad intercettare, attraverso l'internet service provider, attraverso attraverso delle informazioni che vengono comunque trasmesse dal nostro browser, soprattutto nel momento in cui facciamo la Login sui siti e sui social!

È chiaro che se io faccio una Login su facebook, anche se sono connesso con una finestra in modalità di navigazione anonima, sto dando i miei dati spontaneamente e a quel punto riparte tutto il "cinema" della della tracciabilità, della profilazione, così come se mi loggo con l'account di Google o di Amazon, eccetera, eccetera.

Quindi - come dico sempre - la Privacy non esiste!

Non è una novità perché ad esempio io vengo da un paesino di 1.500 persone e comunque in un paese piccolo o una cittadina di 20/30 mila persone, anche negli anni pre-internet la privacy non esisteva, perché tutti sapevano i cavoli di tutti! La voce gira, è una caratteristica del genere umano! La privacy non esiste, non esiste proprio come concetto trasversale. Tutta questa paura, questo terrore, della privacy! 

State tranquilli, tutti quanti, nessuno vi farà del male (parlo per la maggior parte dei siti internet)! L'unica cosa magari, state attenti quando comprate qualcosa online, vi fanno fare la tessera fedeltà, vi faranno mettere la crocetta sul modulo privacy, e il GDPR del 25 maggio 2018 impone che quella crocetta sia libera, mentre in alcuni moduli era già cliccata, pre-segnata! 

Che cosa succede? che ti iscrivono ai call center! Sì, quella cosa effettivamente è molto fastidiosa, ma non riguarda piu internet, riguarda il GDPR off-line, cioè il GDPR di tutto il resto delle attività con cui abbiamo a che fare!

Cioè che io devo lasciare il mio numero di telefono, questo viene archiviato in un database assurdo, che io non ho più la possibilità di accedere - e infatti ogni giorno mi arrivano telefonate da ogni parte del mondo - detto questo... non so voi ma sono felice di essere profilato, sono felice per il motivo che dicevo prima: perché sto su internet, perché internet è uno strumento, un'estensione una protesi, che mi permette di fare delle cose in più, se io ho bisogno di fare un giro su un certo sito, preferisco che lui abbia già memorizzato la mia password, non posso tutte le volte che vado sul computer digitare mille volte la stessa cosa, tutti i giorni!

Se lui mi riconosce faccio prima, quindi ben venga il tasto di facebook per la login automatica, ben venga la profilazione; se io voglio cercare un articolo su Amazon o su un qualsiasi altro portale, poi a un certo punto chiudo e  per qualsiasi ragione lo riapro tra una settimana, ho piacere che quell'articolo compaia di nuovo, perché magari lo volevo comprare, non ho voglia di rifare tutta la ricerca da capo!

Quindi ben venga, a patto che questa profilazione sia utilizzata in modo etico! L'etica, lo dicevamo anche l'altra volta, deve essere alla base di ogni nostra azione.

Perché i motori di ricerca hanno tanto bisogno di questa Privacy? di questi Cookie? e di sapere che cosa noi facciamo all'interno di internet?

È chiaro che il nostro comportamento all'interno dei siti viene monitorato, viene monitorato per tantissime ragioni. Io che sono anche webmaster utilizzo spesso uno strumento - ne avevo già accennato la volta scorsa - utilizzo Google Analytics, che tra parentesi si è appena fuso con un altro strumento di Google che si chiamava Webmaster Tools e che adesso si chiama Google Search Console  (GSC).

Sono tutti degli strumenti per il webmaster e per gli sviluppatori di siti. È importantissimo per uno sviluppatore di un sito o per il proprietario di un portale, conoscere la quantità di persone che entrano sul proprio sito, conosce il percorso che fa ciascuno quando entra, se dalla home page, se entra da un link trasversale, quando entra da una certa pagina che percorso fa! 

È molto importante creare, appunto, come dicevamo l'altra volta, delle sentinelle all'interno dei nostri siti per capire quando facciamo una pubblicità (che sia una pubblicità a pagamento o un post su Facebook con un link) come gli utenti navigano all'interno del sito, fanno click su questa pagina, poi cliccano, poi vanno giù e alla fine arrivano laddove c'è un piccolo snippet di codice HTML che monitora la chiusura di una conversione.

Quindi alla fine il mio circuito promozionale comunicativo di marketing funziona perché il cliente entrato da lì ha fatto tutto il percorso e poi dopo alla fine è stata confermata una conversione. Quello che su Facebook viene chiamato il Pixel di Facebook, mentre su Google è uno snippet di codice per il monitoraggio delle conversioni, tutte queste queste cose sono molto utili perché quando io ho voglia di fare una pubblicità per il mio infoprodotto o per il mio prodotto fisico, per il mio portale, per portare traffico, ho bisogno di sapere su dieci banner pubblicitari diversi quali funzionano e quali no. 

Quindi tutte queste informazioni, da chi vengono raccolte?

Mediante i cookie!

È chiaro che io devo utilizzare questi dati in maniera etica! la Privacy (sebbene non esista come concetto generale) è sempre garantita - era garantita prima - ma sarà garantita anche adesso.

Per esempio, attraverso Google Analytics io posso vedere esattamente ogni singolo utente che entra, che cosa fa, quali pagine ha visitato, ma cosa succede?

Come viene garantito l'anonimato?

L'anonimato è garantito in questo modo: non vedo nome e cognome delle persone, ma vedo un numero lungo così che identifica ogni singolo utente. Se quell'utente tra una settimana ritorna, Google lo riconosce in mezzo ai tanti dati proprio mediante quel numerino unico, lo organizza in mezzo a tutti gli altri dati e ci presenta dei resoconti con dei grafici Anonimi.