Vorrei sapere se ho un virus sul mio pc oppure no perché quando guardo alcuni siti come westerunion, alibaba o altri che vendono determinati prodotti me li ritrovo nelle pubblicità dei siti che frequento maggiormente.
Vorrei sapere se ho un virus sul mio pc oppure no perché quando guardo alcuni siti come westerunion, alibaba o altri che vendono determinati prodotti me li ritrovo nelle pubblicità dei siti che frequento maggiormente.
Più pratica in futuro...
E' tutto abbastanza normale...
Attraverso l'uso di cookie, o altre tecnologie atte ad identificare univocamente un utente, le aziende che gestiscono i circuiti pubblicitari online riescono a proporre banner mirati in base alle visite fatte precedentemente.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Se possibile vorrei approfondire. Prova a leggere qui sotto e dimmi se funziona come immagino:
Io vado su un sito X e quest'ultimo mi manda un cookie contenente una variabile $S che viene settata ad 1 (significa che io ho visitato quel sito X) oppure settata a "1djdhge384yeh" che significa che io ho visitato una determinata serie di prodotti di X, ecc... Quando vado su un sito Y questo mi manda un nuovo cookie con la stessa variabile S e se vede che S già esiste legge il contenuto di S e in base al contenuto trovo tutti i siti e tutte le pagine visitate dall'utente. Che diritto ha un'azienda di sapere cosa io guardo quando sono su internet?
Tutto ciò non è violazione della privacy?
Ultima modifica di giannino1995; 10-04-2014 a 14:48
Più pratica in futuro...
Diciamo che il funzionamento di fondo è quello ma non proprio...
I cookie sono legati al dominio del sito che li ha salvati. Il sito html.it, ad es, può leggere unicamente i cookie da esso stesso inviati e non può accedere ai cookie di altri siti. Esiste quindi una linea di confine che garantisce una certa separazione.
Le catene di banner però sono trasversali ai siti stessi.
Immagina che PPPP sia una società che si occupa di affiliare inserzionisti al proprio circuito pubblicitario e che retribuisca i siti che incorporano i propri banner al loro interno. Un gestore di banner insomma....
Immagina di visitare il sito AAAA.com, che vende degli aspirapolvere. All'interno della pagina del sito è presente un banner della suddetta catena PPPP.com che pubblicizza un prodotto casuale.
Il banner viene caricato dal sito PPPP.com anche se è visualizzato all'interno della pagina di AAAA.com. Ad esempio può essere prelevato tramite un iframe, da una immagine, o da una animazione Flash presente sui server di PPPP. Nel momento in cui il banner di PPPP viene caricato, sa in quale sito è stato incorporato. Sarà comunque PPPP a lasciare il cookie sul tuo PC, non AAAA, e in esso memorizzerà un codice identificativo univoco. Sul proprio database interno PPPP memorizzerà una associazione tra il codice univoco che ti ha inviato e il sito AAAA da cui è stato caricato il banner.
Dopo un po' visiti il sito BBBB.com in cui è ancora presente un banner della catena PPPP. PPPP trova il cookie precedentemente memorizzato recuperando il tuo codice univoco... cercherà nel proprio database e troverà che in passato hai visitato AAAA. Ecco che potrà mandarti pubblicità mirata scegliendo quello più adeguato tra tutti i banner presenti nel suo circuito... indovina un po'? Questa volta non è casuale... è proprio un aspirapolvere!
Cookie depositati da un sito che non è il sito primario visualizzato nel browser si chiamano cookie di terze parti (third party cookies). Se nella visita di AAAA, AAAA stesso depositasse un cookie, allora tale cookie sarebbe di prime parti (first party cookie). Il cookie depositato da PPPP durante la visita di AAAA è un cookie di terze parti.
I cookie di terze parti costituiscono una potenziale violazione della privacy. E' vero che in genere non esiste una correlazione tra il profilo di navigazione e l'utente fisico (nome, cognome, indirizzo etc...) ma esperimenti hanno dimostrato che in alcuni casi particolari, con parecchia ricerca, tale associazione è stata possibile (purtroppo non trovo più il link all'articolo che avevo letto svariati anni fa).
In ogni caso... cosa succederebbe se AAAA invece che essere un ecommerce di aspirapolvere fosse un sito o un forum in cui si parla di cancro come malattia? o se fosse un sito che tratta argomenti di tipo religioso o se fosse orientato politicamente?
Risulta chiaro come siano questi cookie di terze parti, potenzialmente trasversali ai siti, a creare qualche problema...
Tutti i maggiori browser offrono nelle proprie impostazioni la possibilità di bloccare a priori questo particolare tipo di cookie.
Va notato che anche le varie modalità incognito/navigazione anonima/inprivate browsing permettono di proteggersi da questo tipo di pericolo.
Va inoltre detto che il cookie http è stato il primo strumento utilizzato per creare un profilo (semi)persistente dell'utente al fine di "seguirlo" nella navigazione. La cancellazione periodica dei cookie attraverso le funzioni del browser o il blocco stesso dei cookie di terze parti vanifica la cosa...
Peccato che poi dall'altra parte della barricata non stiano a guardare... si è passati ad utilizzare gli LSO (Local Shared Objects)... una diversa categoria di cookie utilizzata dagli oggetti Adobe Flash eventualmente presenti nella pagina.
Qui un link un po' vecchio ma sempre attuale:
http://www.html.it/articoli/local-sh...ie-di-flash-1/
Al giorno d'oggi esistono tecniche sofisticate in grado di individuare l'utente senza nemmeno memorizzare dati sul suo browser...
Si basano sull'assunto che è estremamente difficile trovare sistemi la cui configurazione sia esattamente uguale a quella di un altro. Tali sistemi quindi creano una impronta, una firma, basandosi su tutti i parametri che possono recuperare sul browser e sul sistema operativo... lingua, versione del browser, versione del SO, risoluzione dello schermo, plugin installati, elenco dei font di sistema etc... tutte informazioni recuperabili dagli header http o tramite alcuni funzioni java e javascript.
A tal proposito puoi visitare questo:
https://panopticlick.eff.org/
E leggere questo:
https://panopticlick.eff.org/browser-uniqueness.pdf
Da notare inoltre che al giorno d'oggi molti siti "seri" hanno una informativa relativa all'uso che fanno dei cookie..
Ti segnalo inoltre la recente introduzione dell'header Do Not Track come possibile mezzo per esprimere la volontà di essere o non essere tracciato:
http://it.wikipedia.org/wiki/Do_Not_Track
Ultima modifica di Habanero; 10-04-2014 a 17:20
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
La tua risposta è a dir poco fantastica! Ti ringrazio infinitamente! L'unica cosa che non ho capito bene è questa frase qui:
"Va inoltre detto che il cookie http è stato il primo strumento utilizzato per creare un profilo (semi)persistente dell'utente al fine di "seguirlo" nella navigazione. La cancellazione periodica dei cookie attraverso le funzioni del browser o il blocco stesso dei cookie di terze parti vanifica la cosa..."
Comunque sia i cookie che gli script di javascript (forse i secondi sono ancora peggio) sono a mio avviso dei chiarissimi esempi di violazione della privacy.
Ultima cosa poi ti lascio, la società PPPP.com del tuo esempio in genere in che modo si fa pagare e in che modo paga?
Più pratica in futuro...
Con la frase che hai sottolineato intendo dire che se svuoti la cache del browser impostando di cancellare anche i cookie viene eliminato anche quello che contiene il tuo id univoco presso la catena PPPP. Questo significa che la prossima volta che visiterai un sito che incorpora un banner di PPPP questa non troverà nessun id legato alla tua navigazione precedente. Riceverai quindi un nuovo id e la tua "storia" memorizzata nei loro database ricomincerà da zero.
Sempre che non vengano usati ulteriori sistemi di tracciatura quali quelli accennati precedentemente...
Le società come PPP si fanno pagare dagli inserzionisti che vogliono comparire nello specifico circuito di banner e di solito pagano un tanto "a click" i proprietari dei siti che decidono di inserire i banner sulle proprie pagine. Ovvero se un visitatore del sito clicca su uno specifico banner questa informazione passa a PPPP che tiene il conteggio per retribuire il sito che lo ha ospitato. A volte comunque i meccanismo possono essere leggermente diversi.
Tanto per la cronaca... Google è forse la più grande di queste società ed ha creato la sua fortuna proprio sui meccanismi pubblicitari. Se possiamo disporre di ottimi strumenti "gratuiti" quali Gmail, Google Drive e relative Apps etc... e aggiungerei Android... lo dobbiamo al fatto che Google si finanzia tramite la pubblicità.
Un capitolo a parte invece andrebbe dedicato a quanto effettivamente siano gratuiti questi strumenti... sicuramente non paghiamo in moneta contante ma a Google indirettamente lasciamo molte più informazioni di quante siano disponibili nel meccanismo descritto per PPPP. E questo per Google è oro colato. Come motore di ricerca leader sul mercato Google non solo ha accesso a tutti i siti che visiti partendo dai risultati della ricerca stessa ma sa cosa cerchi in base a specifiche parole chiave. Google inoltre ti propone pubblicità mirata in base al contenuto delle email che ricevi o spedisci attraverso Gmail. A tal proposito la società assicura che il processo è del tutto automatico che non c'è umano che possa leggere le tue email... in ogni caso, questa cosa ha creato mille polemiche quando fu annunciata anni fa.
Aggiungiamo poi che molto probabilmente durante le ricerche o l'accesso ai servizi sarai loggato col tuo account Google... et voilà... magicamente tutto quello che fai è legato alla tua persona fisica... nome, cognome, indirizzo e quasi sicuramente numero di telefono.... quest'ultimo dato magari l'hai fornito per ricevere via sms le notifiche di Google Calendar... o più banalmente hai uno smartphone Android su cui hai impostato il tuo account Google per leggere la posta, scaricare app da Google Play e per fare in automatico il backup del telefono...
Potrei poi parlare di quante informazioni su di noi possano conoscere società come Facebook... ma qui mi fermo perché diventerei noioso e perché probabilmente hai già capito dove voglio arrivare.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Certo che ho capito, Facebook e Google rubano la nostra privacy per rivenderla a caro prezzo alle aziende che incrementando i prezzi dei prodotti costringano il consumatore a pagare una cosa che mai e poi mai il consumatore si sognerebbe di pagare come una casella di posta, una pagina di un social network, ecc...
Tutto "normale"...
Grazie per tutto Habanero, sei stato molto esauriente ed è stato interessante leggerti.
Più pratica in futuro...
Rubare magari è un termine un po' forte... basterebbe leggere le loro policies... nessuno obbliga nessuno.Originariamente inviata da giannino1995
A tutti gli effetti possiamo decidere che, per quanto ci riguarda, i vantaggi che otteniamo sono barattabili con quello che "paghiamo"... oppure decidere di non usare quei servizi.
Quella che spesso manca è da un lato la consapevolezza e dall'altra la trasparenza...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando