.

Cookie di terze parti incontrollabili al limite della legalità

Al giorno d'oggi, molti fornitori di servizi online si affidano a software e servizi di terze parti per fornire le proprie offerte.

I diversi requisiti richiesti anche a semplici piattaforme di servizi o informazioni sono diventati troppo complessi. Ad esempio, strumenti per l'analisi delle statistiche degli utenti come Google Analytics sono importanti per molti siti, al fine di misurare e migliorare l'esperienza dell'utente. Oppure si fa riferimento a librerie esterne per integrare funzioni, simboli e icone nel proprio sito web.

Tuttavia, per soddisfare i requisiti di sicurezza e protezione dei dati, i gestori di un'offerta online devono sapere esattamente cosa fanno gli aiutanti esterni e quali azioni vengono svolte in background. Il problema è enorme, soprattutto per quanto riguarda i cookie. Spesso, infatti, i gestori dei siti web non hanno idea di quanti cookie vengano effettivamente impostati dall'effettivo fornitore di terze parti di un servizio o addirittura da quarte o quinte parti, che a loro volta collaborano con l'effettivo fornitore di terze parti o addirittura agiscono in modo abusivo.

Origine imprevedibile dei cookie e mancanza di controllo per i gestori di blog

Un esempio: un gestore di blog utilizza una rete pubblicitaria per inserire automaticamente annunci sul proprio blog al fine di guadagnare qualcosa o semplicemente per coprire i costi del server. Questa rete pubblicitaria imposta i cookie della propria rete nei browser dei visitatori del sito web ed eventualmente anche i partner della rete pubblicitaria impostano altri cookie. Inoltre, i cookie vengono impostati da innumerevoli inserzionisti che pubblicano annunci nella rete pubblicitaria. Per il blogger, è quasi impossibile tenere traccia di chi imposta quali cookie per i visitatori del suo blog.

Studio sui cookie di terze parti problematici

Tobias Urban, Thorsten Holz, Martin Degeling della Ruhr University Bochum e Norbert Pohlmann dell'Institute for Internet Security hanno analizzato i cookie di terze parti nello studio"Beyond the Front Page: Measuring Third-Party Dynamics in the Field", hanno analizzato in dettaglio il problema dei cosiddetti cookie di terze parti. In questo articolo vorremmo riassumere i risultati più importanti.

Per lo studio sono stati esaminati 10.000 siti web e il loro comportamento nell'impostazione dei cookie. I ricercatori di sicurezza hanno ottenuto i seguenti risultati:

  • Un singolo cookie di terze parti può portare al caricamento di fino a otto cookie diversi provenienti da fonti diverse
  • I cookie impostati sono spesso imprevedibili. Per circa il 50% dei cookie, il tipo e l'origine cambiano dopo ripetute visite al sito web
  • il 93% dei cookie di terze parti proviene da regioni diverse dal sito web effettivo e sono quindi soggetti a condizioni legali diverse (parola chiave: legislazione sulla protezione dei dati)
  • il 45% di tutti i siti web imposta più cookie nelle sottopagine che nelle landing page
  • Se un visitatore di un sito web naviga dalla landing page di un sito web più in profondità nella struttura del sito e si muove al suo interno, il numero di cookie utilizzati aumenta in media del 36% (!)
  • La maggior parte dei cookie utilizzati in modo improprio viene impostata nelle sottopagine in cui gli ignari utenti navigano dopo aver visitato una landing page

Se i cookie vengono utilizzati in modo improprio, di solito si tratta del cosiddetto "malvertising" o "cryptominer". Per "malvertising" si intende il caricamento di banner pubblicitari corrotti da virus. i "cryptominer" utilizzano la capacità informatica del computer attaccato per estrarre Bitcoin o altre criptovalute. Tuttavia, questo riguarda meno dell'1% del numero totale di cookie analizzati.

Conclusioni

Il settore del marketing online ha ancora molto da imparare. Le misure drastiche adottate dalle autorità di regolamentazione negli ultimi anni e mesi sembrano essere del tutto giustificate alla luce dello studio qui presentato. Se il settore non si difende dalle pecore nere e dalla loro sfrenata raccolta di dati, anche le funzioni di marketing moderate e fondate cadranno nel dimenticatoio.