Cookie di terze parti incontrollabili al limite della legalità

Oggi, molti fornitori di servizi online si affidano a software e servizi di terzi per fornire le loro offerte

I diversi requisiti posti anche a semplici piattaforme di servizio o di informazione sono diventati troppo complessi. Per esempio, gli strumenti per valutare le statistiche degli utenti come Google Analytics sono rilevanti per molti siti al fine di misurare e migliorare l'esperienza degli utenti. Oppure si fa riferimento a librerie esterne per integrare funzioni, simboli e icone nel proprio sito web.

Tuttavia, per soddisfare le esigenze di sicurezza e protezione dei dati, i gestori di un'offerta online devono sapere esattamente cosa stanno facendo gli aiutanti esterni e quali azioni vengono eseguite in background. È qui che le cose diventano appiccicose, specialmente quando si tratta di biscotti. Perché spesso l'operatore del sito web non ha quasi nessuna idea di quanti cookie sono effettivamente impostati dal fornitore terzo effettivo di un servizio o anche da quarta o quinta parte, che a sua volta collabora con il fornitore terzo effettivo o addirittura agisce in modo abusivo.

Origine imprevedibile dei cookie e mancanza di controllo per i gestori di blog

Un esempio: il gestore di un blog fa inserire automaticamente degli annunci sul suo blog da una rete pubblicitaria per guadagnare un po' di soldi o semplicemente per coprire i costi del server. Questa rete pubblicitaria imposta i cookie della propria rete nei browser dei visitatori del suo sito web ed eventualmente anche i partner di cooperazione della rete pubblicitaria impostano ulteriori cookie. Inoltre, i cookie sono poi impostati da innumerevoli inserzionisti che inseriscono annunci sulla rete pubblicitaria. Per il blogger è difficilmente comprensibile chi imposta quali cookie per i visitatori del suo blog.

Studio sui cookie problematici di terze parti

Tobias Urban, Thorsten Holz, Martin Degeling della Ruhr University Bochum e Norbert Pohlmann dell'Institute for Internet Security hanno esaminato la questione nello studio"Beyond the Front Page: Measuring Third Party Dynamics in the Field", hanno trattato in dettaglio il problema dei cosiddetti cookie di terze parti. Vorremmo riassumere i risultati più importanti in questo articolo.

Per lo studio, sono stati esaminati 10.000 siti web e il loro comportamento quando si impostano i cookie. I ricercatori di sicurezza hanno ottenuto le seguenti intuizioni:

Un singolo cookie di terze parti può portare a ricaricare fino a otto diversi cookie da diverse fonti
Quali cookie sono impostati è spesso imprevedibile. Per circa il 50% dei cookie, il tipo e l'origine cambiano dopo ripetute visite al sito
Il 93% dei cookie di terze parti provengono da regioni diverse dal sito web attuale, e sono quindi soggetti a diverse condizioni legali (parola chiave: legislazione sulla protezione dei dati)
Il 45% di tutti i siti web impostano più cookie sulle sottopagine che sulle landing page
Se un visitatore di un sito web naviga dalla pagina di destinazione di un sito web più in profondità nella struttura del sito e vi si sposta, il numero di cookie utilizzati aumenta in media del 36% (!)
La maggior parte dei cookie di abuso sono impostati sulle sottopagine che gli utenti ignari navigano dopo aver visitato una pagina di destinazione

Se si verifica un uso abusivo dei cookie, di solito si tratta del cosiddetto "malvertising" o "cryptominer". Malvertising" è il caricamento di banner pubblicitari corrotti da virus. I "Cryptominer" usano le capacità informatiche del computer attaccato per estrarre Bitcoin o altre criptovalute. Tuttavia, questo riguarda meno dell'1% del totale dei biscotti esaminati.

Conclusione

L'industria del marketing online ha ancora molto da imparare. Le misure drastiche prese dalla parte normativa negli ultimi anni e mesi sembrano essere abbastanza giustificate alla luce della ricerca presentata. Se l'industria non si difende dalle pecore nere e dalla loro sfrenata raccolta di dati, anche le funzioni di marketing moderate e giustificate cadranno nel dimenticatoio.