Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Pignolo} Ospite
|
Inviato: 21 Apr 2024 14:14 Oggetto: |
|
|
Solo una precisazione legale.
Il GDPR non ha affatto imposto ai siti di informare gli utenti. Secondo il GDPR l'obbligo è a carico del Titolare del trattamento dati ovvero del suo rispettivo Responsabile.
Inoltre la maggioranza dei siti fa unicamente informazione ed è pertanto gestito da Non-titolari del trattamento!
Il questi casi l'obbligo del sito è in realtà di tipo contrattuale (tra il sito e il network pubblicitario) e queste clausole di solito fanno riferimento alle varie leggi e regolamenti nazionali nate subito dopo la direttiva europea sui cookie (che non è legge), cioè molto prima del GDPR. |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6366 Residenza: Atlantica
|
Inviato: 21 Apr 2024 20:19 Oggetto: |
|
|
Quando c'è una norma, che deve essere applicata, ma viene applicata poco, ecco allora che si diffonde il malcostume della non osservanza della legge.
Se io avessi un sito internet, che ha distanza di decenni dalla promulgazione delle norme, non si è adeguato, o peggio agisce falsamente dicendo che si rifiutano i coockie e poi li uso lo stesso, la semplice multa non basta, devi procedere in linea giudiziaria. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 477
|
Inviato: 21 Apr 2024 22:56 Oggetto: |
|
|
Salvo casi particolari, basta impostare il browser per cancellare tutti i cookie alla chiusura per essere "una persona nuova" ad ogni visita di ogni sito...
Il GDPR avrebbe potuto imporre facilmente a pochi soggetti (chi produce i browser) l'adozione di questo comportamento di default (e vigilare sull'effettivo rispetto della scelta) anziché imporre ad infiniti soggetti (tutti i siti web) di mostrare l'informativa cookie senza che nessuno abbia reale modo di verificare il rispetto della decisione utente.... |
|
Top |
|
|
{Preoccupato} Ospite
|
Inviato: 22 Apr 2024 08:49 Oggetto: |
|
|
Non ho mai capito se esiste il rischio (ben peggiore) di una lettura incrociata dei cookie tra siti. Ossia quanto è possibile che che il sito X possa accedere ai cookie di Y (con o senza il permesso di X. Qual è il livello delle protezioni offerte dal sistema. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1954
|
Inviato: 22 Apr 2024 10:33 Oggetto: |
|
|
E' dal primo giorno che dico che questi avvisi sono completamente inutili e anche estremamente fastidiosi.
Inoltre esistono numerose estensioni per i browser, che evitano la comparsa dell'avviso. E cio' rafforza la totale inutilita' di questo strumento voluto dal legislatore.
. |
|
Top |
|
|
{neodimio} Ospite
|
Inviato: 22 Apr 2024 11:29 Oggetto: |
|
|
Vedo in ufficio che alla stragrande maggioranza delle persone non importa niente di essere profilate in cambio della comodità, e immagino che anche negli altri posti sia lo stesso.
Credo che la causa principale di questo comportamento sia l'impossibilità di vedere l'effetto della profilazione subito dopo la causa, considerato anche che l'effetto è solo commerciale, almeno in apparenza.
L'europa ha un apparato burocratico elefantiaco, come l'italia, e le soluzioni ai problemi non arrivano da un intelligente instradamento che provochi il minor disagio possibile, ma da forzature normative tipiche della peggior burocrazia dirigista, rigida e scollegata dalla realtà.
Quindi clicco su "rifiuto" quando è possibile, e in ogni caso uso Tor oppure Firefox e derivati con una VPN, e ho attivato il DNS su HTTPS con cui mi riparo dalla curiosità dei carrier.
Mi infastidice l'invadenza profilatrice altrui ...e poi, un po' di sana paranoia non guasta, con la tendenza totalitaristica attuale non so se in futuro avrò qualcosa di pregresso (cioè di ieri e di oggi) da nascondere. |
|
Top |
|
|
{UtenteAnonimo} Ospite
|
Inviato: 22 Apr 2024 12:07 Oggetto: |
|
|
@jack ai sensi del GDPR anche gli script traccianti vengono considerati alla stregua dei cookies.
In realtà la normativa è scritta molto bene e si riesce a mantenere vaga a sufficienza da descrivere il comportamento da normare, piuttosto che una specifica tecnologia.
Ti dico questo perché con le tecniche di fingerprinting e gli script traccianti, ricostruire gli spostamenti online di un soggetto (molto molto dettagliatamente) è cosa tutt'altro che rara a prescindere dall'uso dei cookies.
Quindi non è affatto vero che basta cancellare i cookies per diventare una persona "nuova", anzi. |
|
Top |
|
|
{Pignolo} Ospite
|
Inviato: 23 Apr 2024 13:50 Oggetto: |
|
|
Confermo quanto appena detto.
Non a caso i cookie andranno gradualmente in disuso a favore delle stringhe TCF, cioè quelle stringhe identificative che creiamo quando diamo o non diamo il consenso nella finestrella.
Aggiungo un caso esemplare.
Mio fratello stava cercando i prezzi dei biglietti sul sito di una compagnia aerea, tramite un notebook sotto VPN con IP francese.
Poi ha deciso di acquistare il biglietto sullo stesso sito ma da un diverso PC (questa volta senza VPN) e indovinate un po'... gli è apparsa la pubblicità in lingua francese!
Evidentemente quel sito aveva memorizzato l'identificativo del router al quale erano connessi entrambi i dispositivi.
Alla faccia dei cookie. |
|
Top |
|
|
{Gico} Ospite
|
Inviato: 24 Apr 2024 13:42 Oggetto: |
|
|
@pignolo ma quale identificativo del router? Semplicemente ha memorizzato l'IP pubblico, che sarà lo stesso per tutti gli apparati connessi alla stessa LAN. Lo stesso YouTube mi suggerisce video attinenti a me se uso un cellulare nuovo senza alcun utente registrato, solo perché lo connetto da una LAN in cui è presente il mio PC e cellulare. Lo scrivono pure nelle note della privacy fra l'altro. |
|
Top |
|
|
{Pignolo} Ospite
|
Inviato: 25 Apr 2024 14:21 Oggetto: |
|
|
Grazie per le info Gico.
Puoi confermare cortesemente di aver testato anche un dispositivo con VPN e che questa precauzione non è servita a nulla perché l'IP pubblico risulta comunque accessibile con o senza VPN? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12881 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 25 Apr 2024 15:31 Oggetto: |
|
|
Citazione: | 65 siti su 100 ignorano la richiesta di rifiuto dei cookie |
Non avevo alcun dubbio su questo anzi, a dirla tutta, pensavo che la percentuale fosse ancora maggiore.
In ogni caso l'impegno e il tempo necessari a rifiutare i cookie che non si vogliono rispetto ad accettarli tutti è sempre infinitamente superiore quindi anche questo è un aspetto che il legislatore avrebbe dovuto tenere in considerazione e prevederne una equiparazione o una sanzione in caso di sperequazione. |
|
Top |
|
|
Kar.ma Eroe in grazia degli dei
Registrato: 24/01/10 21:01 Messaggi: 126
|
Inviato: 05 Mag 2024 09:02 Oggetto: |
|
|
{Preoccupato} ha scritto: | Non ho mai capito se esiste il rischio (ben peggiore) di una lettura incrociata dei cookie tra siti. Ossia quanto è possibile che che il sito X possa accedere ai cookie di Y (con o senza il permesso di X. Qual è il livello delle protezioni offerte dal sistema. |
Ammetto di essere tra quelli che accettano tutti i cookie senza pensarci troppo. Lo faccio perché un sito già mi profila, chiaramente, chissene se gli permetto di salvare info anche sul mio pc oltre che sui suoi server. Il problema privacy lo vedo effettivamente solo nel cross-site. A mio parere il legislatore (UE) dovrebbe abolire questo ridicolo obbligo di richiesta di consenso per ogni singolo sito, che rompe solo le scatole a tutti gli utenti, e imporre che:
* i produttori di browser debbano vietare di default l’accesso cross-site ai cookie
* i browser diano opzionalmente facoltà agli utenti di gestire - tramite le impostazioni del browser - se si vuole dare la possibilità al sito X o Y di leggere i cookies generati da altri domini.
Questa soluzione sarebbe:
* più efficace rispetto alla finalità originaria: meno gente che accetta i cookies laddove non necessario
* più semplice da gestire per i controlli degli enti preposti: devi controllare solo i browser, non tutti i siti del web
* più comoda per gli utenti: non ci sarebbe più la scocciatura di dover cliccare su ogni nuovo sito o di nuovo dopo tot tempo
Chiaramente per i siti con multipli domini, fattacci loro e amen, non potranno leggere i cookie cross neanche loro. Ma non smetteranno certo di funzionare, già oggi devono poter operare in queste condizioni.
Sbaglio qualcosa? Sto trascurando qualche dettaglio rilevante? |
|
Top |
|
|
|