Gfoss -- Geographic Free and Open Source Software - Italian mailing list

Tracciare gli utenti con meccanismi di terze parti.

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
6 messages Options
Andrea Peri
Reply | Threaded
Open this post in threaded view
|

Tracciare gli utenti con meccanismi di terze parti.

Andrea Peri

traendo spunto da un sito  istituzionale, mi è caduto l'occhio sul solito codice di tracciatura degli utenti.

Poiche' è un argomento che mi piacerebbe chiare, sono a condividere alcune riflessioni in merito:

Intanto noto che ci sono diversi siti istituzionali, regionali, nazionali etc ne fanno uso mi domando se invece non sia lecito usarla.
Spiego brevemente il meccanismo:

Il codice in questione è questo:
(il codice è tratto da un sito ma lo ho modificato per renderlo non rintracciabile)

	<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-99999999-2']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>	

Si tratta di un codicillo che viene usualmente inserito in un sito internet.

Nel caso specifico questo codice si riferisce a un sito istituzionale.
Ogni pagina ha un suo codice identifiativo.
In questo caso il codice è questo:
  _gaq.push(['_setAccount', 'UA-99999999-2']);


in cui il codice lo ho cambiato per non renderlo ricnoscibile 
Credo che tale codice lo assegni Google.
Si tratta di una api javascript che Google mette a disposizione per poter avere rapidamente e comodamente una serie di informazioni statistiche sugli utentiche accedono al proprio sito internet.

In effetti la soluzione è pratica e veloce.

Si inserisce nella pagina html un codicillo javascript che invoca una particolare pagina di google, cosi' facendo si fa in modo che il browser dell'utente effettui mentre, carica la pagina del sito voluto anche una chiamata verso Google. passandogli un determinato codice identificativo.
Google cosi' riesce a riassociare tale codice e l'utente (se poi è un utente google dotato di account e gia' tracciato meglio ancora).

In cambio ritorna una serie di statistiche aggregate del tipo quanto utenti hanno navigato, a che ora, e altre cose che non conosco.

In cambio Google si tiene le informazioni circa il fatto che un determinato utente a una determinata ora è passato da tale pagina.
Se poi il medesimo codice è messo anche nelle pagine interne, allora Google riesce a tracciare anche gli interessi su questi fronti.

Descritto il meccanismo,
passo a pormi la domanda che a suo tempo mi posi e che mi trattenne dall'usare questo meccanismo:

Il fatto è che mentre questo cosa va benissimo su un sito privato, in cui chi ci accede compie una sua determinata scelta di accedervi.

Ma dovendo impostare un sito istituzionale, quato è opportuno che su tae sito si metta un codicillo che ha come effetto finale , il passare delle informazioni significative a un soggetto privato e terzo ?

Ovviamente si capisce subito che applicare una tale pratica su siti parecchio parecchio sensibili potrebbe creare qualche serio problema di opportunita'.

Ad esempio se si mettesse tale codice su una ipotetica pagina


"AIDS how-to" o chissa' che,

di un sito della sanita' regionale o nazionale permettendo cosi' a Google di tracciare chi arriva a tale pagina magari qualche problema di opportunita' ci sarebbe sicuramente.
Anche perche' se poi le informazioni si incrociano con altre e con vari cookies che qua' e la' entrano nel proprio browser si finisce per dare un profilo esatto a una persona.

Ma piu' in generale, mi domando se sia realmente opportuno che
Io mi domando se sia realmente opportuno mettere questi tipi di aggeggini .
Per tracciare gli utenti su siti istituzionali.

Non sono in grado di dirlo.
La domanda non è peregrina, ma nasce dal fatto che all'inizio anche io mi ero posto la domanda se fosse il caso di inserire questo tipo di aggeggini.
Perche' innegabimente sono pratici.
Tracciano gli utenti e forniscono statistiche aggregate a "costo zero".
Per cui dal mio punto di vista il ritorno vi era di sicuro,
ma sono rimasto trattenuto da le considerazioni suddette.

Pero' vedo anche che vengono usate tantissimo , e quindi mi domando se sono usate perche' si conoscono in dettaglio e il loro impiego è ritenuto lecito .
Oppure se sono usate senza avere chiaro gli effetti secondari (far avere a soggetti privati terzi delle statistiche di impiego di pagine istituzionali)

Oppure se ci sono dei dettagli che non conosco. Ad esempio degli accordi che vengono sottoscritti con il soggetto terzo che permette il looro impiego salvaguardando l'anonimato di chi naviga.

--
-----------------
Andrea Peri
. . . . . . . . .
qwerty àèìòù
-----------------

_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013
antoniovinci
Reply | Threaded
Open this post in threaded view
|

Re: Tracciare gli utenti con meccanismi di terze parti.

antoniovinci
Questione interessante, sulla quale mi permetto di esprimere un lapidario giudizio: se uno ha la coscienza a posto, accetta i cookies e quindi il fatto che Internet "tenga traccia" delle proprie pagine visitate.

Diversamente, applica il metodo nr 6 del seguente sito:
http://www.wikihow.com/Surf-the-Web-Anonymously-with-Proxies
Andrea Peri
Reply | Threaded
Open this post in threaded view
|

Re: Tracciare gli utenti con meccanismi di terze parti.

Andrea Peri
Pu' darsi che hai ragione,
Ma io continuo a non vederla cosi' semplice
Per diversi ordini di questioni.

La prima questione è che in realta' non si sta parlando di avere una navigazione aperta e conosciuta a tutti quanti. Dove tutti sanno tutto, che in linea di principio puo' anche avere una sua logica.
Ma bensi' di fornire questa informazione a un soggetto che la usa per proprio uso e consumo interno.
Non si parla di un soggetto che la raccoglie e la ridistribuisce a tutti.
O melgio forse a disposizione di chiunque ci potra' stare un dato aggregato molto disperso, ma il dato puntuale, quello grezzo,
quello che permette di abbinare a una singola persona cosa fa', cosa cerca, e cosa legge, è noto solo a chi registra la pagina tramite una API come quella che ho citato.

Il secondo ordine di problemi riguarda l'offuscamento tramite proxy anonimo.
Premesso che concordo con te che tale meccanismo è roba che non abdrebbe usato perche' fa pensare subito male.
La cosa buffa è che esso pero' non preservadal tracciamento via cookeis che adottano le pai che io citavo.
:))

Per cui chi usa tale meccanismo crede di essere al sicuro, ma in realtà non lo è.
:))

Il terzo ordine di problemi è sul fatto che un sito istituzionale possa e sia opportuno che ponga all'insaputa di un utente in atto questi meccanismi.

Io lo vedo poco opportuno anche per un sito privato, ma per un sito istituzionale mi pare ancora meno opportuno.


A.



Il giorno 22 dicembre 2013 11:00, antoniovinci <[hidden email]> ha scritto:
Questione interessante, sulla quale mi permetto di esprimere un lapidario
giudizio: se uno ha la coscienza a posto, accetta i cookies e quindi il
fatto che Internet "tenga traccia" delle proprie pagine visitate.

Diversamente, applica il metodo nr 6 del seguente sito:
http://www.wikihow.com/Surf-the-Web-Anonymously-with-Proxies
<http://www.wikihow.com/Surf-the-Web-Anonymously-with-Proxies>



-----


--
View this message in context: http://gfoss-geographic-free-and-open-source-software-italian-mailing.3056002.n2.nabble.com/Tracciare-gli-utenti-con-meccanismi-di-terze-parti-tp7585573p7585576.html
Sent from the Gfoss -- Geographic Free and Open Source Software - Italian mailing list mailing list archive at Nabble.com.
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013



--
-----------------
Andrea Peri
. . . . . . . . .
qwerty àèìòù
-----------------

_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013
pcav
Reply | Threaded
Open this post in threaded view
|

Re: Tracciare gli utenti con meccanismi di terze parti.

pcav
Il 22/12/2013 15:22, Andrea Peri ha scritto:
> Pu' darsi che hai ragione,
> Ma io continuo a non vederla cosi' semplice

E' ovviamente illegittimo piu' che inappropriato. Raccogliere dati sui
cittadini senza averne avuto esplicito consenso non si puo' fare.
Purtroppo mi pare che su queste questioni prevalgano nel popolo
atteggiamenti superficiali, di sostanziale ignoranza del problema, come
la timida reazione all'enorme scandalo NSA dimostra chiaramente.
Grazie Andrea per averlo sollevato.
Saluti.

--
Paolo Cavallini - www.faunalia.eu
QGIS & PostGIS courses: http://www.faunalia.eu/training.html
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013
amefad
Reply | Threaded
Open this post in threaded view
|

Re: Tracciare gli utenti con meccanismi di terze parti.

amefad
Ciao
2013/12/22 Paolo Cavallini <[hidden email]>:
> E' ovviamente illegittimo piu' che inappropriato. Raccogliere dati sui
> cittadini senza averne avuto esplicito consenso non si puo' fare.

Acnh'io trovo inappropriato il tracciamento degli utenti in forma così
massiccia e a beneficio di un solo soggetto...
Però stiamo parlando del totale di visite/pagine e (forse) di
indirizzi IP, non credo che ci sia modo di tracciare il nome utente
con questo sistema..

Che alternative Open ci sono per avere con la stessa facilità il
report delle statistiche giornaliere/settimanali? Conoscete qualche
classe utilizzabile sul proprio sito?

amefad
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013
Andrea Peri
Reply | Threaded
Open this post in threaded view
|

Re: Tracciare gli utenti con meccanismi di terze parti.

Andrea Peri
Come dicevo queste cose sono complicate.
Sia a fare che anche a gestire.
Le informazion devono essere conservate e gestite per benino.
Anche per questo ha avuto successo l'approccio del soggetto esterno che raccoglie lui e in cambio fornisce statistiche.

A mio parere questo è proprio il genere di attivita' che esattamente come ora vi è un soggetto privato che fornisce questo servizio, potrebbe essere fornito da un ente unico per tutta la amministrazione.

Visto che si dice sempre che al centro si deve monitorare.
Allora che monitorizzino anche gli accessi web e rilascino in cambio statistiche.
Invece che lasciare che questa attivita' la faccia un soggetto privato.

Il meccanismo di per se' è semplice.
Un server che registra le chiamate e registra il codice utente corrispondente all'ente periferico e alla pagina da cui proviene la chiamata.

L'ente centrale archivia e memorizza. Adottando tutte le regole richieste per garantire la conservazione e tutelare l'informazione.

L'informazione resta sempre all'interno della amministrazione centrale e quindi non va in mano a soggetti privati o esterni.
E in cambio l'ente centrale distribuisce statistiche aggregate e quant'altro.
Inoltre questa metodica interna alla amministrazione potrebbe , se fatta bene, garantire (si spera) che le informazioni archiviate siano solo quelle legittime (indirizzo IP, data/ora e pagina) e con la (altrettanto auspicabile) garanzia che tale informazione non esca dalle stanze dove deve essere conservata. Senza alcuna forma di tracciatura indiretta di utenti e cose similari.



Il giorno 22 dicembre 2013 19:53, Amedeo Fadini <[hidden email]> ha scritto:
Ciao
2013/12/22 Paolo Cavallini <[hidden email]>:
> E' ovviamente illegittimo piu' che inappropriato. Raccogliere dati sui
> cittadini senza averne avuto esplicito consenso non si puo' fare.

Acnh'io trovo inappropriato il tracciamento degli utenti in forma così
massiccia e a beneficio di un solo soggetto...
Però stiamo parlando del totale di visite/pagine e (forse) di
indirizzi IP, non credo che ci sia modo di tracciare il nome utente
con questo sistema..

Che alternative Open ci sono per avere con la stessa facilità il
report delle statistiche giornaliere/settimanali? Conoscete qualche
classe utilizzabile sul proprio sito?

amefad
_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013



--
-----------------
Andrea Peri
. . . . . . . . .
qwerty àèìòù
-----------------

_______________________________________________
[hidden email]
http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non hanno relazione diretta con le posizioni dell'Associazione GFOSS.it.
666 iscritti al 22.7.2013
Free forum by Nabble Edit this page