Testata

Cookie( s ) e profilatura umana







1

L'Uomo in Cammino [ 1 ] si lamentava delle “pagine sempre piu' pesanti e riempite di ciarpame pubblicitario pesantissimo” nei commenti al post “Minimalismo e computer” [ 2 ] ...
e non gli si può dare torto.
Ad esempio e per spiegare una parte del problema, ho scansionato una pagina dall'articolo “Nella rete dei mercanti di dati” ( pagg. 12 - 17 ) [ 3 ] pubblicato su CHIP n. 4 - 013 ( aprile ) [ 4 ] in cui viene mostrato il meccanismo dei cookie( s ) traccianti, ovvero della profilatura dell'utente attraverso il suo comportamento all'interno di un sito, e la raccolta di dati personali dalla macchina che sta usando.
Questa tecnica è considerata legale ( anche se non sempre viene richiesta l'approvazione di chi naviga ) e in generale, secondo i gestori di tali siti, verrebbe eseguita per “il nostro bene” e “nel nostro interesse”, per ottimizzare l'esperienza in rete → proporre offerte economiche più seduttive, perchè più aderenti i gusti dell'utente.


2

Che cosa sono i cookies ?

Per rispondere in sintesi a questa domanda, dobbiamo partire dalla caratteristica stateless ( senza memoria di stato ) del protocollo IP e di quello HTTP.
La tecnologia di base maneggia ogni richiesta del client al server come indipendente dalle altre, e non tiene alcuna memoria delle comunicazioni precedenti, nè delle info sensibili del lato client ( utente e macchina ).
Ma senza informazioni supplementari memorizzate, sulla sessione presente e/o sui dati storici dell'utente che chiede di visualizzare una certa pagina-web, non sarebbe possibile identificare l'utente per più di una pagina ( quella attuale, che è caricata nel Pc ).
Questo può generare contrattempi noiosi, come il doversi loggare continuamente ad un sito soggetto ad abbonamento ( accessibile integralmente con id e password ) pagina-dopo-pagina. E in generale, le info memorizzate danno la possibilità al sito di essere più interattivo e meglio responsivo con l'umano che sta a uno dei due capi della comunicazione. Un esempio banale : memorizzare un “segnalibro” che ricordi al sito quale pagina stavamo leggendo nell'ultima sessione.
Per questa ragione, sono stati formattati i cookies.
Sono file di testo di dimensione non superiore ai 4 KB che contengono righe descrittive la connessione della macchina dell'utente con il web server e la navigazione attraverso le pagine.
Alla prima richiesta del client, il server chiede innanzitutto di potere aprire il cookie sulla macchina terminale, quindi trasmette la pagina-web.
Il browser ( programma per la navigazione ... Firefox, Safari, Opera ... etc. ) che accetta l'apertura del file sul disco personale ( spesso praticata senza chiedere il consenso dell'utente ) lo riempie con i primi valori standard [ 5 ] :


1 - 2 [ name ] = [ value ] nome, valore
3 expires data di scadenza, espressa con l'ora di Greenwich
4 path percorso URL nel quale il cookie viene gestito, una singola pagina o un gruppo di pagine
5 domain dominio nel quale il cookie viene gestito
6 secure booleano, indica se il cookie deve lavorare solo con una connessione sicura HTTPS


Se nel codice del sito sono implementati meccanismi per la raccolta di ulteriori info ( scritti in JavaScript o altro linguaggio ), questi provvederanno ad accrescere il file.
Quindi, alla successiva sessione con quel sito, il browser invierà la richiesta della pagina ( o della pagina-radice ) allegando il cookie, che verrà processato sul server e il sito risponderà basandosi su quei parametri.





3

Ora.
Prendiamo atto che molti siti-web chiedono l'abilitazione ai cookies per lo storage dei dati sulla macchina client, al fine di agevolare l'esperienza dell'utente e di evitargli la ripetizione dei gesti già compiuti nella precedente navigazione : è una motivazione vera solo in parte, ma capita che se rifiuti non funzionano. E nel caso specifico posto dalla rivista specializzata, sul sito di vendita on-line sono stati individuati 29 tracker ( codici che registrano il comportamento ... dove si posa il cursore, cosa viene cliccato, a quale indirizzo porta ) ... solo su 1 sito : a proposito della lentezza della macchina !
E il comportamento educato del sito All about cookies [ 6 ] che spiega la funzione di un cookie, chiede il permesso di installarlo, e offre al navigante la possibilità di memorizzare permanentemente la decisione effettuata ... é un'eccezione, non la regola.
Quando l'utente naviga nei siti-web, è come se lavorasse per l'azienda che ha costruito la vetrina interattiva ( comunque per il provider del servizio di rete ) compilando la scheda di un sondaggio molto articolato, senza che nemmeno se ne accorga, simultaneamente allo sfogliare il sito.
Sono dati che hanno un peso economico per le aziende, che noi diamo loro a gratis.
Sottolineo la parola interattiva : troppo spesso ci dimentichiamo che quando maneggiamo pagine-web e meccanismi automatici posti nel cyberspazio, la relazione tra l'umano e la macchina remota è a due direzioni ... noi osserviamo loro, ma è anche vero che loro osservano noi.





La fregatura è arrivata con la direttiva RFC 6265 che ha sbloccato il legame biunivoco tra cookie e sito, permettendo ai siti di gestire cookies di terze parti attraverso banner pubblicitari ( creati con Flash e altro ) che lavorando su più siti possono tracciare ( e direzionare ) l'esperienza dell'utente attraverso la rete [ 7 ].
Le Leggi sinora emesse dall'UE in materia ( al netto dell'annosa problematica della sovranazionalità della rete ) non sembrano avere sortito effetti pratici degni di nota, vista la densità di codici annidata nei siti come quello analizzato da CHIP.
E' in discussione una Legge unica sulla privacy elettronica, definita General Data Protection Regulation ( GDPR ) [ 8 ].

E infine : tanti saluti alla serendipità [ 9 ] nel suo significato più esteso, quello del nobile cazzeggio ovvero dell'approccio diretto e sensuale agli oggetti ( spesso scambiato erroneamente per svampimento ) che può condurre a nessi e collegamenti prodotti da ragionamenti laterali, non mediato = deviato da meccanismi ruffiani che blandiscono l'utente e lo dirigono dove l'ufficio commerciale desidera. Questo accade anche quando usiamo il motore di ricerca più popolare : Google [ 10 ].
I cookies sono uno strumento utile alla Macchina che inchioda l'Homo Sapiens ( che crede d'esserne il Padrone nel senso lato ) alla compulsività edonistica ... narcisistica ... sfruttandone le passioni evinte dai comportamenti manifestati nel mondo virtuale.





4

In Seamonkey è possibile listare e gestire i cookies installati nella propria macchina, con il comando :


about:data


( leggi il mio post sullo schema URI about ).

5

E nel futuro immediato, sarà implementato su ogni Pc e dispositivo mobile ( la distinzione tra le due tecnologie è blanda, diventando gli smartphone e i tablet sempre più performanti, capaci di sostituire un vero Pc ) il sistema di riconoscimento ( = di acquisizione e stockaggio ) dei dati biometrici dell'utente [ 11 ] che sarà un'alternativa alla password per il log nei siti.
Abbiamo visto all'opera il riconoscimento facciale dei nostri conoscenti su Facebook, giusto ?
Si andrà oltre.
Dal dato testuale a quello biometrico ( impronte digitali, tassonomia ... etc. ) : entrambi offerti al Sistema.
La simbiosi progressiva tra le unità a base carbonio e quelle al silicio, porta non solo a una riconsiderazione del termine “privacy” ...
ma anche di Popolo ... Potere ... Democrazia.
Ricollegandomi al caso Prism [ 12 ] credo che dovremmo ribaltare l'opinione diffusa di uno Stato spione con la connivenza ( considerata veniale ... oppure costretta di fronte all'azione di un'agenzia governativa ) di alcune delle più grandi imprese informatiche. Indubbiamente l'azione dello Stato americano è discutibile secondo vari punti morali ed etici ( di cui s'è scritto a tera, quindi glisso ), ma il Potere è fisicamente in mano alle corporation digitali che veicolano le info sensibili degli utenti.
L'inerzia della partita è già loro.
Se non capiamo questo, allora crediamo ancòra alle favole e al teatro dei burattini.
Da sempre, nelle società umane l'informazione ( ribadisco a costo d'essere pedante ... in entrambe le direzioni : acquisizione, elaborazione, restituzione di un costrutto narrativo ) è Potere → capacità di manipolazione dell'opinione pubblica che nel mondo interamente cablato può essere ordita sullo studio del soggetto singolo.
Con questo non asserisco che dobbiamo rigettare la tecnologia, e non sbraiterò che tra 5 minuti chiuderò il mio account Blogger e tutti gli altri, quindi verserò dell'alcool sul notebook e gli darò fuoco ... ma dico che per compiere qualsiasi gesto ( = un gesto utile ) è importante capire cosa sia il contenitore ... anche a grandi linee.

...

6

Alcune pagine-web da leggere sull'argomento tecnico HTTP cookie ( lista in aggiornamento ) :


1 HTTP cookie scheda wiki ENG
2 Cookie scheda wiki ITA
3 All about computer cookies sito
4 Cookie Central sito
5 Grab Bag Harvard Extension School
6 Fact and fiction : the Truth about browser cookies Lifehacker

...

( continua )

Bookmark and Share

Nessun commento:

Posta un commento