Cookie policy - Tutorial su come inserirla


Una rarissima immagine dal vivo di un cookie.

Gentile visitatore, per rendere migliore l’esperienza di navigazione, questo sito utilizza i “cookies”.
I cookies utilizzati dal sito www.accademia-anja.com sono i seguenti:

Google Analytics:
Utilizziamo questo tipo di servizio di analisi web fornito da Google Inc. per avere informazioni statistiche di tipo aggregato utili per valutare l’uso del sito web e le attività svolte da parte del visitatore. Google memorizza le informazioni raccolte dal cookie su server che possono essere dislocati anche negli Stati Uniti.
Google si riserva di trasferire le informazioni raccolte con il suo cookie a terzi ove ciò sia richiesto per legge o laddove il soggetto terzo processi informazioni per suo conto. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google al fine di ottenere un profilo dell’utente di maggiore dettaglio. Ulteriori informazioni sulla gestione della privacy e/o sulle modalità per rifiutare o eliminare questo tipo di cookie sono disponibili alla URL: http://www.google.com/.../privacy.html.
L’Utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser il componente di opt-out fornito da Google. Per disabilitare la raccolta di dati da parte di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout.

 

Cookie linkati di terze parti:
Utilizziamo  in modo non costante video di Youtube, contenuti dei social Twitter, Facebook, Google+ e in generale in base all’occorrenza contenuti linkabili da altre piattaforme. Non possiamo controllare i cookie che questi siti di terze parti erogano e per questo è consigliato informarsi direttamente presso ogni terza parte per avere maggior controllo su questi cookie. Di seguito alcuni link utili alle policy cookie delle terze parti citate:

Google Fonts:
Utilizziamo per le nostre pagine i font forniti dal servizio Google Fonts. Per informazioni sui cookie in questione ecco il link https://www.google.it/.../privacy/.

Da qui in avanti, inizia una lunga spiegazione, che sicuramente non tutti troveranno interessante.
A vostra discrezione, potete non leggerla.

 

Che cosa sono i cookie?

I cookie (letteralmente: biscottini) non sono altro che dei piccolissimi files che accumuliamo durante i nostri spensierati giretti in rete.
Direi quasi che, sono dei gentili omaggi che si accumulano silenziosi in una cartella speciale dei nostri browser (i programmi che usiamo per navigare in internet: Chrome, Safari, Explorer...), e che servono ai siti che visitiamo a ricordarsi di noi e del nostro passaggio…
Ma perché si  vogliono ricordare di noi? [Per mangiarci meglio!? Anche, ma non solo...]
Ma no.
Diciamo che lo fanno per offrirci un’esperienza di navigazione sempre migliore….

E’ un po come quando si va in discoteca (o per lo meno nel mesozoico quando ci andavo io); all’inizio della serata fai la fila per entrare, il buttafuori sulla porta che fa entrare piccoli gruppi per volta… una volta entrato, se vuoi riuscire, ti mettono in timbrino sulla mano, o un braccialetto, una collanina o che so io, e poi entri ed esci dal locale saltando la coda, mentre chi è ancora fuori in fila ti guarda male e aspetta…

photo161.jpg
Loro in fila, voi no!

 

Ecco, diciamo che il cookie è il nostro braccialetto: la seconda volta che visitiamo un sito non siamo più costretti a stare in coda (RTT per chi è del mestiere), siamo in lista!, ed ecco che il sito ci può aiutare in tanti modi: le pagine che si caricano più velocemente, ci può ricordare le password per entrare, se è un sito di shopping online si ricorda le nostre preferenze sulla lingua e sulla valuta, se ci sono degli articoli o dei video ci può indicare quali abbiamo già visto… tutto molto bello??? E’ perché siamo amici?

 

Mmmm, insomma… in realtà così stiate lasciando delle immense impronte digitali sulle vostre preferenze, sui vostri gusti, e si, (io vi vedo), sui vostri vizi, che rimangono alla mercé di non si sa bene chi e per far cosa, e non è sempre una buona idea.

footprint.jpg
Guarda cosa hai lasciato in giro…

 

Il caso più tipico è quello in cui, dopo aver visitato un determinato sito, vi compaiano, proseguendo la navigazione altrove, [come per magia e molto per caso eh] delle pubblicità con proprio quell’oggetto tanto bello che stavate ammirando su un blog 15 minuti prima o proprio il groupon per un viaggio che volevate tanto fare…
Diciamo che non è lo scenario migliore per chi è geloso della propria privacy, e la comunità europea sta cercando (male, imho) di mettervi un freno.

 

Intanto il documento ufficiale sul sito del Garante della e-Privacy in materia di cookie, è raggiungibile da qui, è uno spiegone corposo, ed è rivolto proprio a NOI, si, a noi che facciamo siti e app.

Dunque: noi tutti utilizziamo, (ed amiamo e ne riconosciamo il valore), lo script di Google Analytics.
Dire che per chi si occupa di web è diventato uno strumento fondamentale per capire TUTTO quello che riguarda l’andamento di un sito è sminuire questo tool che ci viene messo a disposizione gratuitamente.

 

In soldoni, questo script viene messo dal webmaster su tutte la pagine di un sito che vuole monitorare, e riporta una serie di informazioni utili sui visitatori, del tipo:

  • Se sono nuovi o se sono più volte che ritornato.
  • Da quale città provengono.
  • Che sistema operativo usano.
  • Che tipo di connessione hanno e con chi hanno il contratto.
  • Qual’è il loro browser preferito.
  • Quanto è grande il loro monitor.
  • Se hanno il flash player aggiornato.
  • Se hanno attivato il blocco dei javascript.
  • Se usano un cellulare e di quale marca e modello.
  • Se son maschietti o femminucce.
  • Se gli piace leggere o se preferiscono vedere un bel film.
  • Da che sito provengono.
  • Se provengono da un motore di ricerca cosa hanno cercato per trovarci.
  • Potrei continuare per ore ma mi son stufata…

 

E come fa questo script a fornire tutte queste informazioni?
Semplice, lascia un bella manciatona di cookies nel device del visitatore (perché può essere un computer, ma anche un tablet o un cellulare, ricordatelo).
E’ legale? Certo, perché Google garantisce al webmaster che Sicurezza e Privacy sono alla base del loro script di Analytics e lo si può utilizzare in tranquillità.
Anzi, c’è anche una piccola guida sulle norme che indica cosa NON si deve fare con i dati sensibili dei propri visitatori (pensate ad un e-commerce) in accoppiata con Analytics…

 

Quindi, in base alle nuove normative di questi giorni sull’e-Privacy, voi giustamente penserete: se utilizzo Analytics lo devo segnalare ai miei visitatori e gli devo anche dire per filo e per segno cosa raccolgo su di loro a mo di lista per la spesa?
No.
Cito testualmente dal sito delGarante della e-Privacy in materia di cookie:

 

Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie "tecnici" possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa.


Indovinate un po di che tipo sono considerati i cookies di Analytics?
Siete dei geni!!!

 

Troviamo scritto inoltre:

“i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi).”

Traduco al volo…
Quando sul sito delGarante della e-Privacy in materia di cookie mi  viene indicato forte di scrivere una bella paginetta informativa per i miei visitatori dove spiego e/o consiglio di:

  1. Raccomandare la modalità di navigazione anonima del browser.
  2. Raccomandare l’installazione dei plug-in nel proprio browser per evitare i tracker.
  3. Raccomandare l’attivazione dell’opzione del proprio browser “Comunica ai siti visitati la volontà di non essere tracciato”.

… io posso essere sincera sincera e dire: guardate, vi stanno prendendo in giro moltissimo?!


 

MODALITA’ ANONIMA DEL BROWSER.
INSTALLAZIONE DEI PLUG-IN SUL BROWSER
OPZIONE DI NON TRACCIABILITA’ ATTIVATA.
A cosa servono realmente? Chiariamo un attimo.
Queste precauzioni NON servono a visitare un sito senza lasciare le impronte del vostro passaggio!!!!
Se cercate qualcosa con un motore di ricerca, questo manterrà la storia delle vostra ricerche associate ad un vostro identificativo; se entrate su un sito XXX, questo continuerà a tener traccia del vostro passaggio; i vostri provider (sia per la linea di casa, che per la rete dati dei vostri cellulari) continueranno a tenere una lista di tutti i siti che visitate, quanto ci state, e come navigate.
La modalità anonima dei browser e le opzioni ad essa associate, servono a cancellare la cronologia di cosa avete fatto dal computer che state utilizzando, ma non rispetto alla rete dal vostro indirizzo IP.

 

Ora, cari visitatori, io vi voglio fornire un’informazione seria, adeguata e utile se volete mantenere la vostra privacy intatta: se vi da fastidio di essere tracciati/profilati/scrutati e siete un po paranoici, l’unico modo VERO per evitare tutto ciò è solo l’utilizzo di Tails.
Per inciso, Tails è un sistema operativo portabile, installabile su USB, che utilizza TOR in molte sue funzionalità per garantirvi il 98% dell’anonimato in rete, sempre che non facciate qualcosa di irrimediabilmente sciocco (tipo usare la vostra gmail su rete TOR??? :D).
Non mi addentro minimamente su cos’è la rete TOR, sul Deep Web e amenità simili, perché sono sicura che è roba che non interessa, e soprattutto non in questo post.


 

Ma apro una grossa parentesi per i più curiosi.
Cookie, ti voglio conoscere! Dove ti trovo?
Allora, non vi offendete, ma per me esistono solo 2 browser, ossia Opera (il preferito da sempre), e Chrome; e quindi spulcerò proprio questi due programmi alla ricerca dei micidiali biscottini.
In Opera basta andare su: Impostazioni > Riservatezza & Sicurezza > e cliccare su questo pulsante: Cattura.PNG
In Chrome andremo su: Impostazioni > Mostra impostazioni avanzate… > cliccare su questo pulsante: Cattura1.PNGe successivamente su questo: Cattura3.PNG
E finalmente avrete accesso alla collezione completa dei vostri biscottini.
Vi faccio vedere i miei...

 

Cattura4.PNG


 

Ora cerchiamo di capire un pochino cosa fanno questi file e qual’è la loro funzione.
Wikipedia ci dice che, un cookie deve essere strutturato cosi:

  • Nome/valore: campo obbligatorio che serve a distinguere file tra loro.
  • Scadenza: è un attributo opzionale che permette di stabilire la data di autocancellazione del cookie. Generalmente durano da uno a più anni,  se la scadenza è settata su “Never” (mai) il cookie non è soggetto a scadenza e diventa persistente.
  • Modalità d'accesso: (HttpOnly) rende il cookie invisibile ai javascript e agli altri linguaggi presenti nella pagina.
  • Sicuro: (secure) indica se il cookie debba essere trasmesso criptato con protocollo HTTPS.


 

Se clicco sul tastino di uno dei miei cookie, posso agevolmente andare a vedere il dettaglio di quanto detto sopra.
Prendiamo ad esempio il file _ga, (classico file analitycs) il suo dettaglio mi riporta questa schermata:

Schermata 2015-06-06 alle 16.00.29.png

 

Da cui io capisco che: la sua aspettativa di vita è di due anni, serve ad identificarmi come utente sul dominio di Google Developers, è un cookie visibile ai javascript e non è criptato.
Quindi, ogni volta che ricapiterò su questo dominio, loro diranno: ahhhhh, arieccola [termine tecnico] questa!!!

 

C’è qualcosa di male? Bah, secondo me no, adoro che il mio smartphone sappia dove ho parcheggiato la macchina… ;)
Ci rimango solo un po scocciata quando mi spariscono i siti da sotto il naso, ma basta avviare il suddetto TOR e il web si ripopola.


 

Quindi, solo in fondo al post vi metto l’informazione che VERAMENTE volevate: come inserire l’informativa sulla privacy sui siti che curate!!! :D


 

Scaricare questo file [cookiechoices.js] e salvatelo nella cartellina “js” che avete nella vostra root.
In un punto qualsiasi della vostra index, e dopo l’apertura del tag «body», inserire queste semplici righe:



«script type="text/javascript" src="js/cookiechoices.js"»«/script»

«script»

 document.addEventListener('DOMContentLoaded', function(event) {
   cookieChoices.showCookieConsentBar('Questo sito utilizza cookie di terze parti. Proseguendo nella navigazione si accetta l’utilizzo degli stessi. Si consiglia di seguire il link Approfondisci per avere delle informazioni più esaustive.',
     'Chiudi il messaggio', 'Approfondisci', 'http://www.pagina-dello-spiegone.com');
 });
«/script»


Per cambiare l’aspetto della barretta di notifica:

Aprite il file cookiechoices.js.
Alla riga 33 circa, dove trovate:

 function _createHeaderElement(cookieText, dismissText, linkText, linkHref) {     var butterBarStyles = 'position:fixed;width:100%;background-color:#eee;' +

         'margin:0; left:0; top:0;padding:4px;z-index:1000;text-align:center;';

 

Se la volete in basso, nella pagina sostituite

top:0

con

bottom:0

e  il

background-color:#eee

sostituitelo con il vostro colore preferito.
Per il resto sono valevoli i css che avete già sulla pagina.

Ma come conoscere l'elenco completo dei cookies attivi sulle vostre pagine???
Dunque, ovviamente se il sito lo avete fatto voi, nevvero, in teoria sapete perfettamente cosa avete incluso.... 
Ma se state utilizzando un CMS?
Viene in vostro aiuto una fantastica estensione multipiattaforma, gratuita e disponibile per tutti i browser, GHOSTERY!
Una volta installata, e configurata (è veramente mooolto semplice e fatta passo passo), nella parte superiore della vostra finestra comparirà un simpatico fantasmino azzurro con un numero sotto... ecco, quel numero sono i TRACKER all'opera.

Cliccando sull'icona ectoplasmatica, vi comparrà il seguente fumetto...

Mi raccomando, per conoscere il numero preciso di tracker attivi su una pagina, dovete sbloccarli tutti (ricaricando ogni volta la pagina), perchè molte volte, alcuni ne embeddano altri, che ne embeddano altri, e ancora e ancora... in cascata...
Sbloccati tutti, sempre da questo fumetto, cliccate sul nome del tracker, troverete il link che vi porterà ad una pagina del database di Ghostery, dove trovere le informazioni in dettaglio sulla natura del tracker, tipo questa ad esempio.

Poi, creerete una pagina esplicativa interna al sito, dove andrete ad elencare i cookies rilevati da Ghostery; sommariamente, qual’è il loro utilizzo, e il link alla loro pagina di Privacy Policy, informazioni sempre reperibili dalla suddetta pagina di Ghostery.


Se non avete nulla di particolare, potete tranquillamente fare un bel copia/incolla dalla parte iniziale di questo stesso post, per esempio, o dal sito del sempre ottimo Giorgione Taverniti come ho fatto io a mia volta :D, sempre che non avete voglia di scrivere una Cookies Policy nuova di zecca.
Questa, ad esempio, è la pagina del GRANDE G.

Una volta finita, questa pagina la linkerete sostituendo l’indirizzo “http://www.pagina-dello-spiegone.com” nello script di cui sopra.

 

Buoni biscottini a tutti (non so come mai, mi è venuta voglia di Oreo).

 

Chiara Staff Anja


« torna all'indice

Copyright © 1999-2018 | www.accademia-anja.com | Tutti i diritti riservati | P. IVA 0722671005
Google «» Trovaci su Google+