I siti web tracciano gli utenti?
Lo scopo del monitoraggio degli utenti online è per le organizzazioni, le aziende, i siti Web, ecc. di ottenere informazioni sui loro utenti, sul loro comportamento e sulle loro preferenze.
I metodi per tracciare gli utenti di Internet e le loro abitudini digitali sono sempre più sofisticati. Il cookie, la tecnologia più conosciuta, ne rappresenta solo uno.
Questa conoscenza serve a ottimizzare l'esperienza dell'utente e facilitare l’uso del servizio. Serve anche a fini statistici, per la personalizzazione, per il commercio, la profilazione e il marketing mirato.
Il monitoraggio dei visitatori
Quando un utente naviga su Internet, tutto potrebbe essere registrato:
- le query dell'utente nei motori di ricerca
- i siti visitati dall'utente
- la frequenza delle visite di ritorno di un utente a un sito
- ciò su cui l'utente clicca
- per quanto tempo l'utente rimane su un sito
- la velocità con cui l'utente scorre
- dove l'utente si ferma
- i movimenti del mouse attorno a una pagina web
- i commenti e le reazioni che l'utente potrebbe aggiungere su un sito o sui social media
- ecc.
Il monitoraggio di un utente avviene quando le azioni di egli su un sito Web o nel tragitto tra siti viene monitorato o registrato. È molto comune, ma la trasparenza lascia margini di miglioramento:
- Non viene chiarito agli utenti quando vengono monitorati, in che modo, da chi, dove vengono inviati i dati e per quale scopo.
- Il tracciamento avviene senza il loro consenso.
Questo è uno dei motivi principali per cui l'UE ha applicato una regolamentazione severa per proteggere la privacy dei suoi cittadini nel regno digitale: il GDPR (il regolamento generale sulla protezione dei dati), applicato il 25 maggio 2018.
Lo scopo è quello di ripristinare il controllo sui propri dati agli utenti, aumentando la trasparenza e le informazioni su come viene tracciato, da chi e per quale scopo, insieme alla possibilità di impedire che ciò accada.
Monitorare gli utenti di Internet e perché
Non c'è una risposta semplice a questa domanda, perché il monitoraggio sono molte cose. Tra i motivi più comuni, ci sono:
- Tracciamento degli utenti per statistica, funzionalità, prestazioni, ecc.
I siti web tracciano gli utenti direttamente e tramite strumenti integrati di terze parti come Google Analytics, principalmente per ottenere informazioni su come viene utilizzato il loro sito.
- Tracciamento degli utenti per il commercio
I negozi online e i siti di e-commerce tracciano gli utenti al fine di massimizzare il loro giro d'affari.
- Tracciamento degli utenti per la profilazione e il marketing mirato
I siti Web consentono inoltre agli inserzionisti di terze parti di monitorare i propri utenti e visualizzare annunci pubblicitari per ottenere entrate dal loro sito web.
- Gli inserzionisti
Tracciano gli utenti in modo che possano indirizzare il loro marketing il più precisamente possibile e visualizzare i loro annunci ai più probabili potenziali consumatori.
- Reti pubblicitarie
In genere, gli inserzionisti fanno uso di reti pubblicitarie su larga scala per aiutarli a commercializzare i loro prodotti per il loro pubblico più pertinente su Internet. La più grande rete pubblicitaria online è Google Adsense.
Ricerca sul monitoraggio online degli utenti Web
Nel gennaio 2016, uno studio dell'Università di Princeton ha misurato e analizzato il monitoraggio online sui primi 1 milione dei siti Web più grandi su Internet. È la ricerca la più approfondita ancora effettuata della tecnologia di tracciamento degli utenti di Internet.
I primi cinque strumenti di monitoraggio più comuni erano tutti di proprietà di Google.
Google Analytics, un servizio di registrazione dei visitatori di un sito web che si integra con i sistemi di targeting pubblicitario della stessa azienda, è stato trovato in quasi il 70% dei siti. DoubleClick, un sistema di pubblicazione di annunci dedicato di Google, è stato trovato su quasi il 50% dei siti.
In che modo i siti Web tracciano i visitatori?
La tecnologia la più usata e conosciuta per tracciare gli utenti di Internet sono i cookie. Altre tecnologie di tracciamento online note sono i pixel tag, gli ultrasound beacon e l'uso delle impronte digitali del browser, tra l’altro.
Il cookie
E' una semplice stringa di testo che viene caricata sui browser degli utenti quando visitano un sito Web. Serve a fornire aI sito web una sorta di “memoria”, che gli permette di riconoscere e ricordare i suoi utenti.
E' ampiamente utilizzato per la profilazione e il marketing mirato e la maggior parte dei siti Web imposta una grande quantità di cookie di prima e terza provenienza.
I pixel tag per il tracciamento
I pixel di tracciamento, chiamati anche pixel tag o 1x1 pixel, sono immagini trasparenti costituite da un singolo pixel, che sono presenti (anche se praticamente invisibili) su una pagina web o in una email.
Quando un utente carica la pagina Web o apre l'email, viene caricato anche il pixel, consentendo al mittente del pixel, in genere un server di annunci, di leggere e registrare che la pagina web viene caricata o l'email aperta e attività simili.
Lo scopo è molto simile a quello dei cookie di terze parti: di ottenere informazioni sugli utenti per un marketing mirato.
Segnali di ultrasuono
I segnali di ultrasuono, anche chiamati beacon ad ultrasuoni, sono suoni acuti che vengono emessi dal dispositivo in uso, ad es. quando visiti un sito Web su cui è installato il beacon.
Il suono non è udibile per esseri umani, ma il tuo cane può sentirlo, e, cosa più importante, tutti gli altri dispositivi in prossimità di quello che stavi usando ci reagiscono.
"Il beacon ultrasonico serve a colmare il divario tra il mondo digitale e quello fisico".
Uno dei suoi principali vantaggi è infatti che consente al mittente di ottenere informazioni su quali dispositivi sono collegati tra di loro: il computer, cellulare, tablet, ecc. - In tal modo risolvendo il grattacapo dei marketer e altri tracker, che gli utenti possono muoversi da un dispositivo all’altro.
Monitoraggio tramite le impronte digitali del browser
Persino se un utente blocca i cookie e utilizza la VPN per sfocare l’indirizzo IP, esistono comunque ulteriori metodi per rintracciarlo.
Uno dei quali sono le cosidette impronte digitali del dispositivo. L’impronta digitale è l’unicità del tuo specifico computer, dispositivo o browser.
Ogni volta che un utente visita un sito, il computer o dispositivo in uso fornisce automaticamente al sito delle informazioni altamente specifiche sul proprio sistema e impostazioni. L'uso di queste informazioni per identificare e tracciare gli utenti è noto come “fingerprinting”, o cioè l'uso dell’impronta digitale del tuo dispositivo o del browser.
Altre tecnologie e metodi per tracciare utenti
Oltre ai cookie regolari, ai pixel tag, agli beacon ultrasonici e alle tecnologie di impronte digitali, esistono ancora altri metodi per rintracciare gli utenti, come i cookie zombie non cancellabili o i super cookie, i cookie dinamici, Silverlight Isolated Storage, IndexedDB, ecc.
Come il mondo sta cominciando a realizzare, nell’era digitale, i dati sono un valore estremamente potente che possono essere utilizzato per tutto, dal conquistare mercati, a influire le masse, fino a persino vincere elezioni.
I metodi per ottenere informazioni e tracciare gli utenti sono in continua evoluzione e i mezzi sono straordinariamente creativi.
© 𝗯𝘆 𝗔𝗻𝘁𝗼𝗻𝗲𝗹𝗹𝗼 𝗖𝗮𝗺𝗶𝗹𝗼𝘁𝘁𝗼
Tutti i diritti riservati | All rights reserved
Informazioni Legali
I testi, le informazioni e gli altri dati pubblicati in questo sito nonché i link ad altri siti presenti sul web hanno esclusivamente scopo informativo e non assumono alcun carattere di ufficialità.
Non si assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito o per l'accesso o l'uso del materiale contenuto in altri siti.
Una nuova campagna fraudolenta sta colpendo gli utenti di WhatsApp, sfruttando prenotazioni alberghiere reali per sottrarre dati sensibili e informazioni bancarie. Le vittime ricevono messaggi apparentemente inviati dagli hotel presso cui hanno effettuato una prenotazione e vengono invitate a confermare i dati della propria carta di credito attraverso una procedura di verifica. Gli esperti raccomandano di controllare sempre eventuali richieste direttamente sul sito ufficiale della struttura o sulle piattaforme di prenotazione utilizzate. Come opera la truffa Secondo le analisi condotte da Bitdefender, la campagna è attiva dallo scorso marzo e ha già coinvolto utenti in oltre dieci Paesi, tra cui Regno Unito, Germania, Francia, Polonia, Romania, Paesi Bassi, Canada, Singapore, Portogallo e Colombia. I messaggi vengono diffusi in almeno sei lingue diverse: inglese, tedesco, francese, spagnolo, polacco e rumeno. La particolarità di questa truffa risiede nel fatto che non si basa su comunicazioni generiche, come avviene nella maggior parte dei casi di phishing. I messaggi ricevuti tramite WhatsApp contengono infatti dettagli autentici relativi alla prenotazione, tra cui nome del cliente, indirizzo email, numero di telefono, date di soggiorno, nome dell’hotel e codice identificativo della prenotazione. Secondo gli esperti, queste informazioni sarebbero state ottenute in seguito a violazioni informatiche dei sistemi alberghieri. In alcuni casi, i cybercriminali avrebbero compromesso gli account di strutture ricettive attraverso false comunicazioni riconducibili a Booking.com, inducendo il personale degli hotel a cliccare su link malevoli e a consegnare involontariamente le proprie credenziali di accesso. Una volta entrati in possesso dei dati, i truffatori contattano i clienti sostenendo che la prenotazione necessita di una verifica della carta di credito entro 24 ore, pena la cancellazione della prenotazione stessa. Nel messaggio viene precisato che non sarà effettuato alcun addebito, ma soltanto una temporanea autorizzazione. Il link contenuto nella comunicazione conduce a un sito web che riproduce fedelmente l’aspetto grafico di portali legittimi. Qui agli utenti viene richiesto di inserire numero della carta, data di scadenza, codice CVV e nome dell’intestatario. Le informazioni raccolte finiscono direttamente nelle mani dei criminali informatici, che possono utilizzarle per effettuare transazioni fraudolente o rivenderle nel dark web. Come difendersi Gli esperti ricordano che nessun hotel richiede la verifica di una prenotazione tramite WhatsApp. Qualsiasi controllo relativo ai pagamenti deve essere effettuato esclusivamente attraverso il sito ufficiale della struttura o tramite piattaforme affidabili come Booking.com, Expedia e servizi analoghi. In caso di messaggi sospetti, è consigliabile non cliccare sui link, bloccare il numero del mittente e segnalare la conversazione sia a WhatsApp sia alle autorità competenti.
La Commissione europea ha annunciato la propria adesione a “W”, una nuova piattaforma social interamente europea che si propone come alternativa ai grandi network internazionali, puntando su identità verificate, tutela della privacy e trasparenza. Presentata per la prima volta durante il World Economic Forum di gennaio, la piattaforma nasce con l’obiettivo di creare uno spazio digitale fondato su utenti reali e verificati, libertà di espressione e protezione dei dati personali. Con sede in Svezia, W è stata sviluppata da un gruppo di imprenditori attivi nei settori dei media, della tecnologia e dell’intelligenza artificiale. La versione beta del servizio è stata lanciata questa settimana: per accedere e pubblicare contenuti, gli utenti devono prima richiedere la verifica al team della piattaforma. Tra i profili già presenti figurano alcune delle principali figure istituzionali europee, tra cui la presidente della Commissione europea, Ursula von der Leyen, e il presidente del Consiglio europeo, Antonio Costa. Uno degli elementi distintivi del progetto riguarda il sistema di identificazione degli utenti. Prima di ottenere l’accesso, infatti, è necessario verificare la propria identità utilizzando il nome reale oppure attraverso W Identity, un’app dedicata che consente la verifica anonima mediante la scansione del passaporto o della carta d’identità direttamente sul dispositivo dell’utente. La CEO di W, Anna Zeiter, ha spiegato che la piattaforma intende ospitare tutti i dati su server europei gestiti da aziende del continente e limitare la partecipazione degli investitori a soggetti con sede in Europa. In quest’ottica, la società prevede di affidarsi a Proton, provider svizzero specializzato in servizi di posta elettronica crittografata, e a UpCloud, azienda finlandese attiva nel cloud computing, garantendo il pieno rispetto delle normative europee sulla privacy. Il debutto di W si inserisce nel più ampio percorso europeo verso una maggiore sovranità tecnologica e nell’ambito dell’intelligenza artificiale, con l’obiettivo di ridurre la dipendenza da piattaforme e servizi digitali dominati dalle Big Tech statunitensi. Negli ultimi anni diversi Paesi europei, tra cui Francia, Germania e Paesi Bassi, hanno manifestato preoccupazioni riguardo ai possibili rischi per la sicurezza nazionale e la protezione dei dati derivanti dall’eccessiva dipendenza da grandi aziende tecnologiche straniere. Nascono le alternative europee ai colossi del web W non è l’unica iniziativa del settore. Negli ultimi mesi sono infatti emerse diverse piattaforme social alternative con base in Europa, tra cui Bulle, Eurosky, Monnet ed eYou. Alcune di queste realtà hanno recentemente sottoscritto una dichiarazione comune con l’obiettivo di costruire un vero e proprio “social stack” europeo, definito come un’infrastruttura digitale più diversificata e resiliente, capace di ridurre la dipendenza dalle grandi piattaforme globali e dai loro modelli di governance. Nonostante le ambizioni del progetto, gli esperti invitano alla cautela. Le piattaforme alternative, infatti, si trovano spesso ad affrontare la sfida di attrarre e mantenere una base utenti ampia e attiva. La concorrenza con i social network consolidati resta complessa, soprattutto perché questi ultimi sono progettati per massimizzare il coinvolgimento e il tempo trascorso dagli utenti online, offrendo servizi ormai profondamente radicati nelle abitudini digitali di milioni di persone.
La Consob (Commissione nazionale per le società e la Borsa) ha pubblicato il nuovo Quaderno FinTech intitolato “La comunicazione finanziaria tramite il canale digitale”, un documento che analizza i rischi ai quali sono esposti gli investitori retail nell’attuale ecosistema informativo online. Lo studio individua quattro categorie di operatori digitali che, in alcuni casi, possono sfruttare le vulnerabilità comportamentali degli utenti o addirittura essere coinvolti in attività fraudolente. L’Autorità sottolinea come la diffusione di contenuti finanziari attraverso social network, piattaforme video e community online sia cresciuta in modo significativo negli ultimi anni. Accanto agli intermediari tradizionali sono emersi nuovi soggetti che spesso agiscono al di fuori dei consueti schemi regolamentari, influenzando in maniera rilevante le decisioni di investimento. Tra questi figurano i finfluencer, ovvero creator che condividono contenuti, opinioni e suggerimenti in materia finanziaria tramite i social media. Molti di loro non possiedono qualifiche professionali specifiche e, in alcuni casi, potrebbero non dichiarare eventuali conflitti di interesse legati a compensi, sponsorizzazioni o vantaggi economici personali. La Consob richiama l’attenzione anche sulle financial web communities, gruppi di utenti che si confrontano e condividono analisi, strategie e idee di investimento su piattaforme come Reddit, Telegram e WhatsApp. Un’altra categoria è rappresentata da neobroker e piattaforme di trading, operatori tecnologici che offrono servizi di investimento e che trasformano le proprie piattaforme in veri e propri strumenti di comunicazione e coinvolgimento degli utenti. Completano il quadro le Academy, realtà che propongono corsi e percorsi di formazione finanziaria, spesso presentati come gratuiti. Secondo la Consob, alcune di queste iniziative non svolgono una reale attività didattica, ma vengono utilizzate come strumento per attrarre nuovi utenti promettendo guadagni facili o incentivando il passaggio dal trading simulato a quello reale tramite le cosiddette Prop Firm, che consentono di operare in ambienti di prova a fronte del pagamento di una quota di accesso. Per aumentare l’attrattiva delle proprie proposte, questi soggetti ricorrono spesso a tecniche tipiche dell’intrattenimento digitale, come la gamification. Inoltre, stanno diventando sempre più frequenti l’utilizzo di celebrity virtuali create con l’intelligenza artificiale e la diffusione di deepfake che riproducono l’immagine di personaggi noti con l’obiettivo di ingannare gli investitori e indurli a compiere operazioni finanziarie.
L’Estonia si prepara a diventare il primo Paese al mondo a dotare gli agenti di intelligenza artificiale di una vera e propria identità digitale. Il governo di Tallinn ha annunciato l’introduzione degli “AI ID codes”, codici che consentiranno agli agenti di operare per conto di cittadini, imprese e organizzazioni entro limiti e autorizzazioni prestabiliti. Gli agenti di IA sono sistemi capaci di raccogliere informazioni, prendere decisioni e svolgere autonomamente attività specifiche per raggiungere determinati obiettivi. Le principali aziende del settore, tra cui OpenAI, Anthropic, Google e Microsoft, hanno già integrato questa tecnologia nei propri chatbot e assistenti digitali. Secondo il governo estone, il nuovo sistema servirà a garantire trasparenza e responsabilità nell’utilizzo degli agenti artificiali. «In futuro, l’IA svolgerà sempre più compiti digitali per nostro conto, compilando report, preparando dichiarazioni o interagendo con i sistemi informatici», ha dichiarato il primo ministro Kristen Michal. «Per questo deve essere chiaro chi agisce per conto di chi, con quali diritti e chi è, in ultima istanza, responsabile». L’iniziativa punta inoltre a evitare che cittadini e organizzazioni siano costretti a concedere agli assistenti basati sull’intelligenza artificiale un accesso indiscriminato ai propri dati, servizi e autorizzazioni digitali. L’ufficio del primo ministro ha sottolineato la necessità di creare un quadro di regole che permetta agli agenti di operare in modo sicuro e controllato. L’annuncio arriva mentre cresce il dibattito sulla governance dell’intelligenza artificiale. Recenti studi hanno evidenziato come gli attuali sistemi di identificazione digitale, compresa l’autenticazione a più fattori utilizzata per accedere a servizi bancari e piattaforme online, non siano stati progettati per gestire agenti capaci di agire, prendere decisioni ed effettuare transazioni alla velocità delle macchine. L’Estonia è considerata uno dei Paesi più avanzati al mondo sul fronte della digitalizzazione. Secondo la classifica OCSE del 2026, si colloca al quinto posto tra gli Stati più evoluti digitalmente, al pari di Norvegia, Irlanda e Danimarca. Negli ultimi anni il Paese baltico ha costruito una solida infrastruttura di governo digitale basata sul sistema di identità elettronica statale (e-ID), che consente ai cittadini di accedere online a numerosi servizi pubblici. A questo si aggiunge il programma e-Residency, grazie al quale anche cittadini stranieri possono gestire imprese digitali utilizzando la stessa identità digitale mobile messa a disposizione dei residenti estoni.
Arte o semplice prompt? È la domanda che anima il dibattito creativo da quando l’intelligenza artificiale generativa è entrata sulla scena. Da oggi, quel confronto ha anche una sede fisica: si chiama Dataland ed è il primo museo interamente dedicato all’arte AI. Lo spazio apre il 20 giugno all’interno del Grand LA, il complesso progettato dall’architetto Frank Gehry nel cuore di Los Angeles. Con una superficie di 2.300 metri quadrati e alimentato dai modelli Gemini di Google, il museo ospita opere che vengono generate in tempo reale e si trasformano in base alla presenza e alle interazioni dei visitatori. In altre parole, Google ha scelto di prendere posizione nel dibattito sull’arte generata dall’intelligenza artificiale. E lo ha fatto costruendo uno spazio permanente dedicato a questa nuova forma espressiva. La mostra inaugurale, intitolata “Machine Dreams: Rainforest”, ruota attorno a un modello AI addestrato su un vasto archivio di dati provenienti dal mondo naturale. Il sistema produce in tempo reale immagini per un totale di 1,2 miliardi di pixel, creando opere sempre diverse invece di affidarsi a video preregistrati o contenuti statici. L’esperienza è completata da paesaggi sonori generati dinamicamente, rilevamento emotivo dei visitatori e fragranze create attraverso algoritmi. L’infrastruttura tecnologica che alimenta il museo risiede nei data center AI di Google: le opere vengono elaborate da remoto e trasmesse in streaming agli spazi espositivi tramite Google Cloud, separando il luogo della creazione da quello della fruizione. Dietro il progetto c’è anche Refik Anadol, artista che collabora con Google dal 2016 e che negli ultimi anni è diventato uno dei principali volti dell’arte generativa. Dataland rappresenta l’evoluzione permanente del suo linguaggio artistico fatto di sculture di dati, installazioni immersive e superfici digitali in continua trasformazione.
Negli ultimi anni il concetto di "Social Rating" ha iniziato a suscitare crescente interesse e preoccupazione. Sebbene spesso venga associato a scenari futuristici o a sistemi di controllo sociale particolarmente invasivi, il principio alla base è già una realtà: ogni nostra attività online contribuisce a costruire una reputazione digitale che può influenzare opportunità personali e professionali. Cos'è il Social Rating? Con il termine Social Rating si intende la valutazione di un individuo sulla base dei suoi comportamenti digitali. Post pubblicati sui social network, commenti, fotografie, interazioni con altri utenti e persino le informazioni condivise pubblicamente possono essere utilizzati per creare un profilo dettagliato della persona. In alcuni contesti, queste informazioni vengono analizzate da aziende, datori di lavoro, istituti finanziari o piattaforme digitali per valutare affidabilità, credibilità e comportamenti degli utenti. La reputazione digitale conta sempre di più Molte persone tendono a considerare i social network come spazi privati, dimenticando che gran parte dei contenuti pubblicati può essere facilmente accessibile e conservata nel tempo. Un commento scritto impulsivamente, una foto inappropriata o la diffusione di informazioni false possono lasciare tracce permanenti. Sempre più aziende effettuano verifiche online prima di assumere nuovi dipendenti. Allo stesso modo, professionisti, imprenditori e figure pubbliche sono costantemente valutati attraverso la loro presenza digitale. I rischi della condivisione eccessiva La condivisione incontrollata di informazioni personali può comportare diversi rischi: Perdita della privacy. Furto d'identità. Danni alla reputazione personale o professionale. Possibili discriminazioni basate su opinioni o comportamenti espressi online. Utilizzo dei dati personali per finalità commerciali o di profilazione. Molti utenti non sono pienamente consapevoli della quantità di informazioni che rendono pubbliche ogni giorno attraverso fotografie, geolocalizzazioni, preferenze e interazioni. Come proteggere la propria immagine online Per gestire in modo responsabile la propria reputazione digitale è consigliabile adottare alcune semplici precauzioni: Riflettere prima di pubblicare qualsiasi contenuto. Controllare regolarmente le impostazioni della privacy dei propri account. Evitare la diffusione di dati sensibili. Verificare l'affidabilità delle informazioni prima di condividerle. Monitorare periodicamente ciò che compare online associato al proprio nome. Una buona regola è chiedersi se il contenuto che si sta per pubblicare potrebbe creare problemi tra cinque o dieci anni. Se la risposta è sì, è meglio non condividerlo. Il futuro del Social Rating L'evoluzione dell'intelligenza artificiale e delle tecnologie di analisi dei dati renderà sempre più sofisticata la capacità di valutare il comportamento degli utenti online. Per questo motivo, la consapevolezza digitale diventa una competenza fondamentale per cittadini, studenti e professionisti. Internet offre straordinarie opportunità di comunicazione e crescita, ma richiede anche responsabilità. Ogni contenuto pubblicato contribuisce a definire la nostra identità digitale e può influenzare il modo in cui veniamo percepiti dagli altri. In un mondo sempre più connesso, il messaggio è semplice: prima di condividere, fermatevi a riflettere. La vostra reputazione digitale potrebbe valere molto più di un semplice "like".