Questo documento spiega qual é il grado di privacy che ci si puó attendere di preservare durante la navigazione del world-wide web e come sia possibile mantenere il controllo sulle informazioni personali che vengono comunicate all'esterno. É importante sottolineare subito che di norma nessuno puó ottenere informazioni personali del navigatore a meno di che questo non lo consenta esplicitamente.
Esistono vari modi che un sito ha per ottenere informazioni sul
visitatore. Alcune vengono comunicate automaticamente nella
procedura di richiesta della pagina che si vuole visitare. Una volta
ricevuta la pagina, il sito puó richiedere al browser un certo numero di
ulteriori informazioni. Mentre la pagina viene trasmessa, il sito potrebbe
tenere traccia delle azioni del navigatore e memorizzare queste informazioni
nel disco rigido del navigatore stesso (cookie) avendo la possibilità di
rileggerle successivamente.
In fine le informazioni inserite nei moduli delle pagine web una volta inviate
vengono collezionate dal sito. Il seguito di questo documento coprirá
ciascuno di questi aspetti in dettaglio.
La richiesta di una pagina
Quando si richiede una pagina da un sito, alcune informazioni personali vengono comunicate al sito. In particolare, al sito vengono trasmesse le tre informazioni elencate di seguito. Oltre a ció, al sito non viene concesso di ottenere ulteriori informazioni personali senza il tuo assenso -- al sito non é comunicato l'indirizzo e-mail ne il tuo nome.
1. Ambiente operativo
Il sito viene informato su particolari dell'ambiente operativo di navigazione come il browser in uso e probabilmente il sistema operativo su cui gira. Ció aiuta il sito a visualizzare la pagina richiesta nel miglior modo. Ad esempio, al sito potrebbe essere comunicato che si sta utilizzando la versione italiana di Netscape 6 sotto il sistema operativo Windows Millenium Edition. Queste informazioni non sono in alcun modo personali e quindi non vanno a compromettere la propria privacy con la loro divulgazione.
2. Indirizzo Internet
Al sito viene comunicato l'indirizzo Internet che si possiede al momento. Questo é anche chiamato indirizzo IP (o Internet Protocol) personale. Il sito necessita di questo indirizzo per sapere dove inviare la pagina richiesta. Gli indirizzi IP vengono generalmente registrati a nome di Internet Service Provider e non ad individui; ogni volta che ci si collega via linea telefonica ad un Internet Service Provider, esso assegna casualmente uno dei suoi indirizzi IP per la durata del collegamento. Quindi il sito visitato può determinare, ad esempio, che un abbonato ad America On Line ha richiesto una pagina, ma non può determinare quale abbonato.
Il proprio indirizzo IP non é il proprio indirizzo di posta elettronica -- sono due cose completamente distinte. Il proprio indirizzo e-mail é l' indirizzo a cui ci viene spedita la posta indirizzata e ci identifica univocamente nel cyberspazio come il codice fiscale può identificarci nel mondo reale. Il proprio indirizzo IP, d' altronde, é un indirizzo temporaneo che viene utilizzato per la durata del collegamento per poter ricevere le pagine che si va a visitare. Non é una parte della propria identitá più di quanto lo sia il numero di una cabina telefonica da cui si effettua una chiamata.
In ogni caso, se si desidera evitare che il proprio indirizzo IP venga divulgato, si rimanda alla sezione Mascherare il proprio indirizzo Internet.
3. Referrer (Il referente)
Il sito viene inoltre informato da dove si sta arrivando. In altre
parole, esso é al corrente di quale pagina si stava leggendo al momento
di fare click sul collegamento alla pagina che si va a richiedere.
Questo permette al sito di conoscere quali altri siti hanno riferimenti ad
esso. Inoltre, nella navigazione del sito stesso, consente al sito
di sapere qual è l'ultima pagina visitata dall' utente.
Dopo la ricezione della pagina
Una pagina, dopo esser stata ricevuta, viene elaborata per la sua visualizzazione. La pagina può contenere dei programmi, chiamati codici JavaScript, che il browser provvederá ad eseguire. I codici JavaScript hanno la capacità di richiedere alcune informazioni riguardo il proprio computer e quindi rispedirle al sito.
Si può comunque facilmente impedirlo, se ció é indesiderato. L'esecuzione o meno dei codici JavaScript può essere abilitata nelle preferenze del browser. La condizione predefinita é di abilitare l'esecuzione JavaScript. Modificando tale preferenza, si impedirá al sito di richiedere e trasmettere tali informazioni.
Le informazioni che un sito può richiedere tramite l'uso di JavaScript solitamente non sono critiche. Queste includono il numero (ma non i nomi) dei siti visitati in precedenza, se il proprio browser é abilitato o meno all'esecuzione di programmi scritti in un linguaggio chiamato java, il numero e il tipo di plugin che sono stati installati nel browser, la larghezza e l'altezza della finestra del browser, ecc..
I codici JavaScript normalmente non sono capaci di ottenere informazioni
personali che potrebbero seriamente compromettere la propria privacy.
Ad ogni modo, con il consenso dell'utente, JavaScript puó ottenere molte
altre informazioni personali. Infatti, potrebbe addirittura leggere
informazioni da file arbitrari del proprio hard disk e ritrasmetterle
al sito. Ma prima che tutto ció avvenga l'utente deve
concedergli dei permessi speciali. L' utente verrá infatti messo al
corrente del fatto che il sito stia tentando di usare JavaScript oltre i limiti
imposti, tramite una finestra di dialogo richiedente maggiori privilegi
per i codici JavaScript. Non si dovrebbero concedere tali privilegi a meno di non
aver assoluta fiducia nel sito.
Una volta che non vengano concessi
tali privilegi, i codici JavaScript verranno eseguito in modo innocuo.
Scaricare un file
Quando si richiede un file (al contrario di una pagina web), consuetudine vuole che venga comunicato il proprio indirizzo e-mail prima di ottenere il file. É possibile conoscere quando si sta per richiedere un file in quanto il suo indirizzo inizia con "ftp://" anziché il piú comune "http://".
Una delle preferenze determina se il proprio indirizzo e-mail debba
essere comunicato come password quando si richiedono file.
Tale preferenza é inizialmente impostata in modo da non comunicare il
proprio indirizzo e-mail cosicché, a meno di non cambiare tale
impostazione, questo non verrá divulgato.
Consentire di essere tracciati tramite i Cookie
Non potendo sapere chi sono, il sito non ha la possibilità di collezionare informazioni sulle persone e non é a conoscenza delle volte che esse possono aver visitato il sito. Non é a conoscenza di ciò che esse hanno compiuto mentre visitavano il sito, al di lá di qualche informazione sul sito di provenienza. Esistono peró casi in cui potrebbe risultare conveniente per l'utente se il sito potesse avere alcune informazioni sulla sua ultima visita. Ad esempio, se si stava precedentemente leggendo un lungo documento e si era arrivati a pagina 18, sarebbe utile se il sito potesse riportare direttamente a pagina 18 la vista successiva.
L'unico modo che il sito ha di ricordare informazioni che puó associare ad un particolare utente é memorizzarle nell' hard disk dell' utente e rileggerle la volta successiva che questo si trovi ad interagire con il sito. Queste brevi informazioni vengono chiamate - in mancanza di un nome migliore - cookie (biscotto -N.d.T). Chiaramente il sito non ha la possibilitá di memorizzare direttamente informazioni nell' hard disk dell' utente, ma richiede al browser di farlo in sua vece. Il browser non memorizzerá cookie senza il permesso dell'utente (vedere il paragrafo Controllare i Cookie). Una volta che il cookie é stato memorizzato, puó venire letto in futuro senza richiedere ulteriori permessi. I cookie possono peró venir letti unicamente dal sito che li ha generati.
In ogni caso deve rimanere chiaro che un sito non ha la possibilità di scrivere in parti arbitrarie del proprio hard disk. I cookie che vengono memorizzati sono raccolti all' interno di un preciso file. Inoltre il sito non puó scrivere in tale file senza il permesso dell' utente. Analogamente, il sito non puó leggere dati in modo arbitrario dall' hard disk.
Se un sito ha la possibilitá di memorizzare un cookie, puó tenere
traccia delle azioni che l' utente compie al suo interno scrivendo in un
cookie che provvede a tenere aggiornato. Ciò significa che puó
compilare un profilo dell' utente. Questo puó essere una cosa
buona o meno in relazione a cosa il sito intenda fare di tali dati.
Ad esempio,
potrebbe essere una buona cosa che un venditore di libri sia a
conoscenza che si é cercato spesso libri sui cani, in modo da portare
alla propria attenzione che dall' ultima visita é uscito un nuovo libro sui
cani. Potrebbe essere una cosa non buona se poi tali
informazioni venissero vendute al canile per fare controlli incrociati
su potenziali possessori di cani non regolarmente registrati.
I Cookie esterni
Quando un sito memorizza un cookie, esso é l' unico abilitato a leggerlo in futuro. Questo consente al sito di costruire un profilo su quello che l' utente ha fatto durante la navigazione del sito stesso, ma non durante la navigazione al suo esterno. Questo garantisce che le informazioni che sono state collezionate sull' utente (sempre con il suo consenso) sono specifiche al sito e nessuno possa costruire un archivio universale.
Supponiamo peró che visitando il sito agnelli.com, un cookie venga memorizzato non da agnelli.com ma da un sito di marketing chiamato volpi.com. Angelli.com puó permettere una cosa simile semplicemente inserendo un' immagine posta in volpi.com nella propria home page. Avviene cosí che andando a visitare agnelli.com si contatta anche volpi.com per ottenere l' immagine, consentendo in quel momento anche a volpi.com di memorizzare un cookie. Supponiamo che volpi.com abbia tra i suoi clienti molti altri siti, i quali ospitano le sue immagini. Volpi.com potrá costruire un cookie contenente le informazioni accumulate in tutti questi siti. In piú siti volpi.com ha la possibilitá di porre le proprie immagini e maggiormente completo sará il profilo che puó costruire su di un utente.
Questo tipo di cookie, memorizzati da siti diversi da quello che si sta
visitando, vengono chiamati cookie esterni. Se si temono
le implicazioni riguardo la propria privacy che i cookie esterni possono
avere, é possibile concedere il permesso solo ai i cookie ordinari e non
a quelli esterni.
Tenere sotto controllo i Cookie
Il modo in cui viene concesso ad un sito di utilizzare (scrivere e/o leggere) i cookie è controllato dalle preferenze. É possibile impostare le preferenze in modo che il browser conceda al sito di leggere tutti i cookie (scritti dal sito o meno), leggere solo i cookie da lui impostati, o disabilitare l'uso dei cookie da parte dei siti. In oltre, le preferenze possono essere impostate in modo tale da essere avvertiti ogni volta che un cookie venga memorizzato. Subito dopo l'istallazione del browser le preferenze vengono impostate in modo da consentire a qualunque sito di usare qualunque cookie senza avvertimenti prima della scrittura; sará quindi necessario modificare tali preferenze se si desidera un comportamento differente.
Se non si considerano i cookie un invasione della propria privacy e non si bada a chi memorizzerá cookie nella propria macchina, le impostazioni predefinite andranno bene. Se si é invece dei maniaci della privacy probabilmente si escluderá totalmente l'utilizzo dei cookie. Una via di mezzo puó essere rappresentata nell' avere la convenienza di utilizzare i cookie per alcuni siti in particolare (ad esempio la propria societá di brokeraggio la quale potrebbe richiedere i cookie per esaminare il proprio portafoglio di azioni), proibirne l'uso ad altri siti specifici (magari noti per avere discutibili politiche di mercato), e ricevere una avviso per i cookie memorizzati dai rimanenti siti.
Tale comportamento é possibile ottenerlo abilitando nelle preferenze i siti ad utilizzare i cookie previa avviso. In questo caso, verrá visualizzato un messaggio ogni qual volta un sito richiede la memorizzazione di un cookie. Il messaggio specifica qual é il sito che ha effettuato la richiesta (potrebbe anche non essere il sito in cui sta navigando al momento, nel caso di cookie detti "esterni") e chiederá se si desidera consentirne la memorizzazione. Chiederá anche se si desidera di ricordare tale decisione nei riguardi di tale sito. Se si accetta il cookie e si decide di ricordare la decisione, il browser consentirá automaticamente tutti i tentativi successivi di memorizzare un cookie da parte di questo sito, senza presentare ulteriori avvisi. All' opposto se si rifiuta il cookie e si decide di ricordare la decisione, il browser rifiuterá automaticamente future richieste di memorizzare cookie da parte di questo sito.
Utilizzando Gestione cookie, é possibile visualizzare la lista dei cookie
che sono stati memorizzati nel proprio computer, oltre alla lista dei siti
per cui esiste una decisione di rifiuto/permesso memorizzata.
É qui possibile eliminare in modo selettivo ciascun sito o cookie dalle
liste.
Evitare i Cookie
É giusto far notare che anche se i cookie vengono disabilitati, il sito puó avere ancora modo di tenere traccia degli spostamenti del visitatore, per lo meno fin tanto che esso rimane al suo interno. Viene di seguito presentato un esempio.
Il sito puó memorizzare informazioni nell' indirizzo piuttosto che in un cookie nel hard disk dell' utente. Ciascun collegamento che il sito rende disponibile contiene l' indirizzo della prossima pagina da caricare. Il sito ha peró la possibilitá di personalizzare tale collegamento in modo specifico per ciascun utente in modo che possa anch' esso contenere alcune informazioni.
Per chiarire il concetto, supponiamo di visitare un sito chiamato trackme.com. Il sito ci si presenterá con la sua home page e tale pagina conterrá un collegamento alla seconda pagina. Quello che vedremo sará del testo che descrive il collegamento (ad esempio, "visitate la nostra seconda pagina"). Oltre al testo visibile, il collegamento conterrá anche l' indirizzo della seconda pagina, ad esempio trackme.com/secondpage. Supponiamo peró che il collegamento nella home page non contenga solamente trackme.com/secondpage ma qualcosa del tipo trackme.com/secondpage?0. Il "?0" potrebbe stare ad indicare che non abbiamo ancora visitato la seconda pagina. Quando si clicca in un collegamento che dalla seconda pagina riporta alla home page, il sito presenterá una pagina leggermente differente. Il collegamento verso la seconda pagina infatti ora conterrá trackme.com/secondpage?1. Il sito ora utilizza la pagina stessa (piuttosto di un cookie) per tenere traccia dei posti che abbiamo visitato e dove abbiamo cliccato.
La buona notizia é che questa forma di tracciamento funziona solo
durante la permanenza nel sito. Una volta che si visualizza una
pagina al di fuori di esso, tutte queste informazioni vengono perse.
Se ritornassimo piú tardi ci verrebbe presentato nuovamente il
collegamento "trackme.com/secondpage?0". (Ovviamente se
si memorizza nei segnalibri una pagina da tale sito, anche le
informazioni contenute nel collegamento verrebbero memorizzate con il
segnalibro, venendo ritrasmesse ogni volta che si decida di visitare
la pagina tramite il segnalibro)
Invio di informazioni tramite i moduli
Va chiarito che se si decide di divulgare volontariamente informazioni al sito, utilizzando ad esempio un modulo che il sito presenta in una sua pagina, verranno fornite al sito ciascuna delle informazioni che si è deciso di inserire in tale modulo. Il sito è quindi libero di memorizzare tali informazioni in un suo archivio ed utilizzarle a suo piacimento. Attualmente molti siti stanno auto imponendosi delle politiche sul trattamento dei dati personali. Tali siti determinano una loro politica e rendono disponibili informazioni dettagliate a riguardo.
É bene ricordare che non esiste una regolamentazione su tale tipo di autoregolamentazione e quindi questi siti possono affermare qualunque cosa. Quindi la morale é che la decisione finale sul voler o meno inviare dei dati personali ad un sito dipende in quanta fiducia si ripone in tale sito. Si potrebbe essere inclini nel credere nelle nella politiche dichiarate da http://home.netscape.com mentre essere a ragione dubbiosi su quelle di http://www.vitruffiamo.com.
Potrá facilmente accadere di dover inserire frequentemente le stesse
informazioni nei moduli di diversi siti. Ad esempio, tutti i siti che
vendono qualcosa probabilmente richiederanno nome, indirizzo a cui
spedire la merce, e il numero di carta di credito. Alla lunga questo
diventa tedioso. L'alternativa é di far salvare le informazioni a
Gestione moduli per un particolare modulo e quindi far compilare
automaticamente tali informazioni la prossima volta che si dovessero
incontrare gli stessi dati in altri moduli. Gestione moduli salva
le informazioni nella propria macchina e non in un sito esterno.
Quando Gestione moduli compila in un modulo alcuni dati in automatico,
questi non vengono comunicati al sito fino a che non si decida di
inviare l'intero modulo. Ancora una volta il controllo viene mantenuto
dalla parte dell' utente, nessuna informazione viene trasmessa all' esterno
se non dopo una decisione consapevole.
Divulgare la propria password
Capita spesso al navigatore di essere registrato presso molti servizi sparsi in differenti siti. Una registrazione produce in genere un nome utente ed una password personali. Ogni qual volta si voglia usufruire del particolare servizio, é necessario compilare un modulo dove inserire il nome utente e la password scelti per quel sito. Per evitare di dover ricordare una password differente per ogni sito, in modo particolare quelli visitati raramente, alcune persone utilizzano ovunque la stessa password. Lo stesso vale per il nome utente, a meno che non sia già stato usato da qualcun' altro.
Quindi tutti i siti in cui queste persone si sono registrati sono entrati in possesso di due importanti informazioni personali -- il nome utente e la password. Un amministratore di sistema poco scrupoloso di uno qualunque di questi siti possiede sufficienti informazioni per impersonificare l' utente presso uno degli altri servizi registrati. Ció potrebbe risultare innocuo se qualcuno usufruisse di un account altrui presso il sito di un quotidiano per sapere quello che succede nel mondo. Ma potrebbe risultare ben piú dannoso se essi riuscisse a risalire ad esempio al proprio servizio di brokeraggio ed effettuasse delle transizioni.
Il modo per proteggersi é, ovviamente, utilizzare password differenti in ciascuno dei siti in cui ci si registra. Questo peró implica il tenere traccia di tutte le password utilizzate. La funzione Gestione password del browser puó ricordare il nome utente e la password inseriti l' ultima volta che ci si è collegati ad un sito, e compilarli automaticamente nel modulo di accesso le visite successive. A questo punto è possibile inviare le informazioni di accesso con i valori pre-compilati, o modificare tali valori prima dell' invio.
Gestione password consente inoltre di visualizzare quali nomi utente
sono stai memorizzati per quali siti, o di eliminare in modo selettivo i dati
memorizzati.
Mascherare il proprio indirizzo Internet
Alla richiesta di una pagina da un sito, il browser ha la necessità di comunicare al sito il proprio indirizzo Internet (indirizzo IP) in modo che il sito possa sapere dove spedire la pagina. Questo é in effetti l' indirizzo di ritorno del navigatore. L' Internet Service Provider possiede molti indirizzi IP a lui assegnati. Ad ogni connessione l' utente ne utilizza uno per la durata della sessione. Per cui ad ogni connessione si ottiene un nuovo indirizzo IP.
Alcuni utenti possiedono un loro indirizzo IP fisso che utilizzano ogni volta che si connettono ad Internet. Questi sono comunque una minoranza e sicuramente chi ne fa parte é a conoscenza di questo fatto. Quindi se non si ha sentito dire nulla che lo neghi, si puó assumere di ricevere un indirizzo IP ad ogni sessione.
Pur essendo solo un indirizzo temporaneo, si potrebbe desiderare di non farlo conoscere a un sito che si intende visitare. Se il browser non fornisse questa informazione peró, il sito non saprebbe dove consegnare la pagina che gli è stata richiesta. Quindi questo é un tipo di informazione che non si puó chiedere al browser di non rivelare.
Se si vuole veramente nascondere il proprio indirizzo IP al sito, é necessario utilizzare un sito intermediario in cui si ripone fiducia. Si comunica all' intermediario il nome del sito che si vuole visitare; l' intermediario richiede la pagina in nostra vece, utilizzando il suo indirizzo IP come indirizzo di ritorno; quindi, dopo aver ricevuto la pagina la rispedisce verso il nostro indirizzo. Il sito che ha fornito la pagina non vedrá mai a il nostro indirizzo IP.
Esistono diversi siti che forniscono un servizio simile. É possibile
utilizzare il proprio motore di ricerca preferito per trovarli. Delle buone chiavi
di ricerca possono essere "navigazione" e "anonima" (o "anonymous" e
"surfing").