• Community Manager

    Il Web di cui il Mondo ha bisogno può essere di nuovo nostro, se lo vogliamo!

    The web the world needs can be ours again, if we want it.

    Questo è il titolo del post apparso nel blog di Firefox a firma di Chris Beard, CEO di Mozilla Corporation.

    La parola Privacy, dopo Pichai di Google, un imbarazzato Zuckerberg di Facebook nel pronunciarla e Tim Cook di Apple arriva in modo prepotente su Firefox.

    Con una differenza: dalle parti di Mozilla è stata da sempre la loro parola e ora che i "grandi" hanno capito che sulla Privacy si giocherà una fetta di mercato di utenti e che serve anche una risposta politica ci si sono buttati dentro.

    Google ha dovuto farlo con Android Q. Per esempio tutti gli AdBlock e i Browser che nativamente bloccano la pubblicità stanno facendo perdere un sacco di soldi alla società di Mountain View. Se Google non fa qualcosa la subisce passivamente e non può permetterselo. Senza entrare ovviamente in tutto quello che deve fare anche per via delle cause legali.

    Firefox invece ha questa cosa nel suo DNA. Basta leggere il suo manifesto che ha molti anni o la parte dedicata alla privacy.

    Ma cosa è che intende con "può essere di nuovo nostro"?

    Puntano tutto sul Firefox Account, dove di default bloccano i cookie di tracciamento.

    Sì, dicono "Potenza e privacy ovunque con un unico accesso"
    Sì, parlano di un unico accesso per tutte le varie password (cosa che si può fare oramai con tanti)
    Sì, condividi in modo riservato le cose

    ...ma la cosa grossa è il blocco dei cookie i tracciamento.

    Non per tutti gli utenti. I vecchi lo dovranno abilitare, i nuovi lo avranno di default. Ma lo sappiamo quanto può essere potente un'azione di questo tipo e quando potrà esserlo se con la nuova versione, appena la apri, ti chiede: facciamo in modo che le grandi aziende smettano di tracciarti?

    Ecco perché Google con Android Q sta facilitando l'opzione che consente di smettere di essere tracciati: perché questa cosa vuole che sia controllata dai loro dispositivi, non da altri, perché le azioni di comunicazione che possono essere intraprese cambiando davvero di molto il modo con il quale poi le persone interagiscono con gli strumenti.

    Per quanto riguarda il blocco dei cookie di tracciamento non ho trovato una lista di quelli bloccati tra i famosi, non ho avuto modo di approfondire tanto, però ho visto che laa preoccupazione di molti è andata subito su Google Analytics, ma qui potete leggere cosa accade.

    The analytics functionality of GA (as used to prepare reports for a site owner) is a 1st-party cookie. So users will still count toward a site's GA stats, like users of Apple ITP.

    Quando l'utente gli chiede: però lo script di GA viene bloccato!

    La risposta è:

    Firefox doesn't block scripts by default. Did you enable tracking protection? For new users only tracking cookies are blocked, old users will have to enable it for now.

    Sarebbe bello se qualcuno dei nostri potesse fare chiarezza sul resto.

    La guerra è iniziata da un po'.

    Di sicuro Firefox appare oggi come indipendente dai grandi e in grado di fare cose per le persone senza l'interesse della raccolta dati dietro. Tutti gli altri, che dipendono dai dati, per quanto possano reagire, il loro interesse primario è collezionarli. Per forza.

    Non mi stupirei nel vedere Firefox acquisire DuckDuckGo o sviluppare una versione di Android o simile super chiusa. Non mi stupirei nel vedere un sistema integrato totalmente differente da quelli di oggi, fatto da una realtà così in vista.

    Non mi stupirei di una sinergia o altro con https://solid.mit.edu/

    Insomma, c'è aria di cambiamento su Internet su molti fronti. La Privacy è una cosa grande.

    :ciauz:


  • User Newbie

    Sicuramente dai fatti di Cambridge Analytica in poi, è aumentata la consapevolezza delle persone sui temi della privacy e della sicurezza dei dati. Non sembra però aver generato un significativo stimolo al cambiamento del modo con cui si usano la rete ed i canali social. Servono delle scelte forti e, come sottolinei, quella di Firefox potrebbe essere notata anche a livello mainstream.

    Non è solo un tema di privacy, ma di fiducia.

    Fiducia nelle piattaforme (browser, social media, sistemi operativi, ecc.) e fiducia nel modo con cui i vari player li utilizzano, comprese le aziende.

    Ecco, non vedrei male, ad esempio, qualche corporation che rispetta la policy delle persone, fare un endorsement di Firefox suggerendo di usare il loro browser

    E' un area che sto seguendo con attenzione perché credo sia necessario passare dal concetto di "touch point" a quello dei "trust point", nei quali gli individui siano maggiormente garantiti non solo in termini di privacy ma di veridicità dei contenuti, di sicurezza, ecc. Ed è un'ottima opportunità per le aziende, a patto che siano in grado di conquistare questo nuovo patto fiduciario con gli interlocutori online.

    Peraltro sarà questo l'argomento del mio intervento al prossimo Web Marketing Festival 😉


  • User

    Ok, privacy, togliamo i dati, mettiamo gli adblock, ecc.

    E poi?
    Google perde soldi, ma non dimentichiamoci che internet si basa su interessi economici.
    I giornali smetteranno di pubblicare se non hanno i soldi.
    Tanti siti che si basano su adsense chiuderanno.

    Quindi?
    Vogliamo andare verso un internet a pagamento?

    Sareste disposti a pagare per:

    1. Leggere il giornale?
    2. Scaricare qualsiasi programma?
    3. Andare su Facebook?

    Se va avanti questa cosa, preparate la carta di credito o tornate ad andare in libreria.

    Ai posteri l'ardua sentenza


  • User Attivo

    Ciao ragazzi ci sarebbe veramente da parlare per ore 🙂

    Quello che mi focalizzerò sarà la parte relativa alla gestione cookie/browser. Motivazioni personali sul "è un bene/è un male" le farò eventualmente successivamente 😉

    Da fine febbraio ho iniziato a parlare del "Cookiegeddon" attraverso webinar gratuiti, menzioni nei diversi eventi dove sono relatore e articoli di approfondimento sul mio sito Tag Manager Italia.

    Premessa importante su Google Analytics.
    **Google Analytics si basa su un cookie di 1^ parte.
    **
    In breve cos'è sto Cookiegeddon?
    Tutto nasce da webkit (motore di Safari) e da John Wilander.
    Nel dettaglio nel lontano Giugno 2017 nasce ITP (Intelligence Tracking Prevention) nella sua versione 1.0.

    Si inizia una limitazione di 24 ore sui cookie di 3^ parte. Qui Google inizia con i suoi #barbatrucchi inserendo il Tag di Conversion Linker e spostando la logica sui cookie di 1^ parte.

    Iniziano a susseguirsi una serie di update dell'ITP nel corso dei anni/mesi fino ad arrivare alla sua versione più impattante: la di marzo 2.1

    Perché è il Cookiegeddon?

    Eccolo spiegato:
    con l’avvento dell’ITP 2.1:

    • i cookie di terza parte (se sono classificati cross-site tracking) dovranno utilizzare lo Storage Access API;
    • Safari non supporterà il Do Not Track, dato che non garantisce in modo assoluto il rispetto della privacy dell’utente;
    • i cookie di prima parte avranno un ciclo di vita di soli 7 giorni.

    Yep. Qualsiasi cookie creato lato client ha solo 7 giorni di vita. Non vale solamente il concetto di "tracking" ma su qualsiasi cookie. Hai presente iubenda, cookiebot, hotjar, exit pop up e qualsiasi altro strumento che crea cookie? Bene 7 giorni di vita.

    Oggi siamo arrivati alla versione 2.2 e al "Privacy Preserving Ad Click Attribution For the Web".

    Cosa dice la versione 2.2

    • Tracking Via Link Decoration Caps Client-Side Cookies to 1 Day of Storage
    • As of ITP 2.2, persistent cookies set through document.cookie are capped to one day of storage when both of the following conditions are met:

    A domain classified with cross-site tracking capabilities was responsible for navigating the user to the current webpage.
    The final URL of the navigation mentioned above has a query string and/or a fragment identifier.

    Quindi si passa a 1 giorno (trovi il link di approfondimento webkit a fine del mio post)

    Ok, e il Preserving Ad Click Attribution?

    Sembra che Apple voglia imporre un nuovo modo di gestire i link di tipo advertising "imponendo" due nuovi attributi HTML:

    • adDestination
    • adCampaignID

    image

    Che cosa bellissima :dull:

    Ok, Apple è un maniaco, che me ne frega a me?

    Nein.
    Intanto Safari ha un'ottima percentuale da mobile (tocca anche il 40% di traffico mobile in alcuni settori).
    Seconda cosa, ha mosso un trend (vedi link di ipullrank)

    Ti ricordi Flash?
    Non l'eroe della DC, ma del linguaggio 🙂
    Il buon Jobs l'aveva tolto sui dispositivi Apple e ben presto tutti i vari browser hanno smesso di gestirlo in maniera nativa.

    Questo ha comportato la morte di Flash ma la spinta all'HTML5 (il player di youtube è passato da flash ad HTML5).

    Bene stessa solfa per la gestione cookie/browser:

    Firefox:

    Dal 2.1 anche lui ha detto "sai cosa c'è? Pure io mantengo solo 7 giorni i cookie": groups.google.com/forum/m/#!topic/mozilla.dev.platform/lECBPeiGTy4

    Come da notizia del 4 giugno c'è di default il blocco dei cookie.

    Chrome:

    Fino al Google I/O c'è stato il silenzio più assoluto. Poi boom la notizia (minuto 34:40 circa):

    [YTT]rUUazNIZW7I?start=2080[/YTT]

    Pure Chrome avrà delle limitazioni sulla gestione cookie (quelli di 3° livello se non sono sotto https col piffero che vengono gestiti).

    Conclusioni

    Dunque, ho fatto il sunto del sunto del sunto, quindi non sono andato esattamente nel dettaglio tecnicese ma vi lascio dei link di approfondimento (per i più NERD).

    La conclusione è che ci saranno sempre più restrizione non solo nei cookie ma in generale sulla profilazione (no, il fingerprint non è la soluzione. Safari e Firefox li gestiscono mandando dati fake). Sarà sempre più difficile avere dei dati corretti a livello di tracking e per tutti i sistemi di advertising sarà veramente un bordello.
    con
    Ah, tutto questo in modo PARALLELO alla GDPR

    Link di approfondimento


  • Moderatore

    Tutto cambia, come sempre. Ogni volta che impariamo a fare qualcosa e iniziamo ad applicarlo, qualcos'altro cambia e noi proseguiamo nell'inseguimento continuo.

    Per quanto riguarda la notizia di Firefox: il tracking di Gogole Analytics continuerà a a funzionerà (basandosi su cookie di prima parte). Ma, sempre presumibilmente, i visitatori non entreranno più negli elenchi di remarketing di Google Ads e nei report che dipendono da quel cookie. Perdiamo anche le altre piattaforme di remarketeing?ma non tutte, solo le principali: solo quelle già aggiunte nell'elenco.

    Ora: incrociando la voglia di provocare con le competenze, gli sforzi e i test di chi anima il forum, potremmo arrivare ad avere un quadro completo di tutti i servizi e di tutte le funzionalità di ciascun servizio per capire cosa ancora funziona e cosa no. Dovremo incrociare: Versione dei software dell'utente (e data di installazione) / Dispositivo utilizzato / Browser / Funzionalità del servizio che vogliamo indagare / Nostra implementazione / Condizioni specifiche utente (è loggato o no? Ha dato il consenso ai Cookie? Quali estensioni ha installato?).

    Ovviamente questa super-segmentazione non è da considerarsi finita e comunque dovrà essere aggiornata ogni settimana al variare di qualsiasi condizione. Si tratta di una gara che possiamo fare? Con quale rapporto costi/benefici?

    Parallelamente, e faticosamente, Google Analytics sta iniziando a introdurre dati meno "deterministici" e più "probabilistici": possiamo vedere su alcuni account le visite nei negozi fisici legati al sito, i segmenti in-market e i report cross-device. Report generati utilizzando logiche ben lontane dalla meccanica classica della web analytics e che richiedono un'integrazione molto complessa dei dati sui server di Google.

    Alla luce di queste considerazioni mi viene istintivo ripensare all'epoca nella quale Google ha fatto esplodere il traffico da chiavi (not provided). Stessa incertezza per i dati sui quali si era abituati a contare e stessa necessità di trovare soluzioni. Soluzioni inizialmente per lo più di natura tecnologica ma che con il tempo (e gli oggettivi limiti di un approccio puramente tecnico) si sono sempre più legate a un cambiamento nel racconto e nel significato nel dato.

    Come è accaduto per la SEO e il (not provided) credo dovremmo cercare nuovi modi di raccontare e applicare la web analytics. I primi esempi che mi vengono in mente dei dibattiti ai quali mi piacerebbe partecipare:

    • Nelle aziende: perché comprendano il valore di un approccio probabilistico e non solo deterministico, perché si attrezzino a ragionare partendo dai migliori numeri possibili e non con l'illusione di trovare nelle dashboard la Verità (cosa che non c'è mai stata in sistemi intrinsecamente soggetti a problemi come quelli basati su cookie e JS), perché capiscano che la web analytics non è Google Analytics ma che Google Analytics può risolvere problemi oltre quelli classici della web analytics,...

    • Con chi si avvicina alla materia: perché capiscano che in un mondo nel quale tutto cambia cambiano anche le maniere per misurare, per ribadire che la web analytics ha un piede nella tecnologia e l'altro nella capacità di ottenere insight di business e ciascuna gamba è necessaria,...

    • Con gli utenti di Internet: perché possano avere consapevolezza di cosa succede con i loro dati, perché possano scegliere in un mercato aperto e regolamentato cosa condividere, con chi e in cambio di che cosa.

      Ultimo spunto: in un mercato nel quale si bloccano i cookie e/o gli script di tracciamento e sta agli utenti abilitarli dominio per dominio, per chi crediamo sarà più semplice ottenere il consenso degli utenti? Sarà certamente un problema per Facebook, Amazon e Google ma questo ostacolo rischia di diventare insormontabile per tutti gli alti player.
      Sarà un problema per chi condivide in qualche maniera valore con l'utente (offrendogli servizi gratuiti) ma sarà un'ostacolo insormontabile per chi, in cambio dei dati, non ha nulla da restituire.

      In attesa che i regolatori USA e europei capiscano cosa fare con le big tech, credo che queste modifiche possano contribuire a chiudere il mercato pubblicitario più di quanto non lo possano aprire. E questo al netto di valutazioni etiche sul giusto/sbagliato e concordando sul fatto che, a prescindere, si debba lavorare ancora molto sulla consapevolezza dell'utenza di Internet.


  • Super User

    Ha ragione Quadrella nel dire che i grandi non avranno grossi problemi ad ottenere il consenso, martellando l'utente finché non "converte" ed accetta i cookie. Mentre i piccoli player probabilmente sortiranno l'effetto opposto, facendosi odiare. Dall'altro lato mi viene anche da pensare che le piattaforme i dati continueranno ad averli, ed è un po' come se da parte loro la risposta fosse "oh, fate un po' come vi pare voi, se davvero volete questo arrangiatevi". (ad esempio, mi viene da ridere a immaginare Firefox che non traccia niente per se stesso, per sapere se le feature sono usate o no, ad esempio).

    Io penso che adesso è una fase di presa di consapevolezza da parte degli utenti, che genera una domanda lievemente traviata di soluzioni che naturalmente non possono esistere così come prospettate altrimenti si uccide un mercato. Penso che più avanti si arriverà ad un compromesso in termini di temporalità della data retention: invece di avere i dati per sempre e farci quel che si vuole, si avranno tutti i dati per un tempo limitato (e bisognerà essere bravi a farli fruttare) e dopo non si avranno più o saranno limitati. Un po' come ha risposto Google Analytics al GDPR con l'opzione data-retention: quanti clienti che non ci avevano badato si ritrovano con l'impossibilità di analizzare dati passati?

    Ecco, sarà uguale ma allargato al resto del mercato.


  • Community Manager

    Sto leggendo con interesse la parte tecnica di Matteo, quella di visione sul mercato di Marco Quadrella (i dati meno "deterministici" e più "probabilistici", l'associazione con il notprovided, le aziende/chi si avvicina/e gli utenti di Internet) e quella di Marco Cilia (aka tambu, con l'ottimo spunto sulla data-retention).

    E questo focus su i grandi avranno meno problemi, i piccoli sarà un casino risulta senza dubbio uno specchio di quello che sta accadendo su Internet in larga scala come evidenzia proprio Marco (Quadrella).

    Con il grosso dilemma che oggi noi vediamo tra USA e Europa, con l'Europa che spinge sempre di più per le restrizioni in vari campi e che inizia ad avere i suoi risultati. Senza considerare quello che accade in Russia e Cina. Si stanno frammentando molte cose. Forse troppe.

    Mi soffermo un attimo sul commento di Mauro Lupi.

    @maurolupi said:

    Ecco, non vedrei male, ad esempio, qualche corporation che rispetta la policy delle persone, fare un endorsement di Firefox suggerendo di usare il loro browser

    In effetti, Firefox potrebbe trovarsi tra vari fuochi.

    Huawei che incomincia a fare comunicazione in questo senso sarebbe l'esempio perfetto.

    @maurolupi said:

    E' un area che sto seguendo con attenzione perché credo sia necessario passare dal concetto di "touch point" a quello dei "trust point", nei quali gli individui siano maggiormente garantiti non solo in termini di privacy ma di veridicità dei contenuti, di sicurezza, ecc. Ed è un'ottima opportunità per le aziende, a patto che siano in grado di conquistare questo nuovo patto fiduciario con gli interlocutori online.

    Peraltro sarà questo l'argomento del mio intervento al prossimo Web Marketing Festival

    È una tema cruciale, condivido.

    Anche perché quella è una moneta che una volta spesa è difficile da riavere.

    Quello non è un tasto in più da premere, non è un banner da mettere per accettare qualcosa.

    🙂


  • Admin

    Faccio il diavoletto adesso...ma siamo proprio sicuri che per come si stanno muovendo alcuni aspetti tecnologici non si vada verso una maggiore identificazione dell'utente nonostante tutti questi potenziali blocchi?

    I siti saranno sempre più tangenti alle app native, dove ad esempio esiste l'id univoco del device. Con i service worker e le nuove API dei browser desiderosi di offrire sempre più feature native siamo proprio certi che sarà sempre più difficile tracciare la persona?
    Non ho la risposta, ma in un mercato dove contano sempre meno i volumi, le impression etc ed è sempre più centrale l'utente nelle pianificazioni forse ai BIG non andrà poi così male...anzi.

    Credo che anche questo sia uno spunto di riflessione interessante e uno scenario per nulla improbabile. Non ha caso sono nate centinaia di aziende negli ultimi anni che costruiscono modelli di business proprio su questa capacità di identificare l'unicità.

    Passo e chiudo :fumato:


  • Contributor

    Sarò estremamente lapidario: la GDPR ha messo il chiodo definitivo sulla bara del tracciamento.

    Vuoi tracciare l'utente fuori dal sito? Devi identificarlo e nel farlo raccogliere il suo consenso.

    Altrimenti non lo tracci.

    Questa è la direzione verso cui ci si sta muovendo, grandi e piccoli.

    I grandi adotteranno soluzioni da grandi, i piccoli dovranno adattarsi con soluzioni "industriali".

    Personalmente credo siamo ancora in mezzo al guado... Ma non è detto che in futuro le cose di organizzino e non emergano degli standard.


  • Moderatore

    Ciao
    e intanto Google raccoglie e registra dati all'insaputa degli utenti, e non solo lui. Come? Google Home registra e archivia ciò che gli viene chiesto, avere un dispositivo Android vuol dire avere lo Storico dei luoghi visitati.

    So che molti risponderanno che è normale che accada e che p scritto nel contratto e che i dati sono anonimi ma l'utente dovrebbe essere informato in modo esplicito e consapevole.

    Date un occhiata qui e chiedetevi, è veramente necessario archiviare questi dati e memorizzarli? Io sono dell'idea che andrebbero eliminati subito e non archiviati.
    https://www.google.com/maps/timeline?pb
    https://myaccount.google.com/activitycontrols


  • User Attivo

    @Sermatica said:

    è veramente necessario archiviare questi dati e memorizzarli?

    Ciao, tecnicamente sì. Sistemi complessi come quelli progettati da Google, Amazon, etc, si basano sull'intelligenza artificiale ma anche e soprattutto sulla quantità di dati che più è grande e più accurate e precise saranno le analisi.

    E a proposito di Amazon, qualcuno si è accorto che la cancellazione dello storico in realtà non cancella nulla: https://gizmodo.com/amazon-confirms-it-keeps-alexa-transcripts-you-cant-del-1836083633

    Ho ritrovato un articlo scritto da Attivissimo in proposito: https://attivissimo.blogspot.com/2019/07/amazon-conferma-che-non-cancella-tutto.html


  • Moderatore

    @hub said:

    Ciao, tecnicamente sì.

    Ok bene, anche se immagino sia possibile trovare dei compromessi ma l'utente deve essere informato e deve approvare in modo esplicito ogni singolo aspetto e questi aspetti non devono essere "nascosti"in un contratto lungo e illeggibile.


  • Community Manager

    Chissà come sono cambiate le nostre opininio in questi 2 anni 🙂