22 Lug 2021

DuckDuckGo lancia l'email a prova di privacy @duck.com

Abbiamo recentemente parlato del tracciamento delle aperture nelle email e di servizi come quello di Hey.com che offrono una casella che cerca di bloccare il tracciamento da parte dei mittenti delle email.

Due giorni fa DuckDuckGo, azienda nota per il suo motore di ricerca focalizzato sulla privacy dei propri utenti, ha annunciato il lancio di un servizio gratuito, per ora in fase beta e su invito, per proteggere gli utenti da questi meccanismi di tracciamento.

DuckDuckGo Email Protection

20 Mag 2021

Mailbug: il tracciamento aperture nell'email, gli "image proxy" e i "tracker blocker"

Abbiamo parlato di cosa sia il tracking pixel nel mondo web, ora vediamo però come tutto questo si declina nel mondo email e ragioniamo su quali siano analogie e differenze.

L'analogia tra una pagina web e una email è che entrambe sono "pagine html" ed entrambe possono contenere risorse che possono provenire da siti esterni, ma da qui in poi partono le numerose differenze:

You've got mail

La pagina web la visitiamo noi mentre l'email la riceviamo e decidiamo solamente se aprirla o meno

Può sembrare più invasiva la seconda, ma proviamo a riprendere l'analogia del negozio proposta nell'articolo precedente. Se la pagina web è un negozio in cui decidiamo se entrare o meno (ma che è pieno di telecamere di chi osserva che l'abbiamo fatto), l'email è come il venditore porta a porta che suona alla vostra porta di casa. Potete così dedurre più facilmente che per chi voglia costruire un vostro profilo su quali siano i vostri interessi abbia molto più valore l'insieme e la sequenza dei negozi nei quali avete deciso di entrare autonomamente rispetto al fatto che abbiate deciso di aprire la porta a qualcuno che vi ha suonato alla porta di casa.

19 Mag 2021

Tracking pixel e privacy

Ogni volta che visitate una pagina web il server che vi fornisce quella pagina vede il vostro indirizzo IP, il browser che state utilizzando, il dispositivo dal quale lo fate ed altri dati (cookies legati a quel dominio): questo probabilmente viene ormai compreso da chiunque perché è come dire che ogni volta che entriamo in un negozio il negoziante ci vede e se torniamo può riconoscerci.

Una cosa già meno intuitiva è, però, che quando guardiamo una pagina web il nostro browser non sta contattando solamente il server che la contiene ma, al fine di visualizzare la pagina spesso contatta decine di altri siti, ovvero tutti quei server che ospitano eventuali immagini, fogli di stile, tipi di carattere, file multimediali, javascript che compongono la pagina stessa.

Spy camera

Ognuno dei server che ospita anche solo un pezzetto di informazione presente in quella pagina riceve così quelle informazioni che intuitivamente pensavamo arrivassero solo al gestore del sito che stiamo visitanto, insieme all'informazione su quale fosse la pagina che stiamo vedendo.

22 Nov 2018

GDPR e tracciamento delle aperture delle email

Il trattamento dei dati personali era normato anche in epoca pre-GDPR, ma il GDPR ha reso più esplicito che gli utenti europei non possono essere tracciati a loro insaputa.

Per quanto riguarda l'invio di newsletter il problema va affrontato in fase di "opt-in", ovvero quando il potenziale iscritto compila il modulo di iscrizione e vi fornisce il consenso al trattamento dei suoi dati al fine di ricevere la newsletter. In questo caso le scuole di pensiero che abbiamo incontrato sono due:

  • Il tracciamento dell'apertura dell'email necessita di un consenso separato e opzionale che l'iscritto deve poter dare in fase di iscrizione.
  • Il tracciamento è necessario per garantire certi standard qualitativi nell'erogazione della newsletter stessa e quindi non necessita di un consenso separato, ma deve solo essere esplicitato nella privacy policy.

In entrambi i casi, però, la privacy policy deve essere esplicita nel definire quali dati vengono raccolti tramite tracciamento, da chi, con quale scopo, per quanto tempo.

Ma come si applica questo discorso alle email transazionali?