Abbiamo navigato per 10 minuti come farebbe un qualsiasi utente: abbiamo visitato il sito di Repubblica, abbiamo letto un articolo che parlava di Berlusconi, poi la notizia del passaggio di Mourinho al Real Madrid, siamo passati su un sito di vendita di automobili, abbiamo visto un'intervista al regista James Cameron, poi abbiamo controllato il nostro conto in banca e spedito un messaggio a un amico su Facebook. Su un altro computer - dotato di un software in grado di fare il profiling - abbiamo potuto vedere con gli occhi di Google. Risultato: al numero 4344222, identificativo del browser (il software di navigazione, in questo caso Explorer), era associato il nostro nome e cognome, carpito al momento dell'accesso a Facebook. Poi una lista di parole: Berlusconi, Repubblica, sinistra, politica, opposizione, Bersani, banca (e il nome del nostro istituto), Inter, Mourinho, Real Madrid, calcio, sport, film, cinema, Avatar, 3d, Cameron, avventura, automobile (e l'indicazione di un modello specifico da noi più volte cliccato), utilitaria, usato. Classificate per importanza. - Vincenzo Cosenza from Bookmarklet

sarà vero? - Massimo MaxKava Cavazzini

non devo far utilizzare più il mio computer al mio cane. Perché, poi non posso lamentarmi che mi arriva la pubblicità per il cibo per cani :) - Claudio - braciolanet

c'è sempre un registro allarmistico che mal si sposa con l'inchiesta vera IMHO - Vincenzo Cosenza

la cosa che non mi torna è che "puoi fare opt-out" dal tracking... ma dove? e per fare opt-out su cosa si basano, sul mac address? - Massimo MaxKava Cavazzini

La mia segnalazione su Facebook ed il maledetto pulsante like è passata un po' sotto silenzio, nelle scorse settimane.... - Eugenio

Aaaah, google analytics... aaaaah, i referal.... - Claudio Cicali

se a Repubblica non si fossero gia' da tempo giocati ogni credibilita' nella loro eterna partigianeria contro Google sarebbe un articolo quasi normale - massimo mantellini

Google è molto chiara con gli utilizzatori di Google Analytics. Il problema è che quasi nessuno di questi ultimi legge il contratto di servizio, e provvede a informare sul sito in modo chiaro le persone che visitano il sito stesso. Quanto all'opt-out, non è che ci voglia una laurea in ingegneria per disabilitare quantomeno i cookie permanenti. - Alessandra Farabegoli

Hanno venduto l’anima per non leggere il contratto - http://giornalaio.wordpress.com/2010... - PierLuca Santoro

Alessandra, "non è che ci voglia una laurea in ingegneria per disabilitare quantomeno i cookie permanenti." ma la domanda era diversa. Google sostiene nell'intervista che "Volendo poi si può decidere di disattivare il tracciamento, facendo il cosiddetto opt-out.". dove? come? su cosa si basa? (non stiamo parlando di un gestoire di un sito, stiamo parlando di uno che naviga. fare opt-out da cosa? ed è basato su mac address o cosa?). Non è che ci voglia una laurea in Lettere per capire la domanda. - Massimo MaxKava Cavazzini

massimo: per l'opt out vai qui http://www.google.com/privacy... - alieb

Massimo: quando si apre un account Google Analytics c'è un contratto da accettare, che è scritto in un italiano molto più leggibile della stragrande maggioranza dei contratti. In questo contratto a un certo punto Google impone agli utilizzatori (che in questo caso sono, non dimentichiamolo, gli amministratori dei siti, non i navigatori: cioè le persone che si vanno poi a leggere le loro statistiche di accesso) di spiegare ai navigatori che il sito è tracciato, che google conserva i dati, che il tracciamento viene fatto tramite cookies. - Alessandra Farabegoli

L'idea dell'articolo è copiata di sana pianta da un giornale usa. Vi trovo la fonte appena riesco a ricordarmi dove l'ho letta. :) - Federico Bolsoman

(articolo tl:dr) a parte analytics and the like, il tizio di repubblica mi sa che aveva anche la google toolbar con google history abilitato, altrimenti non si spiega "il nostro nome e cognome, carpito al momento dell'accesso a Facebook", e si spiega solo potenzialmente "banca (e il nome del nostro istituto)". Ma poi cos'è il "software in grado di fare il profiling"? - Mone

non ho letto l'articolo, ma cosi' a pelle hanno fatto bene a farlo. non e' vero che non ci vuole una laurea per disabilitare i cookies permanenti. basta stare a contatto con delle persone normali per un po' - anche ultralaureate .- per capire che la maggioranza di esse non sa manco cos'e' un cookie. magari in questo modo si stimola qualcuno a prestare piu' attenzione alla privacy. - Alb.

'il tizio' e' matteo flora, che non e' di repubblica ma e' un esperto italiano di sicurezza informatica. visto che lo conosco, provero' a parlarci e a chiedergli dettagli. - Alb.

alessandra, ma non si parlava di google analytics (è ovvio che google non ti regala una piattaforma in cambio del nulla) :) si parla di una persona che apre un *qualsiasi* browser e naviga per la rete, quindi senza aver sottoscritto contratti con google. teoricamente, se google volesse trattare i dati di questa persona, dovrebbe prima fargli accettare un contratto e solo dopo può trattare i dati. Pare che non accada... un opt-out non preceduto da opt-in non è un opt-out, no? anche la dl page che *installa* un plugin (e solo su alcuni browser) è follia: dovrebbe installare il plugin a chi vuole dare i dati, non viceversa (se non so che raccolgono dati senza consenso, come faccio a dire 'non raccoglierli'?) - Massimo MaxKava Cavazzini

(cmq la frase 'non è che ci vuole una laurea' a me sta un po' sul gozzo.. non ci vuole una laurea per cambiare un rubinetto eppure il 99% delle persone non sa farlo...) - Massimo MaxKava Cavazzini

Massimo, l'articolo non specifica se la navigazione era da loggati in google o no; se no, hanno scoperto o una grave falla di facebook o che google fa sniffing dello user di facebook, permettimi di trovarlo improbabile - Peggy Guggenheim from iPhone

i chiarimenti Matteo Flora li offre già ben volentieri sul suo sito, http://www.lastknight.com/2010..., e - con tutta la stima per Matteo che è un'autorità nella sicurezza - non lo definirei proprio "parte neutra". - Alessandra Farabegoli

Mafe... era da...? sono sulle spine :) - Massimo MaxKava Cavazzini

Veramente era già uscito alcune settimane fa che Facebook "passava" informazioni ad altri siti incluso l'utente. Perdonatemi così a memoria non ricordo i dettagli né un link. - Alessio Bragadini

Alessio, se è così che c'entra google? - Peggy Guggenheim from iPhone

(piuttosto che usare Fool DNS dò le mie password in una chatroom di hacker ucraini) - Alessio Bragadini

@mafe: vero, non lo specifica ma lo lascia intendere. leggendo l'intro dell'opt-out dlpage, però, c'è scritto "To provide website visitors with more choice about how their data is collected by Google Analytics, we have developed the Google Analytics Opt-out Browser Add-on.". ad occhio - da approfondire ! - sembra che dica "io attraverso googlre analytics traccio i dati di te navigatore qualsiasi, se non vuoi che lo faccia installa un plugin". se fosse così, non c'è relazione tra l'essere loggati in google e la raccolta dati, no? - Massimo MaxKava Cavazzini

FoolDNS era quel coso che invece di farti vedere le pubblicità dei siti ti fa vedere le sue? - spider

Sto buttando giù due righe sul blog... articolo pesante. Ci sono dentro illazioni incredibili per giornalisti "seri" - Nereo

mafe, rispondevo specificatamente al tuo punto "Google fa sniffing dello user di Facebook" quando sembrerebbe che Facebook mettesse (in passato) volentieri lo username nei suoi link per gli inserzionisti. Trovato: http://www.benedelman.org/news... - Alessio Bragadini

Beh, io il pezzo dove si descrive come siano riusciti con sw fantasmagorici a "vedere con gli occhio di Google" l'ho trovato "fazioso"... L'art. è fortemente illatorio. Tipo dove dice "Perché Google ha venduto di recente alcuni server alla Cia e alla National Security Agency?". Boh? Dove l'hai letto? Magari è un Search Appliance. Sai, Google vende 'ste cose a tutti. Dai... - Nereo

chiunque può guardare cosa c'è scritto dentro ai cookie di Google Analytics, e anche quale sia la loro scadenza. Io li conosco a memoria, e non c'è scritto niente di personale. Quindi il problema - se esiste - non è in Analytics. - Tambu from twhirl

E poi usare un sw di profiling non vuol dire che G si comporti così. Può (e lo sappiamo almeno da un lusto) incrociare i dati ma che ci sia una prova che sia una che lo fa - come vorrebbe dimostrare l'articolo - ce ne passa. - Nereo

SE - ma diamo per assodato che lo faccia - incrocia i dati, lo fa sui suoi server, usando dati che non ha rubato. E i risultati se li gode, come qualsiasi altra azienda del mondo con un vantaggio competitivo. Di sicuro nessuno può rifare quell'incorcio fuori, perché non ha tutti i dati e non sa come vanno incrociati - Tambu from twhirl

Like a Tambu. - Nereo

non e' che l'articolo e' piu' che altro un markettone a fool DNS? :) - MatteC from BuddyFeed

già il fatto che se ne discuta e mettiamo un 'forse', è segno che approfondire potrebbe non essere un male! la domanda è: io da navigatore 'esterno' (quindi non ho fatto login google, non ho accetato contratti, ecc) vengo tracciato e i dati sono raccolti? qui basta un si o un no :) - Massimo MaxKava Cavazzini

Max, mannaggia. E' più di un lustro che "chi ci lavora dentro" sa che G ha tutte le info per sapere tutto di tutti. Tutto quello che fai online è tracciato. Solo che di solito da server di aziende diverse. Il plus di G è che ha i dati di Analytics, di Gmail, delle ricerche ecc. ecc. e quindi POTENZIALMENTE accentra un sacco di info. - Nereo

certo che si. e ti dico una cosa, OGNI volta che fai una richiesta HTTP a un webserver, vieni tracciao nei suoi file di log. nello specifico della tua domanda, in quel caso Google traccia le query che fai (e uso il TU non perché sa chi sei, ovviamente) e cosa clicchi, per capire meglio le tue query future. stanno in un cookie con scadenza sei mesi ,mi pare. - Tambu

Mannaggia... la privacy su Internet la perdi il giorno che inizi a navigare :-D - Nereo

anche prima. quando firmi il contratto con il provider della connessione e lui può VERAMENTE associare nome e cognome a qualsiasi cosa tu faccia online. Altro che Google! :P - Tambu

Vabbè, forse qualcuno dovrebbe porsi il problema anche per Facebook. Avete mai provato a vedere il traffico che viaggia? http://www.schinina.it/2010... - Eugenio

E non parliamo di tutte le volte che vado dal panettiere e quello sa chi sono, e quanto pane mangio. - ganassa

Sicuro Eugenio, solo che sono sempre stupito di quanto si parli male di Facebook e quanto invece Google assomigli sempre più a un culto geek come si vede in questi giorni. - Alessio Bragadini

Beh, perché G si è mosso bene e FB ha fatto tutte le cazzate che poteva sul fronte della gestione delle info. - Nereo

MaxKava: Google, come qualsiasi altra azienda di advertising o di survey, ha accesso a tutti i dati di navigazione sui siti in cui compaiono "pezzi" di Google: analytics, adsense, google search, qualsiasi cosa. Perché ogni volta che vai a finire su una di quelle pagine fai anche una richiesta ai loro server, che sanno su che pagina è posizionato il pezzo. Lo stesso vale, ripeto, per tutte le altre aziende. Questo non significa che abbiano accesso ai dati che tu scrivi nella pagina, solo cosa hai visitato (per intenderci: il tuo conto corrente è al sicuro). Che poi Google incroci questi dati e faccia una storia della navigazione di quel dato cookie (non persona, cookie), non lo so, ma è plausibile. Che tramite questi dati si riesca a capire chi sei, beh, dipende. In ogni caso puoi bloccare tutto questo anche senza FoolDNS (usarlo, per inciso, è pure peggio: visto che metti in mano loro TUTTI i nomi dei siti che navighi). Puoi bloccare i cookies di qualsiasi sito (lo fanno tutti i browser), puoi installare adblock e bloccare tutto ciò che proviene da un determinato sito (AdSense compresi), puoi installare noscript su firefox e bloccare analytics. Quello che mi chiedo è: ne vale la pena? - spider

@Tambu: non è vero: il provider *NON PUO'*, per legge, salvare i dati di navigazione. - spider

ma certo. ci sono un sacco di cose che "non si possono fare" in questo paese ;) - Tambu

@Alessio: Facebook non ha nemmeno fatto lo sforzo di "fare finta" di anonimizzare i miei dati di profilazione, come puoi vedere dalla traccia che ho postato. Google è profitto, come TUTTE le aziende. E per profitto si fa di tutto, lo sappiamo. (Ma vorrei evitare di scomodare Marx il 13 di Agosto!) - Eugenio

@Tambu: il garante fa dei controlli periodici sui dati salvati, e commina multe salate a chi non rispetta le regole (fosse anche solo per non aver cancellato i dati dopo il tempo di retention). Ora la domanda però che mi viene da farti è questa: sai di cosa stai parlando, oppure il tuo è un discorso da bar? Nel secondo caso, lascio perdere volentieri. - spider

ok, non possono SALVARLI. - Tambu

@spider: ma il punto è proprio quello. Abbiamo 3 soggetti: il navigatore, il gestore del sito, il fornitore di piattaforma. se sito e piattaforma fanno contratti, affari loro. se fanno contratti per i dati del navigatore, affari del navigatore. nel senso: un conto è tracciare le abitudini di navigazione di un IP e profilarlo, un conto è associare quell'IP ad una persona, aggiungere una serie di dati e dunque di fatto schedare il singolo utente. c'è una bella differenza, no? - Massimo MaxKava Cavazzini

Max, ma dall'articolo sembra che l'unico modo di associare i dati alla persona sia un buco di facebook, non una strategia precisa di google - Peggy Guggenheim from iPhone

@mafe: io sinceramente l'articolo lo lascerei stare, c'è 10% notizia condita da 90%fuffa/allarmismo/sensazionalismo :) a me interessa capire insieme a voi se google profila e basta (navigatore X fa queste cose, ma X è anonimo) oppure se incrocia i dati per associare a X un nome (da profilazione a schedatura). io temo la seconda, anche perchè Luca mi ha segnalato questi http://papers.ssrn.com/sol3... http://e-privacy.winstonsmith.info/interve... - Massimo MaxKava Cavazzini

se non sei loggato in google, google non può (tecnicamente) incrociare e scoprire chi sei - Mone

@MaxKava: mi sembra sia stato già spiegato che è compito del sito che "ospita" analytics o simili avvertire l'utente che alcuni dati andranno anche a loro. C'è da dire che è quanto accadeva con mille altri servizi (tradedoubler, doubleclick, eccetera) e persino con i contatori. Corriere.it usa imrworldwide (Nielsen) immagino per profilare i visitatori: imrworlwide mica sta solo sul corriere? Anche loro sono in grado di effettuare lo stesso genere di analisi. E lo può fare chiunque. Per dire: ti ricordi quando Paul The Wine Guy fece quell'esperimento per trovare il colore di Internet? Chiunque linkasse quell'immagine gli forniva le informazioni (solo l'IP in quel caso) di ogni navigatore del proprio sito, che magari PTWG neanche sapeva che esistesse. Detto questo, ti lancio una frecciatina: tre.it ha Google Analytics ma a una rapida ricerca nella sezione "privacy" e "terms and conditions" del sito non lo vedo scritto da nessuna parte ;-) - spider

@Mone: A meno che dallo stesso PC non eri loggato giusto 5 minuti (o 3 giorni) prima, e casualmente google ha lasciato lì un cookie.. - Eugenio

@Mone: mica del tutto vero. Parlando per ipotesi, se io ho Google Analytics sul mio blog, configurato per tracciare anche i click sui link in uscita, sarà in grado di accorgersi se clicko ad esempio su "login". Magari è un blog multiautore, ma magari no. Quindi, tecnicamente sono in grado di farlo. Se poi lo facciano davvero è un altro paio di maniche. - spider

allora: potenzialmente è schedatura, non fosse altro perché NOME e COGNOME ce li hai messi tu dentro a qualche suo servizio. Nel pratico: che se ne fa? è un dato inutile. a lui interessa che quando il computer con il cookie 93284902540250157 apre una pagina dove lui può inserire qualcosa, venga inserito qualcosa che gli può portare guadagno - Tambu

@MaxKawa: Quando vuoi passare da Milano posso farti vedere in diretta cosa succede. Gli utenti anonimi vengono COMUNQUE tracciati ed il profilo "aganciato" a quello non anomimo al login. Qui un po' di link di bibliografia che Repubblica non ha pubblicato http://www.lastknight.com/2010... - Matteo Flora

@Eugenio uh, questo è vero @spider con quell'info rimani cmq utente X che clicca un link in uscita, questa è l'info che google può ottenere, anch'io posso passare sul tuo blog e cliccare login, questo non fa di me te; - Mone

@spider: il referrer dice con estrema precisione sia la provenienza che il luogo in cui è ospitato lo script. - Matteo Flora

@Matteo già che sei qua approfitto, cos'è il "software che fa profiling"? e tecnicamente come è possibile "il nostro nome e cognome, carpito al momento dell'accesso a Facebook" - Mone

@mafe: nessun "buco", è parte del funzionamento della rete. Ovinque è ospitata pubblicità facente capo ad un network, la stessa pubblicità fornisce insight al network stesso. Il metodo che usiamo noi per mostrarlo è questo: http://www.informationweek.com/news... - Matteo Flora

Capirai Matteo che la frase "vedere con gli occhi di Google" usando un sw di profling non è proprio accademicamente corretta eh - Nereo

@Mone: per mostrare come funziona la profilazione e quali dati sono a disposizione abbiamo realizzato un applicativo che recupera i dati delle realtà di Big G e li elabora in modo coordinato. Niente fantascienza, solo qualche centinaio di righe di codice che mostra cosa sia possibile. - Matteo Flora

Una curiosità Matteo: hai scritto e venduto tu l'articolo a Repubblica? Hai le fonti di tutto sul tuo blog... come se la ricerca fosse tua e non loro ;-) - Nereo

@Nereo: Se preferisci "vedere con le stesse informazioni che ha a disposizione Google". - Matteo Flora

@Nereo: Ho parlato per quasi 3 ore con i due giornalisti, ovviamente ho dovuto motivare le mie affermazioni con Paper, Articoli e Ricerche. C'è una azienda, The Fool, dietro di me ed un prodotto, FoolDNS, dietro alle ricerche. Abbiamo un po' di materiale, ovviamente... - Matteo Flora

@Marco: Google avrebbe quindi il mio nome utente di Facebook? - Nereo

@Tambu: i cookie di Analytics non sono il repository dei dati. Semmai sono solo l'IDENTIFICATIVO degli stessi. I dati sono ospitati dietro ai repository di statistiche, non certo "dentro al cookie" :) Sarebbe un po' come dire che tutte le tue conversazioni sono nella SIM del tuo telefono :) - Matteo Flora

@Marco: capirai ovviamente che si può vedere un problema se dietro un articolo così c'è un'azienda e un prodotto che risolve il problema. E' come se la pfizer venisse intervistata su un articolo che dice che siamo tutti impotenti... - Nereo

"che recupera i dati delle realtà di Big G" nel senso che sniffi tutto il traffico e salvi tutto ciò ch'è destinato ai server google? Btw non mi è ancora chiaro il leak del nome cognome da facebook - Mone

@spider: perchè dici che non possono SALVARE i dati? Il Garante ha qualche tipo di autorità in ITALIA. Ma i server di Google NON SONO in italia. - Matteo Flora

@Mone: Il sistema di inserzione di advertisinf di Facebook è noto per fare "leak" di dati sull'utente. http://www.informationweek.com/news... - Matteo Flora

Matteo: non chiudi il cerchio. Come fa Google ad avere il login di FB? - Nereo

Sarebbe stato meglio scrivere che vi eravate loggati su gmail, no? ;) - Nereo

A me non è ancora chiaro l'attribuzione a google di un comportamento in base alla sua possibilità teorica dovuta tra l'altro a configurazioni di siti terzi. - Peggy Guggenheim from iPhone

@Max: Come navigatore ESTERNO, senza account di oogle, vieni comuque tracciato dal 2009. http://www.techradar.com/news... - Matteo Flora

@Nereo: Se nella URL del referrer che chiama un banner pubblicitario è presente il tuo Facebook ID (quella cosa tipo 129889127049374), basta un accesso alla pagina pubblica di Facebook di quell'ID per avere Nome e Cognome. - Matteo Flora

@Mafe: non sono siti terzi. Provo a spiegarmi: se Repubblica usa AdWords e Analytics, i dati della navigazione sono trasferiti PRIMA a GOOGLE, poi ai siti terzi. Ora, se Analytics è utilizzato da milioni di domini, è pur vero che i dati i milioni di domini li avrebbero ugualmente, ma non è altrettanto vero che l'utente abbia autorizzato GOOGLE ad averne e detenerne una copia. - Matteo Flora

@Nereo: NON ero loggato a Gmail. - Matteo Flora

@Matteo e quindi hai scoperto che google ha un software che recupera nome e cognome a partire dall'id e li associa agli altri dati di navigazione? O lo ipotizzi e basta? - Peggy Guggenheim from iPhone

ma negli url di facebook compare lo user id? - Mone

@Nereo: Sulla profilazione online in italia o chiedi a me o a Marco Calamari... Non avevano un gran che scelta :) - Matteo Flora

@Matteo, non mi è chiara 'sta cosa del banner. E' reverse engineering da paura. - Nereo

@Mone: Sì, negli URL appare il tuo nome di utente... Soprattutto appena ti logghi alla tua pagina e navighi da li. Prova. - Matteo Flora

Ok, ma Google chennesà del contenuto degli Url o dei banner di FB. Mi sfugge questo. - Nereo

@Nereo: benchè accetti volentieri i complimenti non è così complesso. Tutto quello di cui hai bisogno è un banner in una pagina di FB. O, più semplicemente, un REFERRER di qualcuno che clicca su un qualunque link. Una volta avuta la URL hai l'ID di Facebook. Dall'ID hai il nome. E comnque è MOLTO più semplice usare Gmail :) - Matteo Flora

@Mafe: Google utilizza un Single Sign On per i suoi servizi... Il famoso "GAIA" che fu sfondato dai Cinesi. Unico ID, unica Password, unico ID univoco di Chrome, unico ID di Android. Lo vedi su https://www.google.com/dashboa... . Ora io sono perfettamente convinto che tutte queste informazioni NON vengano correlate.... - Matteo Flora

@Matteo: le capisco 'ste cose ;-) Lo so che tu ci riesci, il tuo sw ci riesce, ci riesco anche io ecc. ecc. Ma non capisco come ci riesca Google ed è quello il punto che contesto all'articolo di Repubblica. Se non c'è l'identificazione dell'utente e il collegamento con il suo ID del browser o IP o quello che vuoi allora casca tutto. E' pressapochismo di strada. - Nereo

@Nereo: Pressapochismo da strada? :) Quindi il fatto che una società non soggetta a controllo di un organismo di tutela, che per vocazione e dichiarazone del suo CEO offre tutti i dati in suo possesso all'intelligence, detenga tutti i dati è per te sufficiente a dire che non ne abuserà. Bene, vorrei essere fiducioso come te. Il mondo deve essere un bel posto visto con i tuoi occhi. Massima invidia. - Matteo Flora

@TUTTI: torno in vacanza :) Se volete mandare una mail rispondo a tutti... E mi bookmarko la conversazione! Saluti dal ""pressapochista da strada" - Matteo Flora

Matteo svicoli. Parliamo da tecnico a tecnico. Da guru a guru. Da quello che vuoi a quello che vuoi. Vorrei anche da amico a amico al bar. Io non difendo Google, anzi. Sono il primo a criticare 'sta cosa. Voi la vedete adesso. Io che ci lavoro dentro ne scrivo e parlo da un lustro. In questo caso io mi inalbero per le inesattezze che leggo in quell'articolo e per il panico da strada. - Nereo

Il pressapochista è sempre il giornalista. Poi quando torni dalle vacanze rispondi anche a me e Mafe su come fa G ad avere il login FB ;-) - Nereo

Per quanto, invece, riguarda FoolDNS per scelta e vocazione ha una connotazione un po' differente: è locato in ITALIA, dietro la legislazione ITALIANA e ne è pienamente compliant. Un contro è locare server in una serie di stati e non dichiarare l'estenzione dei trattamenti, un altro è dichiarare apertamente in Provacy Policy cosa succede, come e perchè... Ed i dati di FoolDNS sono pubblici... - Matteo Flora

Locare servizi in Italia è un vantaggio imprenditoriale per servire aziende italiane che sono obbligate a rispettare le normative di casa nostra sulla privacy. E' una scelta di business (ti parlo da imprenditore a imprenditore). Non puoi accusare un'azienda come G di hostare "in una serie di stati" e di non dichiarare il trattamento reale che fa perché non hai prove. Sono illazioni mannaggia. Puoi dire: nel dubbio che lo faccia meglio proteggersi (ok per me). Ma invece dici: dato che lo fa (ma non porto prove) allora X e Y. Capirai che si rischiano denunce perché sono illazioni se non ci sono prove. La fattibilità di un'azione non prova che sia stata compiuta. E comunque non capisco ancora come G sniffi lo user di FB ;-) - Nereo

Disclaimer: mi costa una fatica discreta difendere G su queste cose perché lo strapotere informativo (potenziale) di Big G è veramente un grosso problema ma nella mia personale classifica gli articoli su G di Rep e Corr occupano un posto più elevato nella soglia di infervorimento e quindi non riesco a non arrabbiarmi se contengono illazioni o (peggio) inesattezze. - Nereo

@Matteo: sul salvataggio dei dati stavamo parlando dei provider, quindi italiani. - spider

devi farmi vedere esattamente quale pezzo della richiesta HTTP del codice di analytics contiene l'ID dell'utente che poi Google usa per associare la sua visita al nome e cognome. No, davvero, lo so benissimo che nei cookie non c'è nome e cognome, ma so anche benissimo cosa c'è nelle GET HTTP. - Tambu

questo è quello che c'è nel caso di FB, su un sito TERZO: __utma=87286159.95024650.1229115815.1257501181.1257504432.15; locale=it_IT; lsd=oXejW; c_user=713360587; datr=1232743389-2[.....][.....]a82db3f71bcfb4e652b6; lo=bG3rNTGVwNb_XhGkftfasg; lxe=lamia%40email.it; lxs=2; sct=1274172610; xs=ca120[.....]c18154; x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php; presence=DJ274172612G27[.....][.....]72612QQQ - Eugenio

notare useriid (c_user) ed email - Eugenio

ma l'hanno scritto i ricercatori Oral-B? Perchè se è così ci credo - Alessiobblà

#bookmark - Massimo Morelli

riguardo all'articolo di Repubblica mi associo a chi dice che una cosa è raccogliere dati (che da soli sono meno significativi di molte cose che facciamo off-internet) e un'altra ipotizzare che google realizzi dossier e schedature incrociando questi dati. a livello di sicurezza aziendale va sempre bene anticipare questo e proteggersi ma come notizia su un quotidiano nazionale non si può scrivere una cosa del genere senza prove (che non possono essere Intellipedia o il libro di un ex spia o un commercio di server) - ezekiel

che repubblica ci si sia buttata dentro alla grande con toni allarmistici forse fuori misura ci sta, ci sta anche che sia "facile" bloccare i cookie per noi "del settore" ma facendo vedere il mio post sulla cosa http://www.micheleficara.com/2010... a persone "normali" l'incazzatura e la preoccupazione è grande. Il problema vero non è come e cosa tracciare ma che esistano regole valide per tutti affinchè io singolo utente non sia tracciato a mia insaputa e che possa in maniera molto semplice verificare le MIE informazioni in posesso di terzi ed inibirne l'utilizzo a mio insindacabile piacimento ... - michele ficara 

@Michele, non è che i toni sono stati allarmistici, è che hanno scritto delle inesattezze macroscopiche. E poi per me vale che su Internet "l'ignoranza della legge non ti scusa" cioè se non sai di essere tracciato è primariamente colpa tua. Quando visiti una pagina web lasci traccia nei log (compresi referral). E questo da 6 anni prima che nascesse G. Da sempre. quindi se non vuoi essere tracciato non navigare. La tua posizione mi sembra semplicistica e un po' populista (ma non me ne volere). - Nereo

@nereo: però c'è tracking e tracking, almeno questo lo vogliamo concedere? se viene tracciata l'attività e non la persona o se viene tracciata l'attività poi incrociato il tutto per arrivare a schedare la persona... beh sono due cose totalmente diverse. (questo a prescindere dall'articolo, che contiene il 10% di notizia e il 90% di fuffa/alulpoallupo) - Massimo MaxKava Cavazzini

@MaxKava: Posso stare nel 90% di allupoallupo?!?! :) P.S. Ci sentiamo via mail che mi piacerebbe fare qualcosa di un po' più bastardo con il tuo manuale per lo spam?!?! :) - Matteo Flora

@matteo: volentieri! (una sera mi pare di averti incrociato al roadhouse ma non eri solo.. sempre che fossi tu) - Massimo MaxKava Cavazzini

@Max, scrivo/parlo di queste cose da anni. Lo so benissimo che G può fare ben di più di quanto un giornalista di Repubblica (anche se ben imbeccato) avrà mai il cuore di scrivere. Scherzi? Per il lavoro che faccio sono per forza di cose iperinformato. Però non scrivo illazioni. Il sunto è che Google può controllare il mondo ma dichiara di non farlo e non ci sono prove che lo faccia. Mentre da quel che leggo su Rep il sunto è che Google lo fa e si tira in ballo anche i gusti sessuali come spauracchio (populista). - Nereo

...o i servizi segreti deviati (!!!) - Nereo

@Nereo: Deviati? No, quelli assolutamente normali: http://emptywheel.firedoglake.com/2009... - Matteo Flora

@Max: La mia mail ce l'hai, mandami un numero e ci sentiamo quando torno... Al RoadHouse mi hai visto o con la mia commerciale (bionda) o con la ragazza (mora). Se era di un altro coloer era l'amante :) - Matteo Flora

@Nereo: parlo/scrivo di queste cose da quando il behavioral non esisteva. PRESENTAI un paper a E-Privacy del 2004... Qualcosina ne capisco, fidati... - Matteo Flora

anche a me pesa difendere google o qualunque azienda, ma quell'articolo è da denuncia per procurato allarme: molte persone sono terrorizzate da queste cose - Peggy Guggenheim from iPhone

@Matteo: "servizi segreti deviati" l'hanno scritto nell'articolo. Micca me lo invento io :-) - Nereo

@Matteo: io ho grande stima di te e del tuo lavoro. Io ce l'ho con i giornalisti che fanno sensazionalismo :-) PS: Il behavioural non c'entra niente perché è innocuo. Nell'articolo di parla d'altro. E comunque Yahoo! ha il behavioural da due anni prima di G per la cronaca (e per questo anche la posta, la web analytics ecc. ecc. con cui incrociare i dati). - Nereo

Like a Mafe :-) - Nereo

Nereo lo sai come sono i giornalisti, ciò non toglie che il problema non è più rimandabile e dato che oramai in rete ci sono tutti (e non solo gli "esperti") servono garanzie reali e regole di comportamento uguali per tutti anche al di fuori dei confini nazionali, se no si è preda della corporation più forte google o yahoo che sia ... e questo proprio non va ... - michele ficara 

@Michele, da uomo di Internet di lungo corso dovresti convenire con me che non puoi normare per country una cosa come il web. Sennò finisce come la guerra al porno negli Usa della fine degli anni '90. E comunque non ti obbliga nessuno a usare Gmail, Google.it, Picasa ecc. ecc. Se li usi leggi il disclaimer e lo accetti o meno. E comunque su quel disclaimer c'è un impegno a non incrociare i dati. E' che qui non ci si fida. Il Behavioural si fa con un cookie semplicissimo che identifica un browser. Lo posso fare anche io sui miei siti. Non serve certo G ;-) - Nereo

si nereo è difficile, lo so bene, ma una governance chiara per la rete a livello mondiale non è una eresia alle libertà digitali, ne è invece la garanzia primaria ... - michele ficara 

Ci sono standard dal 2002... peccato che nessuno li segua: http://www.w3.org/P3P/... i browser hanno quasi tutti la gestione del P3P.... Come dicevo in Facebook a Michele Ficara il problema è che l'informativa - ad esempio per google analytics - deve darla il gestore del sito nell'apposita pagina dell'informativa e in via teorica ogni sito dovrebbe avere una landing-page non tracciata in cui visualizzare l'informativa ed a seguito dell'accettazione, l'utente può entrare nel sito. Ma per marketing ed altro chiaramente non va bene... quindi come sempre prima il mercato e poi la privacy (dai tempi dei punti per le tazze del mulino bianco in poi...) - Roberto Scano

naturalmente non faccio nessuna rivelazione se dico che il primo compito di un intelligence degno di questo nome è di ottenere informazioni in ogni modo, e non ha certo bisogno di farlo tramite Google - ezekiel

@Ezekiel: Non è così facile come la fai tu. E' anche vero che posso evitare i servizi di Google, ma non posso evitare di visitare milioni di domini che fanno uso, senza consenso preventivo da parte mia, di tecnologia tracciante che "regala" i miei dati a Google. Ed è proprio per questo motivo che nasce FoolDNS, non per cancellare le pubblicità, ma per evitare intrusioni non autorizzate nella privacy del singolo individuo. Da parte di Google, ma anche di Facebook Connect, Yahoo ADV, Microsoft Market, Doubleclick, Overture e tutti i major player. - Matteo Flora

@Roberto: E' esattamente la ricerca di applicazione che stiamo per lanciare con FoolDNS :) Stay Tuned per l'unione tra P3P e Robots.txt - Matteo Flora

io sto ancora aspettando che mi indichi il pezzetto di header HTTP che serve ad associare una visita di Google Analytics a un nome e cognome. Sai com'è, dovere professionale :D - Tambu

Questa sera c'era anche un servizio al TG5 a riguardo. Vi lascio immaginare come abbiano sintetizzato per i tempi televisivi - Andrea Grassi from iPhone

@matteo mi riferisco sempre all'articolo di repubblica, al pericolo dei "servizi segreti" e al fatto che si propongano come notizie assodate delle ipotesi. per il resto non vedo violazione della privacy nel fatto che qualcuno sappia che ho cercato "agriturismo" e "toscana", non più del fatto che mi possano vedere entrare in agenzia di viaggi (o che lo sappia il mio agente di viaggio), non più che il mio gestore di carta di credito sappia dove sono e cosa faccio e non più che lo sappia il mio gestore di telefonia. certamente internet introduce delle variabili in più e delle incognite legali ma non stiamo parlando di violazione della privacy se non sono io stesso a metterla rischio. non senza prove delle schedature di massa, nahturalmente. - ezekiel

Anche secondo me articoli come questo servono solo a fare terrorismo psicologico, sarebbero più utili articoli nei quali si spiega come gestire al meglio questi strumenti e come condividere o meno informazioni. Avete mai chiesto alle persone che u utilizzano gmail se hanno mai sentito parlare di web history? La maggior parte dice di no. Il discorso echelon/Google l'avevo accennato anche io all'inizio del 2009 http://www.ilovegoogle.it/google... e semplicemente avevo detto che la male di informazioni in possesso di Google erano talmente tante da poter profilare chiunque... Ma una cosa è fare terrorismo psicologico e una cosa è parlarne, spiegando. - Fabio Lalli

@fabio sì, e il discorso, nel suo aspetto più paranoico, è anche che Echelon già esiste, le "forze oscure" non hanno bisogno di Google per schedarci (lo siamo già e non ci hanno prsentato alcun agreement). don't be evil and don't subscribe fidelity cards :D - ezekiel

...ed in risposta: http://www.fooldns.com/2010... - Matteo Flora