Un team internazionale composto da ricercatori di IMDEA Software e IMDEA Networks partecipa a uno studio che evidenzia la necessità di rafforzare la privacy degli utenti
I ricercatori Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Cyprus University of Technology), Georgios Smaragdakis (TU Delft) e Nikolaos Laoutaris (IMDEA Networks) hanno presentato alla ‘Web Science Conference’ il paper: ” Misurazione dei cookie Web nei siti Web governativi”, in cui esaminano i siti Web governativi dei paesi del G20 e valutano in che misura le visite a questi siti vengono tracciate da terze parti.
I risultati rivelano che in alcuni paesi fino al 90% di questi siti Web aggiungono cookie tracker di terze parti senza il consenso degli utenti. Ciò si verifica anche in paesi con leggi sulla privacy degli utenti rigorose.
Lo studio
Studi precedenti hanno mostrato l’uso diffuso dei cookie per tracciare gli utenti sui siti Web su una scala senza precedenti, ma questo non era stato finora studiato sui siti governativi.
I ricercatori hanno preso in considerazione lo studio del comportamento dei siti Web del governo e della loro conformità o non conformità alle leggi sulla protezione dei dati durante la pandemia di COVID-19, un periodo in cui le informazioni sui cittadini venivano fornite tramite siti Web ufficiali di organizzazioni e governi internazionali. “I nostri risultati indicano che i siti Web ufficiali del governo, delle organizzazioni internazionali e altri siti che forniscono informazioni sulla salute pubblica relative al COVID-19 non sono tenuti a standard più elevati per quanto riguarda il rispetto della privacy degli utenti rispetto al resto del Web, il che è un ossimoro data la spinta di molti di quei governi per aver applicato il GDPR”, commenta Nikolaos Laoutaris, Research Professor presso IMDEA Networks.
Sono stati analizzati un totale di 5.500 siti Web di organizzazioni internazionali, informazioni ufficiali sul COVID-19 e governi dei paesi del G20: Argentina, Australia, Brasile, Canada, Cina, Francia, Germania, India, Indonesia, Italia, Giappone, Messico, Russia, Arabia Saudita , Sud Africa, Corea del Sud, Turchia, Regno Unito e USA.
Metodologia: tipologie di cookie
Esistono diversi tipi di cookie. “Esistono cookie di prima parte, che sono quelli creati dal sito web visitato stesso, mentre i cookie di terza parte sono quelli comunemente creati da agenti esterni attraverso contenuti incorporati nel sito web. Inoltre, c’è il cookie ghostwriting , in cui un’entità esterna crea il cookie per conto di un’altra parte e quindi la sua origine è sconosciuta”, sottolinea Srdjan Matic, Research Assistant Professor presso IMDEA Software.
Il presente documento distingue anche i cookie in base alla loro durata: cookie di sessione attivi solo durante la visita alla pagina o cookie persistenti di breve, media o lunga durata.
Risultati: siti web del governo del G20
La maggior parte dei siti web dei paesi del G20 analizzati installa almeno un cookie senza il consenso dell’utente. Il Giappone è il Paese con la percentuale più bassa di siti web con cookie, con il 77,2%, e Corea del Sud, Arabia Saudita e Indonesia guidano la classifica con quasi il 100%.
CREDITO: Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidad de Chipre de Tecnología), Georgios Smaragdakis (TU Delft) e Nikolaos Laoutaris (IMDEA Networks)
Figura 1. Percentuale di siti web governativi (numero tra parentesi) che contengono ≥ 1 cookie per paese del G20.
Tra i cookie individuati l’articolo analizza il numero dei cookie di terze parti (TP) e dei cookie di tracciamento di terze parti (TPT). Insieme, si sommano da circa il 30% nel caso della Germania al 95% nel caso della Russia. La Germania è l’unico paese in cui questa percentuale diminuisce in modo significativo, con solo il 9% dei siti Web ufficiali che include un cookie TPT.
CREDITO: Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidad de Chipre de Tecnología), Georgios Smaragdakis (TU Delft) e Nikolaos Laoutaris (IMDEA Networks)
Figura 3. Percentuale di siti web governativi con cookie di terze parti (TP) e tracker di terze parti (TPT) per paese del G20.
In 16 dei 19 paesi analizzati, oltre il 50% dei cookie TP e TPT impiega più di un giorno per scadere.
CREDITO: Matthias Götze (TU Berlin), Srdjan Matic (IMDEA Software), Costas Iordanou (Universidad de Chipre de Tecnología), Georgios Smaragdakis (TU Delft) e Nikolaos Laoutaris (IMDEA Networks)
Figura 5. Percentuale di cookie TP e tracker di terze parti (TPT) con tempi di scadenza ≥ un giorno per i paesi del G20.
Nella tabella seguente sono riportati i tempi di scadenza dei cookie divisi per prima parte, TP e TPT per Paese. La Francia guida la classifica dei paesi per TP e TPT di durata superiore a un anno.
Figura 7. Tempi di scadenza per i cookie proprietari (FP), di terze parti (TP) e di terze parti tracker (TPT) nei paesi del G20.
Risultati: siti web di organizzazioni internazionali
Lo studio mostra che circa il 95% dei siti Web delle organizzazioni internazionali imposta cookie e circa il 60% di questi siti Web utilizza almeno un cookie di terze parti (TP). Matic spiega che “non ci sono misure speciali per neutralizzare i cookie di terze parti su questi siti poiché il 52% dei siti web delle organizzazioni internazionali imposta almeno un cookie associato a un tracker (TPT)”.
Risultati: Siti Web COVID-19
Più del 99% dei siti web analizzati nello studio informativo COVID-19 aggiunge almeno un cookie senza il consenso dell’utente. Di contro, si registra una minore presenza di cookie di terze parti (TP), intorno al 62%.
Come sottolinea Laoutaris, con questa pubblicazione il team di ricerca mira a “fare maggiore pressione sui governi affinché ripuliscano prima la propria casa e, così facendo, dare l’esempio ed essere più convincenti sull’importanza di implementare nella pratica il GDPR”.