Filtrare e bloccare automaticamente i cookie
I banner di cookie sembrano dare agli utenti solo il controllo dei loro dati. I ricercatori dell'ETH hanno quindi sviluppato una soluzione che utilizza l'apprendimento automatico per riconoscere e bloccare automaticamente i cookie non necessari, sotto forma di estensione del browser.
Nei grandi banner e sullo schermo, i siti web ci chiedono se accettiamo l'uso dei cookie. I cookie sono piccoli file che vengono creati nel browser web e rendono un utente identificabile per un sito web senza basarsi su dati personali come l'indirizzo e-mail. Ciò consente, ad esempio, di salvare le impostazioni personali o i dati di accesso o di determinare il tempo e la durata di utilizzo.
Tuttavia, i cookie possono anche raccogliere dati sul comportamento dell'utente e quindi rendere possibile una pubblicità personalizzata. Per questo motivo il legislatore ha regolamentato l'uso dei cookie. Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea stabilisce che gli operatori dei siti web non possono più impostare cookie che raccolgono dati sul comportamento degli utenti senza il loro consenso.
Controllo fittizio tramite banner cookie
I banner dei cookie ottengono questo consenso per gli operatori dei siti web e hanno lo scopo di garantire che gli utenti possano scegliere liberamente se e quali cookie ammettere.
Tuttavia, la pratica dei cookie banner è ben lontana da questo: diversi studi hanno dimostrato che i cookie banner solo apparentemente danno agli utenti il controllo sui loro dati. Sia utilizzando mezzi creativi per indurre gli utenti ad accettare tutti i cookie, sia dichiarando i cookie e le loro funzioni in modo incompleto o non dichiarandoli affatto.
Controllo per gli utenti
I ricercatori dell'ETH propongono quindi una soluzione in cui gli utenti non devono affidarsi alle informazioni fornite dai gestori dei siti web. Dino Bollinger, Karel Kubí?ek e Carlos Cotrini del gruppo del professor David Basin dell'ETH hanno sviluppato un'estensione del browser in grado di classificare e rimuovere automaticamente i cookie. Gli scienziati presenteranno il loro studio a una rinomata conferenza sulla sicurezza in agosto.
Lo strumento chiamato Cookieblock utilizza il machine learning (ML) per assegnare i cookie alle categorie di protezione dei dati "Necessari", "Funzionali", "Analitici" e "Pubblicitari". Con l'estensione del browser, gli utenti dovrebbero specificare una sola volta quali cookie accettano, dopodiché il programma prende il sopravvento. Il programma rimuove quindi tutti gli altri cookie, indipendentemente dai banner pubblicitari. Anche se questi ultimi appaiono ancora, l'estensione del browser li rende obsoleti. Sono disponibili estensioni del browser di altri fornitori per nascondere completamente i banner dei cookie.
Cookieblock è disponibile per i browser Chrome, Firefox, Edge e Opera. I test hanno dimostrato che l'estensione rimuove oltre il 90% dei cookie che raccolgono dati sugli utenti. Nell'85% dei siti web ciò è avvenuto senza influenzare le funzioni dei siti stessi, nell'8% gli autori hanno riscontrato piccoli errori in "funzioni non essenziali del sito web" e nel 7% dei siti web l'estensione ha interrotto l'utilizzo dei siti web, ad esempio perdendo i login. In questi casi, tuttavia, i singoli siti web possono essere esclusi dal processo.
Carenze nella protezione dei dati diffuse
Nell'ambito dello studio, i ricercatori hanno analizzato più di 30.000 siti web con banner di cookie per determinare se i banner sono conformi al Regolamento europeo sulla protezione dei dati. In particolare, hanno analizzato se i cookie impostati da Chi siamo fossero dichiarati in modo completo e corretto e se fossero stati attivati solo cookie con consenso.
Il risultato: in quasi il 95% dei siti web è stato riscontrato almeno un problema che si configura come una potenziale violazione del Regolamento generale sulla protezione dei dati. Oltre il 20% dei siti web utilizzava cookie che l'utente aveva esplicitamente rifiutato e il 70% dei siti web attivava i cookie prima ancora che l'utente interagisse con il banner. "Questo dimostra quanto sia importante per gli utenti avere il controllo", afferma Karel Kubí?ek.
Letteratura di riferimento
Bollinger D, Kubicek K, Cotrini C, Basin D: pagina esternaAutomatizzare il consenso ai cookie e il rilevamento delle violazioni del GDPR, 31° USENIX Security Symposium, agosto 2022, (Preprint).