Do Not Track: la funzionalità è morta e vi spieghiamo perché

Già qualche anno fa avevamo manifestato i nostri dubbi sull’effettiva utilità della funzionalità Do Not Track, successivamente integrata in pianta stabile in tutti i principali browser web.
Do Not Track è di fatto un header che, su richiesta dell’utente, il browser comunica a tutte le pagine web che vengono visitate e che manifesta una preferenza riguardo alla raccolta dei dati di navigazione. Attivando la casella Do Not Track nelle impostazioni del browser, l’utente manifesta la sua intenzione di non voler essere tracciato e di non voler ricevere per esempio messaggi pubblicitari basati sui suoi interessi e sulle sue abitudini.

Adesso, a conferma dell’inutilità dell’header, Apple ha deciso di rimuovere la casella Do Not Track dal suo browser Safari (conferme qui e qui) : una scelta che non può che apparire come una conferma del fallimento di una funzione che per la prima volta fu proposta negli Stati Uniti nel 2007 da parte di alcune associazioni di consumatori.

L’aderenza alle preferenze manifestate abilitando la casella Do Not Track non è fissata per legge: di fatto qualunque sito web può comportarsi nella maniera che ritiene più opportuna continuando a tracciare gli utenti a dispetto dell’eventuale attivazione della casella.

In Firefox è ancora presente: basta accedere alle opzioni del browser oppure digitare semplicemente about:preferences#privacy nella barra degli indirizzi quindi fare riferimento alla voce Invia ai siti web un segnale “Do Not Track” per chiedere di non effettuare alcun tracciamento.

In Chrome basta digitare chrome://settings/cookies e attivare l’opzione Invia una richiesta “Do Not Track” con il tuo traffico di navigazione.

Ecco quindi che, di fatto, Do Not Track sembra ormai “condannata a morte”. Anche perché se da un lato le direttive da essa inserite nell’header HTTP sono di fatto universalmente ignorate, gli editori europei devono invece conformarsi a GDPR (GDPR, fatti e curiosità dopo il debutto ufficiale della nuova normativa) e cookie law informando gli utenti sulle raccolte di dati eventualmente poste in essere, sul trattamento delle informazioni personali, sulle finalità, sui soggetti che espletano tali attività e così via.

Secondo una recente indagine non solo la maggior parte dei siti web non rispettano quanto disposto nel GDPR ma addirittura non sono aderenti alla cookie law.

Per dirne una, i cookie traccianti ovvero quelli che possono consentire a vari soggetti di tracciare univocamente gli utenti quando si spostano da un sito web all’altro non dovrebbero essere rilasciati prima dell’effettiva accettazione di un’informativa da parte degli utenti stessi: Cookie law: analisi dei chiarimenti del Garante.
Quell’informativa viene mostrata quando si visita per la prima volta un sito web o, per esempio, quando si cancellasse il contenuto della cache del browser, insieme con i cookie conservati oppure quando si aprire un sito in modalità anonima: Navigazione in incognito, quando utilizzarla?.

Ebbene, buona parte dei siti web impiantano cookie di profilazione sui sistemi client degli utenti prima che venga raccolto il consenso. Facile verificarlo, con Chrome basta ad esempio premere la combinazione di tasti CTRL+MAIUSC+N per aprire una scheda di navigazione in incognito, premere F12, scegliere Application, quindi Cookies dalla colonna di sinistra e infine visitare qualunque sito web.
Controllando il contenuto della sezione Cookies prima di fornire il consenso, in molti casi si troveranno riferimenti a cookie traccianti puntualmente creati sul proprio sistema.

Come osservazione di carattere generale, andrebbe comunque soppesato il fatto che le grandi società dispongono di molti altri strumenti (i.e. fingerprinting), diversi quindi dai cookie, per “profilare” gli utenti.