Tag: servizi per la rete

Ma quanto sono buoni i cookies?

Ogni volta che apriamo un sito, che sia il nostro di yes-web, o un qualunque altro, immancabilmente ci accoglie il banner che ci chiede di accettare i cookie o meno.

Ma, cosa sono esattamente questi cookie e come vanno gestiti? 

I cookie sono frammenti di dati sugli utenti memorizzati sul computer e utilizzati per migliorare la navigazione. I cookie, anche conosciuti come cookie HTTP, web, Internet o del browser, vengono creati dal server e inviati sul tuo browser. Lo scambio di informazioni consente ai siti di riconoscere il tuo computer e inviargli informazioni personalizzate in base allo stile della tua navigazione. In altre parole se i cookie non esistessero, ogni volta che visiti una nuova pagina di un sito dovresti selezionare nuovamente le tue preferenze, come la lingua e la valuta, nonché confermare di essere una persona e non un robot, ecc.

I dati salvati nei cookie non sono pericolosi di per sé, non sono un malware. Il problema è il modo in cui il sito web può utilizzare quei dati, potenzialmente violando la privacy dell’utente. Infatti,in caso di attacco informatico, i cybercriminali possono utilizzare le informazioni contenute nei cookie per estrapolare la cronologia della nostra navigazione. Per questo motivo è molto importante saper riconoscere i cookie da consentire e quelli preferibilmente da bloccare.

Esistono diversi tipi di cookie: la prima distinzione da fare è tra cookie di prima e di terze parti; i primi sono creati dal sito che stai visitando che è il solo che può leggerli. Nel secondo caso accade che il sito ricorra a servizi esterni che creano anch’essi i propri cookie, denominati cookie di terze parti.

Inoltre possiamo distinguere tra:

Cookie di sessione: consentono al sito di ricordare l’identità di un computer durante la navigazione da una pagina all’altra e, quando termina la sessione, il cookie smette di funzionare e trasmettere informazioni. Questi sono considerati i più sicuri.

Cookie persistenti: sono permanenti (o quasi) e servono per memorizzare le preferenze degli utenti. Vengono utilizzati soprattutto per l’autenticazione dei computer, in modo che l’utente possa mantenere l’accesso durante la navigazione sul sito. 

Evercookie, cookie zombie e supercookie: Questi, in realtà, non sono veri e propri cookie, ma piuttosto una routine in grado di autoreplicarsi anche dopo che la cache del browser è stata svuotata. Quando ne elimini uno, spesso sono in grado di installare copie di sé stessi in un’altra posizione. Questo è il caso di software video per i browser come Microsoft Silverlight o Adobe Flash, che consentono l’accesso agli stessi dati da più posizioni.

I cookie sono ormai elementi essenziali per il buon funzionamento e per la corretta visualizzazione di quasi tutti i siti internet. Ma come detto, i cookie, prendono anche delle informazioni dell’utente che usa il nostro servizio web, soprattutto se si tratta di quelli di terze parti. È proprio, in particolare, su questi ultimi che è intervenuta la legge a tutela della privacy del consumatore, stabilendo strette direttive a cui tutti i siti internet devono adeguarsi, dando la possibilità all’utente di conoscere cosa sta avvenendo nel substrato di un sito web e di decidere se accettare, eliminare, bloccare determinati cookie.

La regolamentazione della gestione dei cookie prende spunto dalla normativa italiana vigente in materia di trattamento dei dati personali: l’articolo 122 del Codice della Privacy prevede infatti che le informazioni derivanti dalla tracciatura del profilo di un utente, possano essere utilizzate esclusivamente se tale utente ha manifestato espressamente la propria disponibilità ad utilizzare questi dati.

Chiunque utilizzi cookie ha l’obbligo di informare l’utente sull’uso di questi e sul tipo di finalità che si intendono perseguire tramite gli stessi.

La normativa italiana è stata recentemente aggiornata nel giugno 2021, attraverso l’emanazione di nuove linee guida sui cookie e sugli altri sistemi di tracciamento.

 

Ma cosa deve fare un gestore di un sito per essere in linea con la legge e evitare sanzioni? 

L’intervento più visibile è sicuramente dotare il sito della cookie banner, cioè il banner che ci chiede se vogliamo accettare, personalizzare o rifiutare i cookies. Disporre di un cookie banner e di una cookie policy e bloccare i cookie prima di aver ottenuto il consenso dell’utente sono tutti requisiti previsti dalla Direttiva ePrivacy (Cookie Law) e dal GDPR.

L’avviso sui cookie deve contenere una breve spiegazione delle finalità di installazione dei cookie utilizzati dal sito, essere sufficientemente discontinuo nella navigazione del sito da essere ben evidente, contenere un link ad una cookie policy che illustri in dettaglio le finalità, l’utilizzo e le attività delle terze parti correlate ai cookie e esporre chiaramente quali azioni indicheranno il consenso.

Il cookie banner è obbligatorio per tutti i siti o app che fanno uso di cookie non esenti dall’obbligo di consenso ed è un obbligo di legge se il sito web può essere visitato da utenti europei, oppure se il sito/app appartiene ad un’attività (società, impresa individuale, ente pubblico, ecc.) con sede nell’UE, indipendentemente dal fatto che i tuoi utenti abbiano o meno sede nell’UE.

 

Noi di yes-web, come agenzia, dobbiamo essere sempre informati e precisi sugli obblighi di legge da rispettare quando si crea un contenuto sul web. La corretta gestione della privacy, del GDPR e l’introduzione di una banner cookie precisa e che rispetti tutti i contenuti che la legge individua, è ormai indispensabile non solo per non incorrere in sanzioni ma anche per dimostrare la nostra serietà verso i visitatori del nostro sito.

Una passeggiata nel metaverso

Sino a qualche mese fa il metaverso sembrava solo un’idea intrigante, ma oggi, piano piano, sta iniziando a diventare sempre più una realtà. Come sempre la tecnologia viaggia più veloce delle parole, e curiosando sul web possiamo iniziare a esplorare i primi metaversi. Vero, molti mondi sembrano ancora un pò da sgrezzare e migliorare graficamente, sono ancora distanti dalla realtà e non permettono ancora un integrazione con qualunque visore, però sono esempi interessanti di ciò che ci riserverà il futuro.

 

Noi di yes-web abbiamo deciso di esplorare, utilizzando la piattaforma Spatial, uno spazio del metaverso dedicato alla cultura, eventi, opere d’arte di nft, ecc…

Entrare nel metaverso di Spatial è semplice: l’applicazione è presente negli app store principali, oppure è visitabile da chrome, ed è totalmente gratuita, anche se c’è la possibilità di avere spazi più ricercati e controllabili a pagamento. 

 

Appena iscritti è possibile creare il nostro avatar al quale dobbiamo dare un nome. Attraverso la fotocamera è possibile dare le nostre sembianze all’avatar, anche se non sarà molto fedele a noi. Un rapido tutorial ci insegnerà a visitare questi mondi anche senza i visori dedicati. 

Purtroppo c’è una limitazione: senza accoppiare gli handset per il movimento non possiamo muoverci all’interno del metaverso con il visore, ma nonostante questo, l’esperienza, per quanto non totalmente coinvolgente, risulta interessante e fruibile comodamente.

 

Come detto, questo metaverso ospita soprattutto opere d’arte nft e si presta come spazio dove il mondo reale e quello virtuale si fondono e possono dialogare perfettamente tra loro. Le varie stanze sono organizzate dagli artisti che espongono, le opere si presentano davanti a noi con una buona risoluzione , possiamo muovere il nostro avatar per le sale, ed eventualmente dialogare con gli altri partecipanti alla visita.  Inoltre, attraverso indirizzi e contatti forniti dagli autori, possiamo acquistare queste opere come se fossimo in una reale galleria d’arte. 

 

L’esperienza di visualizzazione è buona e semplice, e alcune stanze sono veramente ben fatte e ricercate. Sia con i visori, sia senza, risulta molto facile visualizzare tutti gli elementi presenti, tanto quanto comunicare con gli altri visitatori. Naturalmente con i visori l’esperienza di visualizzazione migliora sensibilmente. In qualunque caso, comunque, la visualizzazione delle opere è chiara e dettagliata. Inoltre, anche se questa sembra una funzione a pagamento, possiamo anche organizzare presentazioni e conferenze, accoppiando le nostre hearset per comunicare comodamente come se fossimo in una grande riunione o presentazione. 

 

I mondi da visitare sono tantissimi, ogni giorno possiamo visitare gallerie di nuovi artisti, sempre più curate e fruibili, dove le opere proposte sono facilmente acquistabili. 

 

Ma le possibilità di fare tour virtuali saranno infinite e riguarderanno tutte le attività. 

È di questi giorni l’articolo che parla di un giovane italiano, Federico Buompane, che sta cercando, attraverso un crowdfunding, di aprire un emporio virtuale dove da tutto il mondo si potrà assistere alle lavorazioni del caffè della torrefazione di famiglia, la We Roast. Attraverso una blockchain dedicata potrà essere monitorato tutto il processo produttivo,  dalla semina, alla raccolta, sino alla vendita finale. 

 

Il metaverso ci regalerà sempre più sorprese e opportunità per il futuro. Il nostro mondo reale sarà sempre maggiormente interconnesso con la realtà virtuale e, grazie a device sempre più tecnologici, saremmo in grado di vivere mondi paralleli al nostro, ma anche mondi inventati, presenti, passati e futuri. Sicuramente il valore dell’esperienza diventerà sempre più grande. 

 

Oltre alle varie esperienze e utilità,  non dobbiamo dimenticarci della parte educativa. Infatti possiamo usare la realtà parallela del metaverso per simulare diverse situazioni, creare esperienze e apprendere più rapidamente i concetti che troviamo nei libri di scuola.

 

Noi di yes-web continueremo a esplorare sempre più questo nuovo modo di vivere il web, cercando sempre di capire appieno le potenzialità dei nuovi strumenti, per trovare, anche in questo caso, la migliore soluzione per il vostro business.

Non cadiamo in errore: La web reputation

Sino a qualche anno fa, col termine web reputation, si indicava quell’insieme di informazioni che costituiscono la reputazione online di una persona fisica o di un soggetto giuridico, come ad esempio un’attività commerciale o che offre dei servizi. 

 

Avere una buona reputazione online è sempre molto importante, anche se a diverso titolo, per tutti i soggetti presenti nel web. 

 

La web reputation incide inevitabilmente sulla nostra persona o attività: per questo bisogna sempre prestare la massima attenzione, soprattutto in questo periodo dove le recensioni online sono molto considerate dai possibili clienti, e soprattutto  nel caso di attività che sono presenti sul web, bisogna stare attenti a non creare dei feed negativi.

 

Lo stretto e indissolubile legame che si è venuto a formare tra il mondo digitale e quello fisico ci porta a sovrapporre la reputazione che ci si costruisce nel mondo reale a quella online, e viceversa.

 

Per tempo la web reputation è sempre stata considerata un problema riguardante più le persone fisiche che le attività; tutti ricordiamo come qualche assunzione sia stata condizionata dai profili sui social. Negli ultimi anni, grazie ai servizi di advisor, alla costante presenza sui social e alla grande diffusione di servizi come google my business, è diventato fondamentale per le attività diventare attrattive non solo per i clienti ma per tutti gli stakeholder

 

Purtroppo la stragrande maggioranza delle aziende non cura la propria web reputation in maniera sistematica, e non è nemmeno perfettamente consapevole dell’importanza della reputazione online del proprio brand.

Per questo motivo, le imprese tendono ad accorgersi dell’esistenza o della importanza di questa solamente quando hanno un problema da risolvere, come articoli diffamatori da rimuovere, notizie negative da cancellare, recensioni  che criticano i servizi o i prodotti, lamentele da parte dei clienti.

E invece la web reputation è l’immagine online del proprio marchio, un elemento fondamentale che dovrebbe avere la stessa importanza del piano marketing.

 

Il pilastro fondamentale per una buona web reputation è la creazione del contenuto; infatti una azienda non deve assolutamente rimanere ferma e silente, ma deve creare contenuto, parlare ed esprimersi. Una pratica fondamentale è quella di creare a ritmo costante del buon contenuto, attraverso il blog del sito, con dei contenuti sui social, con la creazione di foto e video, che diventeranno il reale fulcro della nostra reputazione in rete.

 

Naturalmente i contenuti devono essere ricercati e di qualità, non devono essere autoreferenziali ma di elevato valore, e realmente utili ai nostri clienti. Articoli, approfondimenti, report, studi di settore, testi e immagini sono il passo principale per conquistarsi una buona reputazione dimostrando coi fatti la vostra preparazione, serietà ed esperienza.

 

Come già accennato prima il contenuto, non è solamente testuale. Ogni articolo prodotto deve essere tradotto su più piattaforme: da un post sui social network, ad un podcast ad un piccolo video su YouTube.

Il fatto che i contenuti creati siano multicanale, e possano raggiungere le persone con più modalità possibili è importante tanto quanto il contenuto stesso. In questo caso infatti la distribuzione delle informazioni assume importanza e aumenta la valenza del messaggio.

 

Il risultato di tutto questo lavoro deve essere quello di produrre determinati risultati sui motori di ricerca in corrispondenza del proprio nome.

infatti la pagina dei risultati di google relativa al proprio marchio non può essere lasciata al caso, ma deve essere consapevolmente controllata e migliorata con la continua creazione e pubblicazione di contenuti di elevato valore e ottimizzati proprio in ottica SEO.

Questo è il campo del Content Marketing e della SEO, cioè quell’insieme di scienze e tecniche che sono esattamente concentrate sul creare contenuto ad alto valore e posizionarlo al meglio sui motori di ricerca.

 

E questa è anche la nostra mission. Infatti, yes-web, non solo offre la creazione di siti web, ma anche, e soprattutto, la parte di creazione e gestione di tutti i contenuti che  formano la web reputation. È un lavoro importante, che rende la vostra attività estremamente dinamica nel web, sempre presente tra i primi posti dei motori di ricerca principali e nelle bacheche dei social. 

 

Investire sulla propria reputazione, sulla propria immagine, è ormai fondamentale nel mondo di oggi, sempre più caratterizzato da interazioni e ricerche sul web che si ripercuotono nel mondo fisico. Offrire puntualmente contenuti di qualità è sempre più fondamentale per distinguersi dalla massa e raggiungere sempre più persone.

Il quadrato magico: il QR Code

Bianco e nero, bidimensionale e di forma quadrata, a volte con al centro un logo, il QR Code nasce oltre un quarto di secolo fa come strumento per il tracciamento delle componenti industriali. Più avanti, grazie soprattutto alle sue dimensioni contenute, comode anche da stampare, e alla tecnologia degli smartphone, che permette di scansionarlo con la fotocamera senza più la necessità di un applicazione apposita, il quadrato divenne un successo anche tra i brand. L’utente può così accedere a link specifici, per ricevere informazioni supplementari su un prodotto o un luogo, anteprime, buoni sconto, o usarlo per confermare la propria presenza a un concerto o un evento. 

Tecnicamente un codice QR (in lingua inglese QR code) è un codice a barre bidimensionale, ossia a matrice, composto da moduli neri disposti all’interno di uno schema bianco di forma quadrata, impiegato in genere per memorizzare informazioni destinate a essere lette tramite un apposito lettore ottico o smartphone.

 

In un solo crittogramma possono essere contenuti fino a 7089 caratteri numerici o 4296 alfanumerici. Genericamente il formato matriciale è di 29×29 quadratini e contiene 48 alfanumerici. Il nome “QR” è l’abbreviazione dell’inglese quick response (risposta rapida), in virtù del fatto che il codice fu sviluppato per permettere una rapida decodifica del suo contenuto.

 

Il codice QR fu sviluppato nel 1994 dalla compagnia giapponese Denso Wave, per tracciare i pezzi di automobili nelle fabbriche di Toyota. Vista la capacità del codice di contenere più dati di un codice a barre, fu in seguito utilizzato da diverse industrie per la gestione delle scorte. 

Nel 1999 Denso Wave ha distribuito i codici QR sotto licenza libera, favorendone così la diffusione prima in Giappone, e successivamente a livello globale. Nello stesso anno NTT docomo, la principale compagnia di telefonia mobile del paese, ha lanciato i-mode, sistema per l’utilizzo del web dal telefono cellulare. 

 

In questo contesto di sviluppo pervasivo del web mobile nella vita quotidiana dei giapponesi, i codici QR si rivelarono utili per rendere immediato l’accesso alle informazioni attraverso una semplice azione sullo smartphone, evitando così la difficoltà di inserimento manuale. Così, dalla seconda metà degli anni 2000, i codici divennero sempre più comuni nelle pubblicità e la loro diffusione, anche se lenta a livello mondiale, divenne sempre più capillare. 

 

“Nel settembre 2005, negli Stati Uniti, è nato il progetto Semapedia che permette di collegare, tramite codice QR, i luoghi fisici alle relative descrizioni su Wikipedia.”

 

I QR Code possono essere straordinari strumenti di marketing pubblicitario e fare da unione tra il mondo del web e quello fisico. Ma dobbiamo ricordarci di usarli con intelligenza e non commettere errori. Infatti i codici devono essere collocati in una posizione semplice per essere scannerizzati, è inutile mettere un QR in una posizione inaccessibile, come su un cartellone in pubblicitario o in un luogo difficile da raggiungere. Inoltre, per favorire un utilizzo per i più, bisogna collegarli a un messaggio interessante che susciti la curiosità, come un concorso a premi o un’offerta speciale.

 

Da strumento per organizzare i magazzini a veri e propri strumenti multimediali. Ormai, anche grazie all’uso in alcuni documenti, abbiamo preso confidenza con questa tecnologia. Inoltre, la possibilità di rendere il QR graficamente appetibile si è rivelata una scelta vincente in diverse campagne marketing. 

Avere il proprio QR Code è semplicissimo; basta collegarsi a uno dei tanti servizi online e generarlo. Più complesso è sapere a cosa collegarlo. Per questo, noi di yes-web siamo sempre pronti a cercare la soluzione migliore per voi, per i vostri contenuti e il vostro web marketing, anche sotto forma di un piccolo quadratino bianco e nero.

Cyber Attacchi sempre più di attualità

La tematica della sicurezza informatica è tornata alla ribalta in questi ultimi anni. 

 

Un attacco informatico o cyberattacco, nell’ambito della sicurezza informatica, indica una qualunque manovra impiegata da individui od organizzazioni che colpisca sistemi informatici, infrastrutture, reti di calcolatori e/o dispositivi elettronici tramite atti malevoli, finalizzati al furto, alterazione o distruzione di specifici obiettivi, violando sistemi suscettibili.

 

In quest’ultimo anno abbiamo avuto in Italia diversi esempi di questo tipo di attacchi, come quello al sistema della sanità di diverse regioni, quello alla Siae e, purtroppo, la minaccia Russa ai nostri sistemi in seguito alla guerra in Ucraina. 

 

Il fenomeno esiste di pari passo alla storia dell’informatica, ma è soprattutto alla fine del XX secolo, anche grazie alla diffusione delle connessioni a banda larga, che ha cominciato ad incrementarsi. 

Gli attacchi informatici sono azioni e manovre malevole, messe cioè in atto da persone oppure organizzazioni criminali con l’obiettivo di creare un danno, che vanno a colpire e violare i sistemi IT, ossia nfrastrutture, applicazioni, reti e/o dispositivi elettronici, app e servizi digitali online, ecc. e che, solitamente, hanno come obiettivo il furto dei dati o delle identità digitali, il blocco delle attività, il malfunzionamento di un servizio, il furto delle credenziali degli utenti, l’accesso alle informazioni e via dicendo.

 

Chi sono gli attori che fisicamente compiono questi attacchi? Queste azioni sono compiute da quelli che nel linguaggio comune identifichiamo col nome di hacker o cracker, e non sono la stessa cosa. 

 

Infatti un hacker è una persona interessata a lavorare in profondità su un sistema operativo. In generale, gli hacker sono programmatori, hanno una buona o avanzata conoscenza di sistemi operativi, linguaggi di programmazione e concetti di rete. Sono in grado di identificare il rischio del sistema. Un hacker cerca di acquisire ulteriori conoscenze per scoprire aree tecnologiche. Inoltre, solitamente, non danneggia i dati intenzionalmente.

 

Il cracker invece è una persona che viola l’integrità del sistema di macchine remote con intenti dannosi. Ottiene l’accesso non autorizzato alle risorse e ai dati di sistema, a volte distruggendo anche le informazioni vitali dell’organizzazione, negando il servizio agli utenti legittimi e causando problemi generalizzati alle strutture informatiche. Pertanto, ciò può causare problemi di software, hardware e rete. Inoltre possono rubare dettagli personali e riservati come informazioni bancarie, password e dettagli della licenza e influenzare il corretto funzionamento dei sistemi. 

 

“Sicuramente il movimento hacker più famoso è quello di Anonymus: nato nel 2003, si ispira alla pratica della pubblicazione anonima di immagini e commenti su internet e in generale sul web. A differenza di altri movimenti sociali, l’azione di Anonymous si caratterizza per la compresenza di attività di protesta effettuate online e in pubblico, quando i partecipanti alle proteste si mostrano con indosso la maschera di Guy Fawkes, resa famosa dalla serie a fumetti V per Vendetta. Il movimento è sempre attivo contro le discriminazioni, la negazione delle libertà fondamentali e contro la guerra, come nel caso del conflitto russo in Ucraina di questo periodo”.

 

Esistono diversi tipi di attacchi informatici e possono riguardare infrastrutture, istituzioni finanziarie, enti pubblici e addirittura apparati statali. Questi vengono messi in atto attraverso una serie di tecniche ed una grande varietà di modi di attuazione degli stessi verso individui o, su scala più ampia, verso istituzioni. Si dividono in due grandi categorie: gli attacchi sintattici e gli attacchi semantici: i primi sono diretti e consistono nella diffusione ed utilizzo di malware e di software malevolo in generale come virus, worm o trojan, i secondi invece sono indiretti e consistono nella modifica di informazioni corrette e nella diffusione di informazioni fasulle. La disseminazione di informazioni errate può essere utilizzata per coprire le proprie tracce o per instradare qualcuno nella direzione sbagliata facendogli credere che sia quella giusta.

 

Il mondo del web è vario e complicato. Potenzialmente chiunque è collegato in rete è vulnerabile in qualunque momento. Per questo motivo, è sempre bene chiedere a professionisti del web come difenderci da questi attacchi. 

Noi di Yes-Web abbiamo un’attenzione particolare nell’adottare tutte le precauzioni necessarie affinchè il vostro sito sia protetto e al sicuro.