Come ripristinare un sito web hackerato

I campanelli di allarme che ci avvertono che un sito web è stato hackerato sono vari ma possono passare inosservati, anche in base al tipo di attacco. Tra questi abbiamo:

  • Avvisi sull’hacking da browser e motori di ricerca;
  • Link che reindirizzano a siti sospetti;
  • Volumi elevati di traffico da altri paesi;
  • Pagine danneggiate;
  • Tempo di caricamento prolungato;
  • Avvisi sulla blocklist di Google;
  • Snippet di codice casuali che appaiono nell’header o nel footer.

Se si sospetta un attacco esistono diversi checker di siti web, come Sucuri siteChek, DeHashed e Have I Been Pwned? che si possono usare per avere conferma.

Cosa fare quando si ha la certezza che il sito sia stato attaccato

Il primo passaggio da compiere una volta che si è certi di aver subito un attacco hacker sul sito web è modificare tutte le password e verificare l’accesso.

Gli hacker tentano di indovinare la password dell’account amministratore utilizzando combinazioni di lettere e numeri, la modifica di tutte le password revocherà l’accesso al sito e impedirà loro di compromettere altri account.

Bisognerà assicurarsi di reimpostare la password per:

  • Account hosting;
  • Account FTP;
  • Account amministratore del content management system (CMS);
  • Database, tramite il file di connessione al database;
  • Account di posta elettronica associati al sito hackerato.
  • Altri account che utilizzano le stesse credenziali di accesso.

Se il sito hackerato è ospitato su WordPress si dovranno controllare i ruoli utente e le autorizzazioni esistenti accedendo a Utenti nella dashboard di amministrazione, seguendo la stessa procedura sulle piattaforme che concedono l’accesso a più utenti, come il pannello di controllo dell’hosting e il sistema FTP.

Buona parte dei tentativi di hacking si verifica dopo che un sito web subisce modifiche che creano nuove vulnerabilità da sfruttare. Tracciando le azioni si può risalire all’origine dei problemi di sicurezza: bisognerà cercare tra i log web un improvviso picco di traffico e ispezionare i log degli accessi e i registri degli errori tramite il pannello di controllo dell’hosting, identificando eventuali attività sospette o errori che hanno avuto luogo entro il periodo di tempo sospetto.

Dopo essere risaliti al momento in cui si è verificato l’hacking si esamineranno tutte le modifiche apportate.

Se il sito web in questione viene eseguito su un hosting condiviso l’origine dei problemi di sicurezza potrebbe provenire da un altro sito che condivide il server. In questo caso gli attacchi informatici potrebbero prendere di mira anche il tuo account di hosting.

La maggior parte degli host web fornisce agli utenti l’accesso ai log web, consentendo di monitorare le visite. Se la registrazione dell’accesso al server è disabilitata per impostazione predefinita, contatta il provider di hosting o abilitala manualmente.

Controllare lo stato del sito web

Se Google rileva attività sospette su un sito web è probabile lo blocchi. Di conseguenza questo non verrà visualizzato nei risultati di ricerca per proteggere i visitatori.

Si può verificare se il sito finisce su Google Blocklist utilizzando Google Search Console. L’avviso appare nella sezione Sicurezza e azioni manuali > Problemi di sicurezza.

In alternativa si può utilizzare Google Safe Browsing, un tool che indica proprio se un sito sia o meno sicuro o Google Analytics, che darà conferma dell’effettivo blocco del sito se si registra un calo di traffico improvviso.

Oltre che su Google Blocklist il sito potrebbe apparire anche nel database anti-spam. I provider di servizi internet, di posta elettronica e le piattaforme anti-spam utilizzano gli elenchi di blocco per impedire che le email di spam entrino nei loro sistemi. Le email provenienti dagli indirizzi IP elencati in questa blocklist verranno bloccate o finiranno nella cartella spam.

Si può verificare se il dominio è presente nell’elenco di blocco dello spam con strumenti di controllo dell’integrità del dominio come MXToolBox e Domain DNS Health Checker. Questi, oltre a fornire informazioni sullo stato del dominio, possono individuare problemi relativi al server web, di posta e al DNS.

Le vulnerabilità della sicurezza non sono sempre visibili agli amministratori, è consigliabile quindi utilizzare gli strumenti di scansione del sito web per ricontrollarlo, individuando eventuali vulnerabilità da risolvere.

Gli utenti di WordPress hanno accesso a dei plugin di sicurezza gratuiti e premium che possono scansionare i siti web alla ricerca di file hackerati, rilevando qualsiasi codice dannoso. Alcuni tra i più popolari sono:

  • Sucuri Security, che fornisce scansioni server e remote, azioni di sicurezza post-hacking e monitoraggio dell’integrità dei file;
  • BulletProof Security, che fornisce strumenti di correzione automatica della procedura guidata di configurazione, scanner di malware, monitoraggio degli accessi e forzatura di password complesse;
  • WPScan, che supporta la scansione di sicurezza pianificata per le vulnerabilità note del core, dei plugin e dei temi di WordPress.

Altri strumenti di scansione sono compatibili con altri CMS oltre a WordPress:

  • HostedScan Security, che esegue la scansione delle vulnerabilità su reti, server e siti web;
  • Intruder, uno scanner basato su cloud che supporta la scansione delle vulnerabilità interne, esterne e cloud;
  • Detectify, che offre monitoraggio e test automatizzati delle risorse supportati da una comunità di hacker etici;
  • Immuniweb, che fornisce vari test di sicurezza del sito web aderenti agli standard GDPR e PCI DSS;
  • SiteGuarding, che supporta il monitoraggio della blocklist dei motori di ricerca, la scansione quotidiana dei file, il monitoraggio delle modifiche ai file e il rilevamento e pulizia del malware.

In alternativa è possibile fare la scansione dei file e delle tabelle del database manualmente. Si può fare con software antivirus per Pc, come McAfee e ESET, o il programma antivirus integrato nel sistema operativo (Microsoft Defender per Windows e XProtect per Mac).

Si procede quindi:

  • Scaricando tutti i file tramite il pannello di controllo dell’hosting;
  • Eseguendo una scansione completa dei file con il software antivirus scelto;
  • Risolvendo i problemi rilevati;
  • Caricando i file del sito puliti sul server;
  • Ripulendo le tabelle del database tramite PhpMyAdmin.

Se i metodi precedenti risultano troppo dispendiosi in termini di tempo si può decidere di ripristinare il file backup del sito web. In questo modo si rimuoveranno tutti i dati e le modifiche apportate alla creazione del backup. Questa opzione è consigliabile solo nel caso di siti web che non subiscono modifiche frequenti, o che possono permettersi la perdita di alcuni dati.

L’ultimo passaggio dopo aver completato il ripristino è quello di scansionare il computer per assicurarsi che qualsiasi cosa abbia compromesso il sito web non comprometta anche il computer. Abbiamo nominato alcuni antivirus, in alternativa ci sono alcune soluzioni gratuite come:

  • Antivirus gratuito AVG;
  • Avast;
  • Avira gratis;
  • Kaspersky Security Cloud;
  • Malwarebytes.

Suggerimenti per proteggere il tuo sito da attacchi hacker

  • Evita i provider di hosting economici;
  • Rimuovi il software obsoleto che non ti serve più;
  • Usa password complesse;
  • Scansiona regolarmente il tuo sito web con un software di sicurezza affidabile;
  • Esegui backup regolari del tuo sito web;
  • Installa un certificato SSL;
  • Limita i tentativi di accesso;
  • Abilita l’autenticazione a due fattori.

Se non si hanno conoscenze tecniche potrebbe risultare difficile applicare i metodi appena descritti. In questo caso ci si può affidare a esperti di sicurezza informatica e rimozione di malware da WordPress.

Google Analytics 4 sostituirà Google Universal Analytics

Il 16 marzo 2022 Google ha reso ufficiale che Google Universal Analytics smetterà di raccogliere ed elaborare nuovi dati a partire dal 1 luglio 2023. Stesso vale per la versione a pagamento, Universal Analytics 360, dal 1 ottobre 2023.

Già da mesi si parlava della chiusura del tool più famoso di analisi dei dati per siti web e app. A sostituirlo Google lancia Google analytics 4. La sua versione beta risale al 2018 ma l’arrivo ufficiale è di ottobre 2020.

Google Analytics 4 è un nuovo tipo di proprietà, che offre diversi vantaggi rispetto al Google Analytics che tutti conosciamo. La possibilità di tracciare in unico ambiente siti web e app mobile rende il nuovo modello di raccolta dati più dinamico e flessibile. Altre novità interessanti sono le opportunità messe a disposizione dell’algoritmo previsionale e le nuove integrazioni che consentono di gestire e processare i dati in maniera più dettagliata.

Dopo il primo luglio 2023 per quanto riguarda Universal Analytics, e dopo il 1 ottobre 2023 per quanto riguarda la versione a pagamento Universal Analytics 360, si potrà accedere ancora per sei mesi ai dati storici, dopo di che andranno persi.

Il passaggio da una piattaforma all’altra

È consigliabile iniziare il passaggio a GA4 il prima possibile per due motivi principali:

  • Perché occorre ripensare all’architettura della propria strategia di raccolta dati online (eventi, conversioni, obiettivi, metriche etc.);
  • Per creare uno storico dei dati, lavorando direttamente i nuovi progetti digitali nella nuova versione, in modo da imparare ad utilizzare e padroneggiare il nuovo strumento.

Il passaggio da uno strumento all’altro non è cosi banale, non è possibile scaricare i dati da Universal Analytics e importarli su GA4, questo perché la struttura dei due è diversa e il confronto tra i valori di utenti e sessioni raccolti non è attuabile data la differenza di funzionamento.

È importante comunque conservare i dati raccolti negli anni per mantenere un quadro chiaro e veritiero sul comportamento degli utenti nel tempo, le performance delle campagne di marketing e dei contenuti pubblicitari, e molto altro.

Si può scegliere di procedere tra quattro modalità, in base alla disponibilità di tempo e capacità tecniche:

  • Esportare tutto a mano direttamente dall’interfaccia di Universal Analytics. Si fa una lista dei report che si vogliono esportare, si visitano ognuno di questi, e si procede all’esportazione selezionando l’arco temporale desiderato e il formato. È la soluzione più semplice ma anche quella che richiede più tempo;
  • Utilizzando un addon per Google Sheets. Il vantaggio è quello di non dover accedere a Analytics ma ci sarà bisogno di imparare ad usare un’altra interfaccia. Se con Analytics esportiamo report già configurati, con l’addon per Google Sheets bisognerà costruirli da zero, scegliendo dimensioni e metriche.
  • Utilizzando le API di Google Analytics. Questa opzione richiede la conoscenza di linguaggi di programmazione con cui scrivere codici necessari a comunicare con le diverse API di Google Analytics.

Una volta salvati i dati il consiglio è quello di strutturare un progetto di data continuity aziendale che consideri le differenze tra le piattaforme.

La necessità di questo cambiamento

Ci stiamo muovendo verso un futuro dove il tracciamento degli utenti non potrà più far affidamento ai cookie di terze parti o ai Mobile Advertising ID perciò è necessario aggiornare gli strumenti di tracciamento che rispettino:

  • La salvaguardia della privacy degli utenti, anteponendo il tracciamento alla loro scelta facoltativa;
  • La salvaguardia delle funzioni e le informazioni per le attività di digital marketing ad esso collegati.

Testare i Web server: test di carico e stress test

Le performance di un sito web possono dipendere da svariati fattori come il server, i contenuti, l’asset, lo script, il traffico, i framework, il database, etc. quindi è difficile individuare immediatamente la fonte di alcune problematiche che compromettono metriche fondamentali per il posizionamento SEO del sito e per la sua visibilità online.

Sia prima che dopo la pubblicazione di un sito web è consigliabile fare dei test su quanto sviluppato, che siano in grado di fornire un quadro della performance del sito, individuando colli di bottiglia e problemi di usabilità, per intervenire e migliorare le prestazioni dove necessario.

Ci sono due tipologie di test delle prestazioni che si eseguono sui web server:

  • Test di carico, che hanno lo scopo di esaminare il comportamento del sistema in condizioni di carico normali, simulandolo. Attraverso questo si evidenzia la reattività, la stabilità, la scalabilità, l’affidabilità, la velocità e l’utilizzo delle risorse del software e dell’infrastruttura.
  • Stress test, che esaminano il comportamento del sistema in condizioni estreme fino a determinare la quantità massima di lavoro che un server è in grado di gestire senza che si rallentino i tempi di risposta. Si cercano perdite di memoria, rallentamenti, problemi di sicurezza e danneggiamento dei dati, osservando come si comporta e se si ripristina correttamente. La maggior parte dei siti web è soggetta a livelli di traffico abbastanza regolari ma potrebbero comunque presentarsi occasioni con carichi anomali.

Tools per i test

Esistono diversi tools con i quali eseguire i test, per i test di carico possiamo affidarci a:

  • Loader.io, strumento in cloud semplice da utilizzare e che permette di simulare carichi crescenti e attività diverse, anche su siti in sviluppo e aree riservate.
  • Locust, strumento versatile che ha come punto di forza la scalabilità, ovvero la possibilità di espansione potenzialmente infinita.
  • Apache JMeter, applicazione desktop open source, inizialmente creata per testare le applicazioni web, successivamente ha esteso i test a qualsiasi tipologia si software.

Mentre per gli stress test:

  • Apache Bench, open source di facile utilizzo e comprensione.
  • Siege, che può sottoporre a stress test un singolo URL con un numero definito di utenti o più URL in memoria e testarli contemporaneamente.
  • Funkload che permette di eseguire test su funzionalità, tempi di caricamento, performance, longevità e stress. Supporta inoltre i test sulle applicazioni web e mobile.

Le metriche e KPI

Scegliere le giuste metriche e KPI aiuta a valutare correttamente le prestazioni di un sistema, le più rilevanti sono:

  • Misurazione della scalabilità e delle prestazioni all’aumentare delle richieste http;
  • Tempo pagina necessario per recuperare tutte le informazioni in una pagina e pagine al secondo;
  • Throughput, dimensione dei dati di risposta al secondo;
  • Tempi di risposta dell’applicazione;
  • Hit time, tempo medio per recuperare un’immagine o una pagina;
  • Time To First Byte, tempo necessario per restituire il primo byte di dati o informazioni;
  • Connessioni non riuscite;
  • Time out, numero di richieste scadute;
  • Hit non riusciti, numero di tentativi falliti effettuati dal sistema (collegamenti interrotti o immagini non visualizzate);

Nuove norme per la gestione dei cookie

È risaputo ormai che lo scorso 9 luglio l’Autorità italiana per la protezione dei dati personali ha iniziato ad applicare le nuove linee guida sui cookie.

Queste normative tra le tante cose riguardano: il consenso attraverso lo scrolling e le raccomandazioni sulle policy; i siti web italiani hanno quindi avuto sei mesi per conformarsi alle nuove linee guida, che però dal 10 gennaio 2022 sono entrate ufficialmente in vigore.

Questo perché con i loro comportamenti, essi hanno forzato i legislatori a modificare ulteriormente la norme in vigore, nonché a diffondere continuamente nuove istruzioni.
Ma cosa sono i cookie? I cookie non sono nient’altro che degli strumenti informatici, grazie ai quali i siti web possono tracciare i nostri clic al loro interno, così da migliorare la nostra esperienza d’uso suggerendoci contenuti coerenti alle nostre attività.

Inoltre, già con le prime redazioni della normativa sui cookie, era indispensabile che i titolari dei siti web chiedessero un’altra volta il consenso agli utenti prima di poter registrare alcune classificazioni di questi strumenti informatici.

Questo, in ogni caso, non ha vietato a sviluppatori e operatori di marketing di schivare tali regole in vari modi.
Il bisogno di emanare nuove leggi per la gestione dei cookie viene alla luce dall’utilizzo che ne viene fatto da diverse reti pubblicitarie per attività concernenti il digital marketing, o dai siti di e-commerce per motivi non molto distanti dai precedenti.

Per predisporre alla tutela i fruitori di Internet, l’Unione Europea e il Garante Privacy si sono incuriositi sull’argomento, avviando già da svariati anni una diramazione di regole che ordinano, ad esempio, l’esigenza di chiedere nuovamente all’utente il consenso o meno dell’adopero dei cookie.

L’EDPB (European Data Protection Board) ha affermato che lo scorrimento da parte degli utenti di una pagina web non costituisce un consenso valido.

Tuttavia, l’Autorità Italiana ha precisato che lo scroll down può intendersi addirittura come consenso inequivocabile dell’utente all’uso dei cookie.

Si sottolinea per di più che l’utente può respingere il consenso all’uso dei cookie chiudendo la schermata dei cookie presente sul sito senza che sia essenziale effettuare l’accesso ad alcuna pagina web.

Esaminando quanto descritto in questo momento, ci sono certune modalità generalmente usufruite da numerosi siti che saranno adesso considerate illegittime.

Ad esempio, non è possibile interpretare il naturale fatto di spostarsi nella parte bassa della pagina come consenso, così come non sarà avverabile “bloccare” i contenuti a quegli utenti che non accolgono i cookie.

Oltre a ciò, è d’ora in avanti impedito ripresentare la richiesta di consenso, a meno che non siano trascorsi almeno sei mesi dall’ultimo consenso raccolto (salvo nei casi in cui la gestione dei cookie sia stata cambiata per altre ragioni).

Per concludere, è bene sempre ricordare che non è richiesto alcun consenso per i così chiamati “cookie tecnici”, così come per quelli collegati ad analisi statistiche, a patto che vengano ottenuti in forma anonima.

Di conseguenza, non è possibile registrare dati come gli indirizzi IP.

Ciò che è consigliato, con ogni ragionevolezza, è affidarsi a servizi di terze parti in grado di coprire, in modo minuzioso, tutte le caratteristiche di questa normativa, che come molte altre è in continua trasformazione.

Tanti auguri di buon Natale da Dam Company

Noi della Dam Company vogliamo augurare a tutti i lettori del nostro blog e ai nostri clienti un felice e sereno Natale.

Riprenderemo con la pubblicazione degli articoli nel nuovo anno con la solita cadenza mensile.

Il team della Dam Company

Come creare un’ottima struttura per una corretta pagina HTML

Una corretta struttura HTML è fondamentale per avere più possibilità di essere indicizzati dai motori di ricerca.

In questo articolo scopriremo come creare un’ottima struttura per una corretta pagina HTML.

Per prima cosa utilizziamo il <!doctype html> che serve a dire al browser, che la pagina è scritta in HTML 5.

Dopodichè apriamo il tag <html> che serve a contenere gli altri tag html.

All’interno inseriremo i tag <head> e il tag <body>.

Ci concentreremo sui tag contenuti all’interno di <head> poichè il tag <body> varia radicalmente a seconda della pagina web che si vuole creare.

Per creare un’ottima struttura per una corretta pagina HTML è necessario inserire i giusti tag all’interno della sezione <head>.

Di seguito proponiamo un’ottima struttura HTML che può essere utilizzata come base per la tua pagina web:

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Titolo della pagina</title>
<meta name="description" content="Descrizione della pagina web.">
<meta name="robots" content="index,follow">
<link rel="stylesheet" type="text/css" href="layout.css">
<link rel="icon" type="type="image/png" href="favicon.png">
</head>
<body>
....
</body>
</html>

Abbiamo aggiunto i metatag che servono a dare importanti informazioni ai motori di ricerca oltre al tag <title>.

Il metatag <meta charset=”utf-8″> serve a definire il charset utilizzato nella pagina e di solito il più utilizzato è utf-8.

Il metatag <meta name=”viewport” content=”width=device-width, initial-scale=1″> invece è utilizzato per ottimizzare il layout da mobile della pagina web.

Il tag <titlte> invece contiene il titolo che compare nella scheda del browser (insieme alla favicon) e compare nei risultati dei motori di ricerca.

Il metatag <meta name=”description”> invece contiene la descrizione della pagina che viene mostrata dai motori di ricerca.

Il metatag <meta name=”robots” content=”index,follow”> serve a dire al motore di ricerca di “indicizzare” la pagina web e di fare “follow” (cioè seguire) le pagine presenti all’interno della pagina per andare ad indicizzare anche quelle.

Il tag <link rel=”stylesheet” type=”text/css” href=”layout.css”> serve per aggiungere un file css esterno. È sempre meglio separare i file css, in modo da avere una struttura della pagina web più organizzata.

Infine l’ultimo tag <link rel=”icon” type=”type=”image/png” href=”favicon.png”> serve a dire al browser qual è la favicon del nostro sito web. Solitamente vengono utilizzati file .ico oppure .png oppure entrambi.

Con questa semplice struttura abbiamo dato tutte le informazioni essenziali al browser, per ottimizzare al meglio la nostra pagina web.

I pain point nel copywriting e nel marketing

I business di qualsiasi tipo, oggi, non possono più prescindere da strategie di marketing e, in particolare, di social marketing. Internet e i social sono semplicemente diventati troppo importanti e onnipresenti nelle nostre vite.

In quanto marketing manager o copywriting, puoi sfruttare la strategia dei pain point che da tempo si rivela molto efficace nell’incrementare i tassi di conversione e – di conseguenza – i profitti. Ma cosa sono i pain point, e come possiamo sfruttarli?

Tradotto letteralmente, pain points significa punti di dolore. Ma cosa si intende con questa definizione? I pain point non sono altro che tutti quei punti deboli del prodotto, servizio, o brand percepiti dal consumatore come tali. 

I pain point possono essere riferiti a diversi aspetti del prodotto o servizio che offri; possiamo identificare tre categorie:

  • pain point finanziari: sono tutti quelli relativi al prezzo; il cliente pensa di spendere troppo per un determinato prodotto o servizio;
  • pain point della produttività: riguarda le tempistiche. Il cliente pensa che un servizio sia troppo lento, poco efficiente, o di dover aspettare troppo per ricevere un prodotto.
  • pain point del supporto: il cliente sente di non ricevere supporto adeguato da parte del venditore o fornitore del servizio prima, durante o dopo l’acquisto.

La strategia per sfruttare i pain point si divide in due fasi principali: quella di identificazione dei paint point stessi, e quella successiva di messa in atto della strategia di posizionamento vera e propria. 

Identificare i pain point è importantissimo per poter elaborare una strategia efficace. Conoscere le tre categorie che abbiamo appena identificato, ti aiuterà a sapere dove e cosa cercare. 

Tieni presente che i pain point sono i punti deboli percepiti dal cliente. Per identificarli, quindi, non hai altra scelta che chiedere ai clienti stessi attraverso indagini di mercato fatte con questionari, dialogo con i clienti in sede, e attenzione ai dettagli durante le fasi di compravendita, fornitura del servizio, trattazione di preventivi eccetera…

In questa fase, il consiglio più prezioso che possiamo darti è quello di essere molto aperto. Non avere paura di scoprire punti deboli nei tuoi prodotti o nel tuo brand; al contrario, valli a cercare specificatamente, ponendo domande precise ai clienti con i tuoi sondaggi, questionari o domande dirette.

Ora che hai individuato quali punti deboli sono percepiti dai clienti, sei pronto a utilizzare le informazioni che hai raccolto a tuo vantaggio. Ma come?

L’obiettivo principale deve essere quello di trasformare i pain point in punti di forza. Puoi essere molto creativo in questo, anche se le strategie principali sono le seguenti:

  • se i tuoi clienti percepiscono i tuoi prezzi come troppo alti, e non ti puoi permettere di abbassarli, crea una strategia di marketing che ti posizioni nel segmento del lusso o della fascia di qualità alta. In altre parole, punta sulla qualità, l’esclusività, l’identità del tuo brand.
  • se i tuoi clienti percepiscono le tue tempistiche come troppo lente, effettua una comunicazione tale da giustificare i tuoi tempi.
  • se i tuoi clienti ti fanno presente che preferirebbero un servizio di supporto al cliente più efficiente, la tua strategia deve puntare a migliorarlo e a comunicare lo sforzo che stai facendo per andare incontro a questa esigenza del tuo pubblico.

Ti abbiamo proposto degli esempi molto semplici che ti dimostrano come i pain point possono essere trasformati in punti di forza. Se non effettui questa analisi, invece, i punti deboli rimarranno tali e peseranno sul tuo business.

Owlienet: il nostro software gestionale è online!

Dopo mesi e mesi di duro lavoro, abbiamo ultimato Owlienet: il software gestionale 100% in cloud pensato per aiutare a gestire l’attività di web agency, internet agency, digital agency, freelancer e programmatori.

Grazie al nostro software in cloud potrai gestire la tua attività a 360 gradi, da qualsiasi dispositivo dotato di connessione ad internet, tenendo sotto controllo sia la parte tecnica, che la parte amministrativa.

Avrai a disposizione 30 giorni di prova gratuita, per poter prendere confidenza con il gestionale e in più utilizzando il codice LANCIO2021, in fase di checkout avrai uno sconto del 10% su tutti i nostri piani.

Scopri subito il nostro software gestionale sul sito www.owlienet.com

In arrivo nuove linee guida per Privacy Policy e Cookie Policy

E’ da qualche tempo che, grazie ai banner che compaiono sui siti e che devono obbligatoriamente avvisare del loro utilizzo, anche l’utente medio è diventato consapevole dell’esistenza e dell’utilizzo dei cookie. In pochi, tuttavia, sanno davvero di cosa si tratta.

I cookie sono frammenti di dati che possono essere salvati sul tuo computer che dovrebbero facilitare la navigazione su un sito. Per esempio, dopo aver visitato un e-commerce per la prima volta, alla nostra seconda visita possiamo notare che il sito “si ricorda” a cosa avevamo mostrato interesse e tende a mostrarci quei prodotti.

Il problema con i cookie è che un utilizzo errato può portare alla violazione della privacy degli utenti; ecco perché le regole sul loro utilizzo e sulla privacy in generale sono state recentemente aggiornate. 

Lo scopo dell’aggiornamento delle Linee guida sui cookie è stato quello di garantire una maggiore tutela agli utenti. Nelle linee guida adottate fino a questo momento, infatti, si evidenziavano delle lacune che permettevano il tracciamento dei dati degli utenti, la possibilità di incrociare i dati per creare profili sempre più dettagliati, al possibilità di vendere i dati collezionati a terzi.

Le nuove linee guida sui cookie apportano delle novità in merito a diversi aspetti.

L’informativa sui cookie

L’informativa sui cookie è in genere un banner che ci informa che il sito sul quale navighiamo utilizza cookie. Con le nuove linee guida queste informative dovranno indicare anche gli eventuali altri destinatari dei dati personali e i tempi di conservazione di questi dati.

Acquisizione del consenso

L’acquisizione del consenso deve essere richiesta attraverso un banner. La novità prevista dalle nuove linee guida è che agli utenti deve essere permessa la navigazione anche quando negano il consenso all’utilizzo dei cookie e alla collezione dei dati.

Lo scroll down non viene più considerato una manifestazione di consenso idonea. L’utente che conferma il consenso deve generare un evento registrabile e documentabile presso il server del sito. Solo in questo modo si potrà considerare che l’utente ha manifestato la volontà di prestare il consenso al tracciamento dei dati in maniera non equivoca.

Inoltre, qualsiasi sistema che vincola gli utenti a prestare il consenso per poter continuare la navigazione di un sito viene considerata illegittima.

La negazione del consenso

La ripresentazione del banner di consenso ad ogni nuovo accesso di un utente che ha già negato il consenso al tracciamento dei dati, con le nuove linee guida, viene considerata invasiva.

La revoca del consenso

Gli utenti devono avere la possibilità di revocare il consenso in qualsiasi momento.

Altre novità

Tra le altre novità introdotte dalle nuove linee guida sui cookie, le più importanti sono:

  • Non si possono impiegare tecniche di tracciamento attive come i cookie di terze parti, o passive come il fingerprinting.
  • al momento del primo accesso, nessun cookie diverso da quelli tecnici può essere salvato sul dispositivo del visitatore.

Tempi di adeguamento

I titolari di siti web avranno 6 mesi di tempo per adeguarsi alle nuove linee guida. 

Le nuove linee guida sembrano offrire una maggiore tutela agli utenti, anche se la migliore protezione resta la conoscenza dei meccanismi che sono dietro il semplice utilizzo di una pagina web, social, o si un e-commerce.

Nuovi strumenti per Google Cloud IDS

Google ha di recente annunciato l’introduzione di vari strumenti che si concentrano sulla risoluzione di problemi di sicurezza dell’infrastruttura Google Cloud per prevenire in maniera sempre più efficace attacchi di hacker, minacce malware o spyware, e altri rischi simili.

Google Cloud IDS è proprio una di queste soluzioni annunciate e, in questo articolo, andremo a scoprire di che si tratta.

Google Cloud IDS: cos’è

Google Cloud IDS è un sistema di rilevamento delle minacce completamente cloud-based e implementato nell’infrastruttura stessa di Google Cloud. Il suo funzionamento si basa sull’utilizzo delle tecnologie di rilevamento delle minacce (threat-detection) di Palo Alto Networks. 

Questo tipo di tecnologie sono tutte basate sui cosiddetti next-generation firewall, un firewall di terza generazione con caratteristiche di sicurezza avanzate in grado di identificare e bloccare le minacce in maniera sempre più efficiente (paragonato ai firewall di generazione precedenti).

L’algoritmo di analisi delle minacce di Palo Alto Networks, inoltre, aggiorna continuamente il suo catalogo delle minacce conosciute, in modo che possano essere immediatamente riconosciute, ma usa anche un sistema di identificazione delle anomalie per riconoscere anche le minacce sconosciute.

Cloud IDS svolge anche l’altra importante funzione di monitoraggio del traffico da e verso internet, rilevando minacce malware, spyware, e attacchi hacker che arrivano da internet verso l’infrastruttura, oltre che altri rischi legati alla rete. 

Infine, Cloud IDS permetterà di aumentare la conoscenza che abbiamo su tutte le possibili minacce relative alla rete, contribuendo allo sviluppo di nuove soluzioni sempre più efficaci e sempre più facili da utilizzare.

Chi può utilizzare Cloud IDS?

I servizi di sicurezza offerti da Google con Cloud IDS sono indicati per tutte le aziende che desiderano consolidare la sicurezza dei propri sistemi informatici. In quegli ambiti in cui la sicurezza è particolarmente importante, in quanto i sistemi gestiscono grandi quantità di dati personali (sensibili e relativi a conti correnti e carte creditO) – settore finanziario, sanitario e settori vendite – Cloud IDS diventa una soluzione ancor più importante.

Oltre Cloud IDS

Cloud IDS fa parte di un progetto di semplificazione di gestione della sicurezza annunciato da Google che include anche l’implementazione di altri servizi. Tra questi, i più interessanti sono sicuramente quello di Automic Security Operations e Google Active Cyber Threat Detection.

Automic Security Operations

Per perseguire l’obiettivo di semplificare la gestione della sicurezza relativa all’utilizzo del cloud, Google introdurrà Automic Security Operations, un servizio che aiuta ad aggiornare i programmi di sicurezza.

Se i programmi diventano obsoleti non possono essere più efficaci contro le minacce. Il programma di Automic Security Operations include quindi integrazioni, piani, documentazione tecnica per aiutare le aziende ad espandere il proprio sistema di sicurezza informatico.

Google Active Cyber Threat Detection

Essendo i nuovi servizi Cloud di Google destinati anche alle aziende governative, essi devono essere in grado di fornire un ulteriore livello di sicurezza. Google Active Cyber Threat Detection è un programma sviluppato con questo obiettivo: è un sistema che aiuta le aziende governative ad analizzare i dati log passati e attuali.

Con queste soluzioni di sicurezza, Google diventa una soluzione cloud sempre più performante e adatta ad aziende private, pubbliche, Pubbliche Amministrazione e, addirittura, aziende governative.