Sito vetrina, landing page o e-commerce: cosa scegliere per la propria attività?

Oggi, per ogni attività commerciale, è diventato fondamentale essere presenti online, per intercettare gli utenti, far conoscere il brand, i prodotti e servizi, fornendo tutte le informazioni al riguardo.

Esistono diverse tipologie di siti web, che si differenziano per funzionalità, design, struttura dei contenuti, per questo, prima di procedere alla creazione è importante rispondere a due domande:

Quali sono gli obiettivi che si vogliono raggiungere attraverso il sito web? Chi lo userà?

Le risposte permetteranno di delineare la tipologia e le caratteristiche più adatte al singolo caso.

Tra i siti web più comuni possiamo distinguere tre categorie:

  • Sito vetrina;
  • Landing page;
  • E-commerce.

Siti vetrina

Il sito vetrina, è caratterizzato da una struttura più o meno complessa, con più pagine, che solitamente comprendono:

  • Una o più pagine con l’obiettivo di fornire informazioni sull’azienda, sui servizi o prodotti;
  • Una pagina che ha l’obiettivo di raccontare la storia dell’azienda, la mission, la vision, la composizione del team;
  • Una pagina di contatto, solitamente contenente un form;

Altre funzionalità e sezioni di contenuto specifiche sono:

  • Il portfolio, che mostra in concreto i lavori svolti;
  • Feedback;
  • Il Blog aziendale, utile anche per generare traffico e migliorare il posizionamento sui motori di ricerca;
  • FAQ, risposte a una serie di domande frequenti;
  • Chat, per dare informazioni aggiuntive in tempo reale;
  • Call to action, pulsanti che risaltano all’interno della pagina con l’obiettivo di invogliare l’utente a compiere un’azione (come “Chiama ora” o “Iscriviti alla newsletter”).

Solitamente il sito vetrina è la scelta prediletta per imprese e professionisti di qualsiasi dimensione e settore, avendo il vantaggio di presentare al meglio ogni aspetto legato all’attività, acquisire nuovi clienti e fidelizzare quelli esistenti.

Landing page

Traducibile come “pagina di atterraggio”, si tratta di singole pagine web a cui l’utente arriva solitamente attraverso delle campagne promozionali, come inserzioni a pagamento di Facebook o Google, oppure mail marketing.

Queste trattano di un argomento specifico, ad esempio il lancio di un prodotto o un evento, e hanno come obiettivo la conversione, che può essere lead generation (acquisizione di contatti), l’iscrizione a una newsletter, il download di un contenuto. Tutte azioni che manifestano l’interesse verso un prodotto o servizio.

Molto spesso il termine landing page viene erroneamente utilizzato per indicare siti web one page. Sebbene la struttura ricorda in molti aspetti lo scheletro di una home page a differenziarli è proprio l’obiettivo finale: la landing page ha un obiettivo di marketing ben specifico, inserita in una strategia di marketing più ampia, per questo non può sostituire un sito vetrina, anzi, molto spesso rimanda al sito principale.

Le landing page solitamente sono composte da:

  • Contenuti strutturati e focalizzati a promuovere un determinato prodotto e servizio;
  • Call to action e copy accattivanti che fanno leva sull’immediatezza e chiarezza.

Se ben strutturata, la landing page può fornire strumenti di analisi avanzanti, trovare nuovi clienti e migliorare il business.

E-commerce

L’e-commerce ha l’obiettivo di vendere prodotti e servizi, gestendo le transazioni economiche. Ecco perché si parla anche di negozio online.

Attraverso l’e-commerce si offre ai clienti un’esperienza di acquisto efficace, consentendo loro di sfogliare, selezionare, e acquistare i prodotti desiderati in modo semplice.

È fondamentale concentrarsi sull’organizzazione del catalogo per agevolare il più possibile la fase di ricerca e di decisione d’acquisto, organizzando i prodotti in categorie e sottocategorie, inserendo un campo per la ricerca testuale e filtri, schede di prodotti e servizi complete.

I vantaggi dell’e-commerce risiedono nella possibilità di raggiungere nuove fette di mercato e aumentare le vendite, ma anche nel contenimento delle spese di gestione e nell’accesso a informazioni come il monitoraggio delle performance dei prodotti e delle preferenze dei clienti, dati utili a pianificare azioni commerciali sia online che offline, ottimizzando la strategia di vendita.

In un e-commerce tutto ruota attorno alla vendita quindi le pagine riguardanti l’azienda, la sua storia e la sua mission sono ridotte al minimo se non completamente assenti, sostituite da sezioni come l’area utente, la sezione dei prodotti preferiti, il carrello della spesa, FAQ e customer care.

In linea di massima possiamo far rientrare ogni sito web in una di queste tipologie, ma, a seconda del caso, può nascere la necessità di combinare più categorie.

Come Google Maps sta sfruttando l’intelligenza artificiale

Quando si è iniziato a parlare di intelligenza artificiale era difficile immaginare delle applicazioni concrete di questa che potessero far parte del nostro quotidiano. A distanza di poco tempo, però, sentiamo parlare sempre più di modi in cui questa viene sfruttata nella vita di tutti i giorni.

Un esempio è il modo in cui Google Maps, l’app più utilizzata per gli spostamenti, ha integrato l’Ai nel nuovo aggiornamento, potenziando le tecnologie già proposte da tempo e aggiungendo nuove funzioni che arricchiscono e completano la ricerca di informazioni per pianificare spostamenti e navigare.

Il primo campo di applicazione riguarda l’opzione della visuale tridimensionale, che nel nuovo aggiornamento verrà potenziata da un calcolo, permesso proprio dall’impiego dell’intelligenza artificiale, che aiuterà l’utente a scegliere il percorso migliore che riduca i consumi e salvaguardi l’ambiente.

L’obiettivo di Google Maps è sempre stato quello di rendere le mappe più intuitive possibili e utili nei casi più disparati, perciò ha trovato nell’intelligenza artificiale un prezioso alleato. 

Tra le novità presentate la più interessante è sicuramente l’Immersive Live View, visualizzazione immersiva, già anticipata ma ora pronta a prendere piede. Questa permetterà di esplorare i luoghi da remoto come se fossimo realmente presenti, sorvolando l’area virtualmente, vedendo come cambia a seconda delle ore del giorno e del meteo, con la possibilità di scendere a livello della strada, dando un’occhiata a negozi, bar e in generale all’atmosfera che emana.

Secondo una recente ricerca condotta sul territorio italiano da Censuswide per Google, il 90% degli utenti interpellati controlla l’anteprima visiva del percorso prima del viaggio, trovandola una delle funzioni più utili. Con Immersive Live View la preview del percorso sarà dettagliatissima.

Questa funzione impiega l’intelligenza artificiale e computer vision, fondendo insieme miliardi di immagini street view, satellitari e aeree, con tecniche varie che permettono di ricreare i luoghi.

La live view riguarderà nei prossimi mesi anche luoghi al chiuso, con 1000 nuovi aeroporti, stazioni ferroviarie e centri commerciali, rendendo semplicissimo orientarsi anche all’interno.

La funzione Ricerca con Live View, invece, è stata aggiornata in Lens in Maps, che si prefigge lo scopo di permettere all’utente di muoversi in località sconosciute come se fossero luoghi familiari. Una volta toccata l’icona e inquadrato l’ambiente si potranno vedere in sovraimpressione, grazie alla realtà aumentata, una serie di informazioni su fermate di mezzi di trasporto, bancomat, negozi, ristoranti circostanti e molto altro.

Per chi utilizza Maps per gli spostamenti in auto le novità riguardano indicazioni più precise nelle uscite o snodi autostradali più confusionari e la visualizzazione di edifici con una grafica realistica, che aiuti a comprendere al meglio il percorso.

L’intelligenza artificiale entra in gioco per aggiornare in modo più tempestivo e preciso i limiti di velocità nei tratti di strada percorsi.

I possessori di auto elettriche potranno accedere a informazioni sulla tipologia, capacità e compatibilità di stazioni di ricarica nelle vicinanze o in luoghi scelti.

Infine, la ricerca in Google Maps si sta evolvendo per dare ancora più risposte agli utenti. Cercando qualcosa di specifico come il posto migliore per acquistare una tipologia di abbigliamento o un’attività da fare per il weekend si otterranno risultati fotografici che si basano sull’analisi di miliardi di foto condivise dalla comunità Google Maps e riordinate dall’intelligenza artificiale con modelli avanzati di riconoscimento. Basterà scorrere i risultati per scoprire di più e salvare le opzioni in un elenco consultabile in seguito.

Tramite l’impiego dell’intelligenza artificiale, quindi, Google Maps sta attivamente trasformando il modo in cui le persone esplorano e navigano.

Digital service act: nuove norme europee sulla sicurezza e trasparenza delle aziende digitali

Il 25 agosto è entrato in vigore il digital services act (DSA), il nuovo regolamento europeo sulla responsabilità delle piattaforme per i contenuti online. Si tratta di un aggiornamento necessario della direttiva sul commercio elettronico che risaliva al 2000 e che mal si adattava al web come lo conosciamo oggi.

Il nuovo regolamento si applicherà in modo indistinto in tutta l’Unione Europea, garantendo agli utenti gli stessi diritti ovunque e facilitando il lavoro delle aziende che non dovranno confrontarsi con la legislazione di ogni singolo paese europeo. 

L’applicazione riguarda tutti gli intermediari online, dai motori di ricerca ai social network, marketplace, servizi di hosting ecc. che dovranno sottostare a richieste più stringenti a seconda della loro grandezza. Infatti, la commissione europea ha stilato un elenco che identifica le cosiddette “VLOP”, very large online platforms e le “VLOSE”, very large online search engines, ovvero tutte le piattaforme e motori di ricerca che superano i 45 milioni di utenti mensili attivi in Europa, che corrisponde al 10% della popolazione dell’unione. All’interno di questo elenco rientrano social come Facebook, Instagram, Snapchat, Tiktok, X (ex Twitter), Linkedin, Pinterest, Youtube, marketplace come Amazon, Zalando, Google Shopping, Aliexpress e Alibaba, servizi di prenotazione come Booking.com, gli store per le applicazioni come App Store e Google Play, e poi Google Maps, Wikipedia, e i motori di ricerca come Google e Bing.

Le nuove norme riguardano:

  • La segnalazione dei contenuti. Con la precedente norma le piattaforme erano ritenute responsabili per il caricamento di contenuti illegali da parte degli utenti solo se, una volta venute a conoscenza, non avessero provveduto alla loro rimozione. Il principio rimane invariato ma le big tech dovranno dotarsi di un team dedicato alle segnalazioni provenienti dagli utenti e dalle autorità.

Le piattaforme potranno procedere alla rimozione dei contenuti o sospensione gli utenti previo avviso che specifichi in modo chiaro la motivazione. Non basterà quindi dire che si sono violati i termini e condizioni in modo generico.

Gli stessi termini e condizioni dovranno essere esposti in modo più chiaro e semplice.

In modo analogo al controllo dei contenuti delle piattaforme social, i marketplace dovranno verificare che non sia venduta merce illegale.

  • Analisi del rischio sistemico. Il DSA prevede l’obbligo annuale per le piattaforme di redigere un report che valuti i rischi per i diritti fondamentali, la libertà di espressione, il dibattito pubblico, i minori, derivanti da un abuso o uso illegittimo dei loro servizi. Individuati questi rischi dovranno presentare delle soluzioni per mitigarne l’impatto, come l’uso di algoritmi che raccomandino certi contenuti piuttosto che altri o la modifica di termini e condizioni.

Per verificare che le aziende facciano il possibile potranno essere sottoposte ad audit esterni delle autorità o ricercatori.

  • Algoritmi, pubblicità e dark pattern. Le aziende saranno tenute a spiegare su quali parametri lavorano gli algoritmi di raccomandazione dei contenuti. L’utente potrà decidere, inoltre, di vedere i post nel modo in cui l’algoritmo li propone, quindi in modo personalizzato, oppure in modo cronologico, con la possibilità di essere meno soggetti ad influenze esterne.

Per limitare l’influenza delle pubblicità online questa non potrà avvalersi di informazioni che riguardano dati sensibili come ad esempio la religione, salute, orientamento sessuale, come non potrà utilizzare dati dei minori per proporre loro pubblicità personalizzata.

Le aziende dovranno tener traccia degli investitori pubblicitari conservando, per ogni post pubblicitario, le informazioni riguardo chi lo ha pubblicizzato e chi ha pagato la sponsorizzazione, per quanto tempo è stato mostrato e a quale gruppo di persone (età, sesso, interessi, localizzazione).

Saranno poi vietati i dark pattern, metodi che servono a indirizzare gli utenti verso scelte precise (come ad esempio il pulsante “accetta” nei banner dei cookie solitamente colorato in modo diverso rispetto agli altri).

Come hanno risposto le aziende

La piattaforma di tiktok ha presentato ad agosto i suoi aggiornamenti finali che comprendono una maggior facilità nella segnalazione dei contenuti illegali, più informazioni su come vengono moderati i contenuti e sul funzionamento del sistema di raccomandazione e una maggior tutela per i minori.

Google ha ricordato che molte delle richieste contenute nel DSA sono in atto già da tempo e ha migliorato il suo Transparency center, l’elenco di tutti gli investitori pubblicitari che mostrano i loro ads sui servizi di Google.

Amazon e Zalando, invece, hanno contestato alla corte di giustizia dell’Unione Europea di rientrare tra le VLOP.

Per ora i cambiamenti riguardano solo gli utenti europei ma non si esclude il fatto che le nuove tutele possano estendersi a livello globale. Anche gli Stati Uniti da qualche anno stanno discutendo di aggiornare le norme in tal senso considerando che la loro legge di riferimento risale al 1996, quando Google e social network non esistevano ancora.

In Cina, invece, dove molte delle aziende nominate non sono presenti, è già in vigore da tempo una norma volta a regolare l’uso degli algoritmi da parte delle piattaforme nella promozione di certi contenuti.

Da febbraio 2024 il DSA diventerà vincolante anche per tutte le piattaforme con meno di 45 milioni di utenti mensili. Molti paesi, tra cui l’Italia, però, non hanno ancora designato l’autorità nazionale che si occuperà di garantire il rispetto delle norme.

Come autorizzare la gestione delle pagine aziendali di Facebook e Instagram

Le pagine Facebook e i profili Instagram aziendali sono un mezzo per prendersi cura dei propri clienti e trovarne di nuovi.

Affinché funzionino però bisogna pubblicare contenuti, rispondere a eventuali commenti e messaggi. Dagli insight delle pagine si possono scoprire quali post piacciono di più alle persone in modo da prendere decisioni consapevoli su quali contenuti sono più efficaci per la pagina, consolidando il pubblico e facendo in modo che un numero sempre maggiore di persone interagisca con l’azienda.

La gestione richiede tempo quindi in alternativa si può decidere di affidarla a dei professionisti che si occuperanno di eseguire al meglio tutte queste attività.

Per autorizzare e concedere la gestione bisognerà prima di tutto assicurarsi di avere l’accesso e il controllo completo sulle attività della pagina in questione. Solo in questo modo si potranno aggiungere, modificare o rimuovere persone.

A questo punto si dovrà:

  1. Accedere a Facebook, quindi cliccare sull’immagine del profilo in alto a destra;
  2. Cliccare su “Vedi tutti i profili” e selezionare la pagina in questione;
  3. Dal menù di sinistra selezionare “Impostazioni” > “Nuova esperienza delle pagine”;
  4. In corrispondenza di “Persone con l’accesso a Facebook” cliccare “Aggiungi”, digitando nella barra di ricerca il nome o l’indirizzo e-mail della persona alla quale concedere la gestione.

Si potrà scegliere di concedere il controllo completo o parziale. 

La gestione potrà avvenire direttamente sulle piattaforme o utilizzando altri strumenti di gestione, come Meta Business Suite, Creator Studio, Gestione inserzioni o Business Manager.

Terminata la procedura la persona riceverà un’e-mail per accettare l’invito ad accedere alla pagina.

Come approvare una richiesta di controllo

Anche per approvare richieste di gestione relative alle tue pagine aziendali è necessario essere il titolare delle pagine e averne il controllo completo.

  1. Dopo aver fatto l’accesso a Facebook e aver aperto la pagina bisognerà selezionare dal menù a sinistra “Impostazioni della pagina” > “Ruoli della pagina”;
  2. La richiesta si troverà in “Richiesta di collaborazione o richieste di controllo”;
  3. Selezionando “Rispondi alla richiesta” > “Garantisci a (nome del business manager) l’accesso alla mia Pagina”, se si tratta di una richiesta di collaborazione, o “Trasferisci il controllo della mia pagina” se si tratta di una richiesta di controllo.

In alternativa si può approvare una richiesta di controllo dal Business Manager.

  1. Una volta fatto l’accesso al Business Manager, dal menù di sinistra bisognerà selezionare “Impostazioni di business manager” e cliccare su richieste;
  2. Cliccando sulla tab “Ricevute” si visualizzeranno le aziende che hanno richiesto l’accesso alla pagina;
  3. Cliccando su “Approva” si acconsentirà l’accesso alla pagina e l’autorizzazione alla gestione.

Richiedere l’accesso a una pagina da un Account Business

Se si è possessori di un account business e si vuole richiedere l’accesso ad una pagina per la gestione si dovrà:

  1. Accedere alle impostazioni business;
  2. In “Account”, cliccare su “Pagine”;
  3. Cliccare sul pulsante blu con menù e discesa “Aggiungi”;
  4. Selezionare “Richiedi l’accesso a una pagina”, inserendo il nome o l’URL della pagina in questione.
  5. Dopo aver selezionato le autorizzazioni di cui si ha bisogno cliccare su “Richiedi accesso”.

L’amministratore della pagina o la persona che ha il controllo completo riceverà la richiesta. Una volta accettata la pagina verrà visualizzata nell’account business.

Da oggi tutti possono avere il verificato (spunta blu) su Instagram e Facebook

“Un bundle di abbonamento che ti aiuterà a consolidare la tua presenza su Instagram e Facebook”. È cosi che Meta descrive Meta Verified, un pacchetto a pagamento che offre:

  • La verifica dell’identità dell’utente tramite un documento ufficiale;
  • La protezione dell’account, tutelandolo da furti di identità attraverso un monitoraggio proattivo;
  • L’accesso all’assistenza diretta, che assicura un aiuto costante con possibilità di interagire e ricevere supporto per problemi relativi all’account;
  • Migliore visibilità e diffusione dei contenuti nelle funzioni di ricerca e fra i post e foto consigliate;
  • Funzioni esclusive per esprimersi.

La spunta blu non è altro che un segno grafico che contraddistingue un account verificato dagli altri, evidenziandolo tra i risultati di ricerca della piattaforma.

Nato come modo per combattere e limitare la diffusione di profili fake, un fenomeno ancora molto diffuso su tutte le piattaforme social esistenti, oggi è il modo per rafforzare l’identità dell’utente dal punto di vista ‘reputazionale’.

Per richiedere Meta Verified, o la cosiddetta “spunta blu”, sarà necessario che il profilo:

  • Appartenga ad un maggiorenne;
  • Sia completo in ogni suo aspetto, dalla foto profilo, alla biografia, contatti e uno storico di post pubblicati;
  • Sia di interesse pubblico, deve cioè essere ricercato di frequente all’interno della piattaforma;
  • Sia unico e veritiero, rappresentando in maniera univoca un personaggio pubblico o un’azienda.

L’invio della richiesta di verifica non assicura l’ottenimento della spunta, la decisione finale è a discrezione del team Meta. Potrebbe quindi essere necessario fare richiesta più volte prima di riceverla.

Il costo mensile del Meta Verified è di 13,99€ via web e 16,99€ via mobile (per dispositivi iOS e Android). Il prezzo è relativo ad una sola piattaforma, per averle entrambe bisognerà procedere all’acquisto di due abbonamenti separati.

Meta specifica che non ci saranno cambiamenti per gli account già verificati, che manterranno il loro badge verificato gratuitamente. Questo non li esclude dal richiederlo nuovamente, soprattutto perché l’azienda prevede di migliorare il servizio aggiungendo nuove funzioni e vantaggi che creino più valore per gli abbonati nel corso del tempo.

Già da tempo circolavano voci riguardo la possibilità che alcune funzioni in casa Meta diventassero a pagamento, alimentate dalla comparsa di tracce nel codice e nelle pagine di supporto dedicate agli utenti.

Twitter prima di Meta ha provato a puntare sul verificato, utilizzandolo come strumento per promuovere ed attrarre personaggi noti e allo stesso tempo trovare nuove voci in entrata per il bilancio della compagnia. Intento condiviso da Zuckerberg che ha visto crollare azioni e profitti Meta nell’ultimo trimestre del 2022, anche per via di investimenti rivelatosi azzardati, come quelli nel Metaverso.

Almeno per Meta però, la semplice idea di un badge verificato che chiunque può acquistare pagando una cifra mensile è giustificata dalla messa a disposizione di una serie di strumenti capaci di aumentare la visibilità degli account, aiutando i creator a rafforzare la propria presenza online.

Potremmo dire quindi che il piano di Meta di avvicina molto più a quello offerto da piattaforme come Linkedin, che tramite abbonamento premium consente di inviare messaggi diretti a tutti gli account (e non solo a quelli collegati, come nella versione free), e Youtube premium che da la possibilità di scaricare video e non avere pubblicità.

Nuova Zelanda e Australia sono stati i primi scelti per testare il nuovo piano in abbonamento, ora disponibile in tutto il mondo.

I prezzi in offerta dei prodotti di WooCommerce non funzionano, come risolvere?

Come nei negozi fisici, anche negli ecommerce si propongono sconti e promozioni per incentivare le vendite, fidelizzare i clienti e conquistare nuovi acquirenti.

In questo senso gestire uno store con WooCommerce presenta diversi vantaggi perché mette a disposizione strumenti pronti all’uso per formulare rapidamente offerte dedicate a prodotti specifici o in particolari periodi dell’anno, come nel caso di saldi stagionali o black friday.

Per scontare i prodotti nello store basta accedere al menù laterale, e selezionare Prodotti. Nella pagina di modifica selezioneremo Prezzo in offerta. Attraverso il link Pianifica di fianco imposteremo il periodo di tempo durante il quale l’offerta sarà valida.

Per applicare l’offerta a più prodotti contemporaneamente basterà utilizzare il pulsante Azioni di gruppo, definendo i criteri dell’offerta che si intende presentare, scegliendo di applicare un prezzo specifico a tutti i prodotti selezionati o scontarli ad un valore fisso percentuale.

La campagna sconti non parte

Può capitare che, dopo aver programmato dei saldi sugli store WooCommerce, questi non partano e i prodotti restino marcati senza detrarre lo sconto, obbligandoci a riprogrammare la campagna nuovamente e avviarla manualmente.

A causare il malfunzionamento non sono né plug-in né la cache ma un problema con le WP Cron e le attività pianificate di WooCommerce.

Per esaminare il WP Cron bisognerà utilizzare plugin WP Control che permette di vedere quali eventi sono pianificati, a che ora e con quale frequenza vengono eseguiti.

Il problema del malfunzionamento potrebbe quindi riguardare l’orario o la ricorrenza impostata. Una volta modificata, i prezzi dei prodotti saranno mostrati correttamente.

Questo malfunzionamento, insieme ad altri come l’eliminazione totale di una programmazione, una volta risolti, possono ricapitare, quindi è bene sapere come individuare il problema e venirne a capo.

Soluzioni alternative

In alternativa ci si può affidare ad un plugin, come PW sales scheduler, che permette allo stesso modo di programmare i saldi sugli store in anticipo, scegliendo quali prodotti far rientrare nella campagna e la sua durata.

Dopo aver installato il plugin basterà:

  • Selezionare la voce marketing nel menu a sinistra, selezionando PW Sales Scheduler;
  • Impostare la data di inizio e fine della campagna;
  • Seguire i passaggi della procedura guidata per aggiungere i prodotti all’offerta;

Terminata la procedura si torna alla dashboard dell’evento dalla quale si possono creare altri eventi, aggiungere offerte a quelle già esistenti e modificare le impostazioni.

Passkey: la novità che potrebbe sostituire le password

Le password sono il modo attraverso il quale cerchiamo di impedire l’accesso e l’utilizzo ai nostri dati e risorse informatiche a soggetti non autorizzati. In molti casi però risultano deboli e facilmente individuabili. Questo è dato dal fatto che esistono numerosissimi account che richiedono l’utilizzo di una password così gli utenti preferiscono utilizzare codici alfanumerici facili da ricordare e, spesso, ricadono sulla scelta di utilizzare la stessa combinazione per diversi account, uno dei comportamenti più sconsigliati quando si parla di sicurezza informatica.

Una soluzione che ci permette di ricordare tutte le password dei nostri account, inserendole per noi quando necessario, è l’archiviazione online. Questo però non ci protegge da possibili fughe: se il servizio di password manager (come ad esempio icloud keychain) al quale ci affidiamo viene violato lo saranno anche le password di tutti gli utenti che ne fanno uso.

Molto più efficace risulta essere l’identificazione a due fattori nel quale si inserisce una password e poi un codice otp (one-time password, una password che potremmo definire usa e getta) inviata per sms o mail. Il problema di questo tipo di identificazione è la scomodità della procedura, che viene resa molto più macchinosa, e il persistere del rischio di esposizione ad attacchi di tipo phishing (truffe attraverso le quali un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale).

Le passkey

Negli ultimi anni alcune ricerche in campo informatico si sono concentrate nel trovare un’alternativa valida all’utilizzo delle password, lavorando alla progettazione di nuovi sistemi di accesso, autenticazione o gestione delle password.

Il 5 maggio 2022, in concomitanza con la giornata mondiale delle password – iniziativa avviata dall’azienda intel nel 2013 per promuovere maggiore consapevolezza sul tema della sicurezza informatica – Apple, insieme a Google e Microsoft, hanno annunciato l’impegno ad accelerare il lavoro per implementare e rendere disponibile sui dispositivi uno standard di autenticazione senza password chiamato FIDO. Ad un anno da questo annuncio vediamo questo sistema farsi spazio.

Il nome deriva da Fast Identity Online Alliance, l’associazione internazionale di aziende che hanno lavorato allo sviluppo dello standard nel corso degli ultimi anni e che ha introdotto un protocollo di autenticazione in grado di sostituire le password come forma di identificazione dominante su internet, chiamato passkey.

Le passkey sono composte da una coppia di chiavi, una pubblica, registrata nel sito web o nell’app alla quale vogliamo accedere e condivisa tra i dispositivi che dispongono delle proprie chiavi private, e una privata, presente soltanto sul nostro dispositivo.

La chiave pubblica non ha nessun valore senza quella privata e non è accessibile a nessuno, neanche all’utente, che quindi non può condividerla.

Questo garantisce che seppure in caso di compromissione del server chi lo attacca non avrà a disposizione entrambe le chiavi per ottenere l’accesso agli account.

In un certo senso non si allontana molto dal metodo di identificazione a due fattori nominato poco fa.

Con il sistema delle passkey, quando accediamo a un servizio online, non sarà quindi più necessario digitare il nome utente e la password, ad autorizzare l’accesso ai diversi account saranno i meccanismi di sblocco presenti sui dispositivi di proprietà dell’utente, in particolare dello smartphone, basati per lo più sul riconoscimento biometrico di caratteristiche individuali come l’impronta digitale, la fisionomia del volto o il pin, trasformando lo stesso smatphone in dispositivo di autenticazione.

Il servizio comunque non è limitato al dispositivo, si possono utilizzare le passkey anche su pc e tablet, e apparecchi terzi grazie ai codici QR da scansionare con il nostro smartphone.

Tra le caratteristiche delle passkey possiamo evidenziare:

  • Una protezione efficace;
  • Non devono essere create, salvate o ricordate. Il salvataggio avviene automaticamente sul portachiavi icloud per i dispositivi apple (e automaticamente disponibili su tutti i dispositivi che hanno l’accesso con lo stesso idapple) e su google password manager per android e chrome;
  • Sono protette dalla crittografia end-to-end;

Iniziare ad utilizzare le passkey

Per iniziare ad utilizzare questo nuovo sistema di accesso dobbiamo assicurarci che il sito web o l’app abbia già implementato le passkey come modalità di accesso alternativa alla password.

Alcuni siti ci permetteranno in automatico l’accesso tramite le passkey, per altri dovremmo abilitare il sistema tramite le impostazioni.

Una volta abilitata una passkey questa sarà visualizzata nella compilazione automatica quando accederemo a quell’app o sito.

Tutti parlano di ChatGPT: cos’è e come funziona?

Da diversi mesi tutti parlano ed utilizzano ChatGPT, ma che cos’è e come funziona? ChatGPT, acronimo di Generative Pretrained Trasformer, è un chatbot, ovvero un software progettato per fornire risposte, informazioni e assistenza all’utente in chat attraverso un linguaggio che potremmo definire naturale, colloquiale. Quest’ultima caratteristica è ciò che lo differenzia dagli altri chatbot.

Alla base del funzionamento di ChatGPT c’è l’intelligenza artificiale, non a caso si tratta di una creazione di OpenAi, organizzazione dedicata alla ricerca e lo sviluppo di quest’ultima.

Il modello è stato addestrato utilizzando una grande quantità e varietà di testi (tra cui articoli di giornale, libri, documenti, contenuti web…) e perfezionato attraverso:

  • un processo di apprendimento supervisionato che prevedeva degli istruttori impegnati nella simulazione di conversazioni interpretando entrambe le parti, l’utente e il chatbot;
  • un processo di apprendimento per rinforzo che incoraggiava le azioni corrette permettendo al sistema di perfezionarsi.

Il database su cui è stato addestrato il sistema è fermo al 2021 e non ha accesso a internet per trovare informazioni aggiornate ma continua a migliorare la sua capacità di interazione grazie agli scambi con gli utenti.

Come si può provare ChatGPT?

Per utilizzare ChatGPT basta collegarsi al sito web ufficiale del servizio e creare il proprio account. Il software è gratuito nel suo piano base ma è anche previsto un piano a pagamento che, per un costo di 20€ mensili, garantisce dei vantaggi tra cui l’accesso al tool anche quando la domanda è alta, l’utilizzo anticipato di nuove funzioni e risposte più rapide.

Compilati i campi ci ritroviamo davanti la nostra chat e potremmo procedere digitando la nostra richiesta nello spazio predisposto nella parte inferiore della pagina. Nel caso di richieste semplici la risposta dell’algoritmo è immediata, mentre per richieste più articolate bisognerà attendere qualche minuto.

Quali sono le applicazioni pratiche?

ChatGPT è molto utile per avere informazioni in modo diretto, ancora di più rispetto a un motore di ricerca, ma l’approccio aperto che lo caratterizza e che gli consente di fornire risposte sempre nuove all’input dell’utente lo rendono particolarmente adatto nei casi di richieste con un alto grado di originalità o creatività. Alcune delle applicazioni più comuni sono:

  •  Scrittura creativa, con la generazione di testi, applicabile per la descrizione di prodotti, per la creazione di articoli di giornale, post per i social, email, report, etc;
  • Assistenza automatizzata, l’algoritmo è in grado di generare risposte automatiche perfette per fornire assistenza (pensiamo ai servizi clienti o agli assistenti personali virtuali);
  • Riepilogo automatico, la capacità di apprendimento e comprensione del testo fa si che sia in grado di riassumere lunghi documenti o testi;
  • Traduzione automatica, da un testo di partenza a molteplici lingue;
  • Generazione di codice in diversi linguaggi di programmazione.

ChatGPT bloccato in Italia

Lo scorso 20 marzo ChatGPT è stato oggetto di una perdita di dati riguardanti le conversazioni degli utenti e le informazioni relative al pagamento degli abbonati al servizio. Questo ha fatto si che si accendessero i riflettori sulla gestione di questi stessi dati.

Il garante della protezione dei dati personali ha disposto una limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti della società che gestisce la piattaforma, sottolineando la mancanza di un’informativa agli utenti sulla raccolta e conservazione dei dati allo scopo di addestrare gli algoritmi alla base funzionamento della piattaforma e l’assenza di filtri per la verifica dell’età degli utenti (il servizio è rivolto ai maggiori di 13 anni e si rischia di esporre i minori a risposte non idonee al loro grado di sviluppo e autoconsapevolezza).

In risposta, la società ha sospeso ChatGPT in Italia annunciando successivamente un’importante modifica che riguarda la possibilità di disattivare la cronologia delle chat tramite le impostazioni. Nel caso in cui questo avvenga le conversazioni non saranno utilizzate per addestrare e migliorare il modello alla base del software.

“Quando la cronologia della chat è disabilitata – si legge sul comunicato dell’azienda di San Francisco – conserveremo le nuove conversazioni per 30 giorni e le esamineremo solo quando necessario per monitorare eventuali abusi, prima di eliminarle definitivamente”.

Sino a oggi gli utenti potevano chiedere la cancellazione della cronologia delle chat, ma le conversazioni restavano a disposizione di OpenAI per il miglioramento della sua tecnologia.

Perché alcuni governi stanno vietando TikTok ai dipendenti pubblici?

Negli ultimi mesi diversi governi hanno posto dei limiti, più o meno stringenti, sull’utilizzo di TikTok ai dipendenti governatavi, richiedendo la cancellazione dell’app dai dispositivi che vengono utilizzati, oltre che nella vita privata, anche per il lavoro. Alla base di questa decisione c’è la preoccupazione rispetto al trattamento dei dati degli utenti da parte di ByteDance, la casa madre del social.

L’algoritmo di TikTok è noto per la sua capacità di raccogliere enormi quantità di dati al fine di profilare gli utenti e proporre contenuti che si avvicinino il più possibile ai loro interessi. Questa mole di dati sensibili sono considerati a rischio di fuga.

Già a maggio del 2020 il Comitato per gli investimenti esteri degli Stati Uniti (un’agenzia di sicurezza nazionale) aveva chiesto azioni governative per indurre ByteDance a vendere TikTok in via precauzionale.

Perché preoccuparsi di TikTok e non di tutti i social?

La maggioranza dei siti e applicazioni utilizzate negli ultimi quindici anni appartengono ad aziende statunitensi che hanno dimostrato di essere, loro stesse, poco attente alle politiche di trattamento dei dati personali degli utenti. La differenza tra queste e TikTok sta nello stretto rapporto tra le aziende cinesi e il governo. Per capire meglio facciamo riferimento a una legge del 2017 che obbliga i cittadini e le organizzazioni cinesi a “sostenere, assistere e cooperare” con il servizio di intelligence nazionale.

Di fatto, quindi, le società cinesi possono essere costrette, se richiesto, a consegnare dati al governo centrale.

Considerando la crescente affermazione dell’economia e dell’influenza politica cinese nel mondo, i governi e le istituzioni occidentali stanno intervenendo, timorosi che l’app possa essere usata per commettere abusi ed atti di spionaggio.

TikTok ha cercato di rispondere alle accuse difendo la sua indipendenza dal governo ma questo non è bastato a fermare i divieti, sostenuti dalle numerose indagini compiute nel corso degli anni sul social cinese.

Tra queste indagini possiamo nominare quella della Commissione irlandese per la protezione dei dati che ha indagato sul trasferimento dei dati di TikTok e sulla conformità alle leggi sulla privacy dell’Unione Europea già a settembre del 2021.

Successivamente, alla fine del 2022 il Dipartimento di giustizia americano ha aperto una sua indagine sul presunto spionaggio di due giornalisti americani. La società cinese ha ammesso che l’intrusione negli account sarebbe avvenuta allo scopo di individuare chi fosse stato a fornire ai media informazioni interne alla compagnia.

Un effetto domino

L’indagine ha portato il Congresso degli Stati Uniti a bandire TikTok dai dispositivi di 4 milioni di dipendenti del governo federale, con eccezione per le forze dell’ordine e per chi svolge ricerche nel settore della sicurezza informatica. Il divieto ha compreso i dipendenti della casa bianca, istituzioni, università e aziende.

Gli stati uniti hanno dato il via ad un vero e proprio effetto domino che ha convolto, in ordine Olanda, Commissione europea, Canada, Gran Bretagna e Australia, che hanno sospeso l’uso di TikTok almeno fino a quando la piattaforma non adeguerà la sua politica di protezione dei dati.

Non è la prima volta che TikTok si trova a dover far fronte a dei divieti. Già a giugno 2020 l’India lo vietò in tutto il paese insieme a una decina di altre applicazioni sviluppate in Cina per questioni di privacy e sicurezza.

A giustificare invece i divieti imposti all’app dall’Afghanistan, Pakistan, Iran, Bangladesh, Indonesia, Armenia e Azerbaijan ci sarebbero ragioni legate alla diffusione di contenuti non graditi al governo, definiti immorali e corruttivi per l’integrità dei giovani.

Dobbiamo porci lo stesso problema come utenti comuni?

Al momento i divieti riguardano dei sospetti: se ci fosse l’effettiva certezza che TikTok venga utilizzata come un’app spia questa sarebbe già stata esclusa dagli store. È bene prevenire la fuga di dati degli enti pubblici, infatti esistono altre policy dello stesso tipo, ma al momento non c’è pericolo per tutti gli utenti.

Teniamo comunque a mente che l’app registra la localizzazione, la cronologia, il contenuto dei messaggi chat, i video che vengono visualizzati e per quanto tempo e, attraverso i cookie, anche le nostre attività exta social. Tutte queste informazioni sono allo stesso modo registrate da altre piattaforme come Facebook, Instagram, Youtube etc.

Come creare una bio efficace per il tuo profilo aziendale

La prima sezione a catturare l’attenzione dell’utente che si trova sul tuo profilo aziendale è la biografia. Se il nostro intento è quello di trasformare semplici visitatori in followers è necessario che questa sia chiara e interessante.

Un metodo efficace per scrivere una bio ottimale è quello di strutturarla su tre righe:

Nella prima riga dobbiamo far capire chi siamo e di cosa ci occupiamo;

Nella seconda riga possiamo procedere esprimendo un valore che offriamo o una capacità che mettiamo a disposizione del pubblico;

Infine, nella terza riga, possiamo aggiungere quella che in gergo viene definita call to action, l’invito all’azione. Molto spesso si tratta dell’invito a cliccare su un link che reindirizza verso il sito web o altri portali social, oppure un esplicito invito a seguire la pagina formulato in modo da incuriosire l’utente sui contenuti.

Se abbiamo creato un account Business su Instagram la piattaforma ci permette di impostare dei veri e propri pulsanti call to action che invitano l’utente a chiamarci, contattarci tramite l’indirizzo di posta, aprire la navigazione su maps con l’indirizzo preimpostato.

Restando su Instagram notiamo come il social permetta di aggiungere un solo link in bio. È possibile aggirare questo vincolo attraverso l’utilizzo di link aggregatori che tengono inoltre traccia del numero di click e azioni avvenute. Per creare link aggregatori possiamo avvalerci di diversi tools online come linktree, lnk.bio, campsite.bio.

Subito sotto la bio, Instagram dedica poi spazio alle storie in evidenza che, se utilizzate correttamente, possono diventare un prolungamento della nostra biografia, un’opportunità di raccontarci tramite un diverso formato, ad esempio scegliendo riprese di momenti salienti dell’attività o mostrando particolari di prodotti e servizi che si offrono. Un video, anche se breve, ha un grande impatto comunicativo.

Non dimentichiamo di curare con la stessa attenzione gli altri dettagli che compongono la struttura del nostro profilo e che influiscono sulla presentazione dello stesso, come:

  • Foto profilo. Nel caso di un profilo aziendale sarebbe più adeguato l’utilizzo del logo o di altri simboli che possano identificare l’attività, redendola riconoscibile durante le conversazioni, i commenti su altre pagine e le stories. L’utilizzo di foto generiche rende il profilo anonimo, soprattutto se teniamo conto delle dimensioni ridotte delle immagini.
  • Nome. L’ideale sarebbe utilizzare lo stesso nome sia per la pagina che come username, o nomi coerenti tra di loro, che rendano il profilo facile da ricercare. Potrebbe essere utile includere nel nome il tipo di attività.
  • La corretta categoria di appartenenza. I profili aziendali danno la possibilità di inserire la categoria di appartenenza scegliendo direttamente tra una lista.