Linee guida sui link
Versione del 4 dic 2022 alle 11:36 di Nemo (Discussione | contributi) (→Eliminare parametri di tracciamento social: oggigiorno il fbid è incorporato in tutti gli URL facebook https://www.ghacks.net/2022/07/17/facebook-has-started-to-encrypt-links-to-counter-privacy-improving-url-stripping/)
Questa pagina tenta di raccogliere linee guida per la creazione di link soprattutto coprendo aspetti socio-tecnici ed etici ❤️
Evitare servizi short URL
Esempi:
- OK: usare "w.wiki" per accorciare le query di Wikidata o gli url dei progetti Wikimedia con la funzione Special:UrlShortener va benissimo, siccome questo sito rimanda a siti affidabili del mondo Wikimedia
- Non adatto: usare "bit.ly" e qualsiasi altro servizio esterno non Wikimedia e non elencato in domini
- Non adatto: condividere notizie di altre persone che usano link brevi. Non è necessario contattarli per farglielo togliere: è sufficiente pubblicare un nuovo messaggio correggendo l'URL.
Motivi:
- Minimizzazione dei dati personali:
- Le aziende e le persone che gestiscono il servizio di short URL (e.g. "bit.ly") intercettano il traffico in arrivo e i metadati di navigazione (indirizzo IP, lingua del browser, sistema operativo, ecc.). Evitare di cedere i dati personali a terzi è in linea con il principio di minimizzazione GDPR.
- Rallentamento nell'accesso:
- Un servizio di short URL rallenta l'accesso all'URL di destinazione. A volte si tratta di pochi istanti in più ma a volte anche diversi secondi.[1]
- Sicurezza:
- Le persone non dovrebbero aprire un link solo per sapere qual è la destinazione finale, questa è una cattiva pratica di sicurezza informatica e facilita il social engineering. Avere un pubblico di persone informate ad aprire soltanto link ufficiali aumenta la sicurezza dell'associazione. Evitare di aprire link esterni a caso è importante per tutelare un'associazione che ha potenzialmente un milione di euro di donazioni nel conto corrente da proteggere.
Eliminare parametri di tracciamento social
Esempi:
- Non adatto: condividere una notizia di questo tipo: https://example.com/news/abc/?fbclid=12314324123123123123
- Non adatto: condividere in pubblico un URL non anonimo creato da un utente registrato, riconoscibile dall'elevata casualità, come per esempio https://example.com/tizio/abcde01KLFrsxmHQ8w2ccoyT4MRvLWmCJC2JJ7yBtcPFyCNs83WnaY7v7EFbhmWwoEywidt2
- OK: condividere l'indirizzo minimo necessario alla navigazione (senza
?fbclid=...che è un parametro di tracciamento Facebook Pixel o altri parametri di tracciamento) - OK: condividere la versione originale in un sito web aperto o una versione archiviata in un sito rispettoso della privacy come web.archive.org, laddove non esista un indirizzo minimo rispettoso della privacy.
Motivi:
- Minimizzazione dei dati personali:
- Se una persona condivide un link di questo tipo, ogni altra persona che accede a questo indirizzo può aiutare a fornire ad almeno una entità esterna (social network in primis) la possibilità di tracciare una relazione sociale fra le persone coinvolte, permettendo attività di arricchimento dei dati personali. Questa pratica è da scoraggiare nell'ottica di minimizzazione GDPR.
- Brand reputation:
- Molte società di comunicazione "tradizionali" che lavorano per aziende che spingono alla vendita di un prodotto, spingono ad adottare comunicazioni con link di tracciamento di questo tipo, per identificare maggiormente le relazioni fra gli utenti. Non essendo Wikimedia Italia un'azienda, e avendo intenzioni opposte al tracciamento, il rischio è che questi parametri ci affianchino a queste pratiche, peggiorando la reputazione etica dell'associazione.
Suggerimenti:
- Per rimuovere questi parametri di tracciamento (prima che vengano inseriti in un documento o una mail e prima dell'invio) si può anche usare strumenti automatici. Esempio per Firefox:
Contatti
In caso di dubbi sulle buone pratiche e le potenziali ripercussioni tecniche consulta pure la commissione Tech.