Direttiva Omnibus - Ecommerce

Direttiva Omnibus, una norma per gli ecommerce

La Direttiva Omnibus è una normativa europea che ha lo scopo di rafforzare la tutela dei consumatori e armonizzare le regole per i negozi fisici e gli ecommerce.

La Direttiva Omnibus è entrata in vigore in Italia ad aprile 2023 e ha introdotto diverse novità che riguardano, tra le altre cose, gli annunci di sconto, le recensioni online, le pratiche commerciali scorrette e il regime sanzionatorio.

In questo articolo vedremo cosa cambia per gli ecommerce e come adeguarsi alla nuova normativa.

Gli annunci di sconto online negli ecommerce

Una delle principali novità introdotte dalla Direttiva Omnibus riguarda gli annunci di sconto o riduzione di prezzo online. Per evitare che i consumatori siano ingannati da offerte allettanti ma non veritiere, questa direttiva stabilisce che gli ecommerce devono indicare il prezzo più basso applicato nei 30 giorni precedenti alla riduzione del prezzo.

In questo modo, i consumatori potranno confrontare il prezzo effettivo dello sconto con quello di riferimento e valutare se l’offerta è conveniente o meno. Questa regola si applica a tutte le vendite straordinarie, come i saldi, le vendite promozionali, il Black Friday o il Cyber Monday.

Gli shop on-line che non rispettano questa regola sono soggetti a pesanti sanzioni, che possono arrivare fino a 10 milioni di euro.

Le recensioni online

Un altro aspetto importante che riguarda gli ecommerce è la gestione delle recensioni online. La Direttiva Omnibus vieta le recensioni false o non verificate, che possono influenzare negativamente la scelta dei consumatori.

Gli ecommerce devono quindi garantire che le recensioni pubblicate sul loro sito siano autentiche e basate su esperienze reali di acquisto.

Inoltre, devono fornire ai consumatori informazioni chiare e trasparenti sulle modalità di raccolta, verifica e pubblicazione delle recensioni. Gli ecommerce che non si attengono a queste regole sono considerati responsabili di pratiche commerciali scorrette e possono essere sanzionati.

Le pratiche commerciali scorrette

La Direttiva Omnibus amplia la lista delle pratiche commerciali scorrette, che sono vietate per legge e possono danneggiare i consumatori. Tra le nuove pratiche commerciali scorrette introdotte dalla direttiva ci sono il dual quality e il secondary ticketing.

Il dual quality consiste nel vendere prodotti di qualità inferiore in alcuni paesi rispetto ad altri, pur mantenendo lo stesso marchio e lo stesso prezzo.

Il secondary ticketing consiste nel rivendere biglietti per eventi culturali, sportivi o ricreativi a prezzi maggiorati, sfruttando la scarsa disponibilità o la forte domanda.

I portali di vendita on-line che si rendono responsabili di queste pratiche commerciali scorrette sono passibili di sanzioni.

Il regime sanzionatorio

Con l’adozione di questa direttiva, si inasprisce il regime sanzionatorio per le violazioni delle norme sulla tutela dei consumatori. Le sanzioni sono calcolate in base alla gravità, alla durata e alla reiterazione della violazione, nonché al fatturato dell’impresa responsabile.

Le sanzioni possono arrivare fino al 4% del fatturato annuo dell’impresa o, in caso di violazioni più gravi, fino a 10 milioni di euro. Le sanzioni sono irrogate dall’Autorità Garante della Concorrenza e del Mercato (AGCM), che può anche ordinare il risarcimento dei consumatori danneggiati o la cessazione delle pratiche commerciali scorrette.

Come adeguarsi alla Direttiva Omnibus

Gli shop online che vogliono adeguarsi alla Direttiva Omnibus devono innanzitutto verificare che le informazioni fornite ai consumatori siano chiare, corrette e trasparenti.

In particolare, devono controllare che gli annunci di sconto siano conformi alla nuova normativa e che le recensioni online siano autentiche e verificate.

Inoltre, devono evitare di adottare pratiche commerciali scorrette, come il dual quality o il secondary ticketing, che possono danneggiare i consumatori e la concorrenza.

Infine, devono essere consapevoli delle possibili sanzioni in caso di violazione delle norme sulla tutela dei consumatori e agire in modo responsabile e leale.

Adeguarsi alla Direttiva Omnibus non solo è un obbligo legale, ma anche un’opportunità per migliorare la reputazione e la fiducia degli ecommerce e offrire ai consumatori un’esperienza di acquisto sicura e soddisfacente.

Errore 500 - Internal Server Error 500

Internal Server Error – Errore 500

Gli errori HTTP 500, comunemente noti come “Internal Server Error” (Errore interno del server), rappresentano un segnale di difficoltà sul lato del server web. Questi inconvenienti possono originare da diverse cause, richiedendo un intervento tecnico mirato per la risoluzione.

Cosa compare nel browser per indicare l’errore

I messaggi di errore 500 possono presentarsi come segue:

  • “500 Internal Server Error”
  • “Error 500 Internal Server Error”
  • “HTTP Error 500”
  • “Il server ha riscontrato un errore interno e non ha potuto completare la richiesta.”.

Da cosa può essere dato l’Errore 500?

Vediamo insieme alcuni dei motivi più comuni associati agli errori 500:

Problemi nel codice dello script

Un errore nella scrittura del codice del tuo sito, come errori di sintassi o problemi logici, può provocare un errore 500. Assicurarsi che il codice sia corretto e privo di bug è cruciale per evitare tali inconvenienti.

Problemi di permessi

File o directory potrebbero non avere i permessi adeguati per essere letti o eseguiti dal server. Una verifica e correzione dei permessi di file e cartelle è essenziale per prevenire questo genere di errori.

Problemi di configurazione del server

Configurazioni scorrette nel file di configurazione del server (come httpd.conf per Apache) possono portare a errori 500. Garantire la correttezza della configurazione del server è fondamentale.

Elevato carico del server

Un’elevata quantità di richieste o un carico del server eccessivo possono scatenare errori 500. Monitorare le risorse del server e ottimizzare la configurazione sono passi essenziali per gestire efficacemente il carico.

L’alto utilizzo del server si verifica quando la quantità di risorse del server, come la CPU, la memoria RAM o la larghezza di banda, è intensamente sfruttata. Questo può accadere per diverse ragioni e può influire sulle prestazioni complessive del sito web o dell’applicazione.

Ecco alcune situazioni comuni in cui si verifica un elevato utilizzo del server:

  1. Picchi di traffico: Un improvviso aumento del numero di visitatori o richieste al server può sovraccaricare le risorse disponibili, causando un aumento dell’utilizzo del server.
  2. Attacchi DDoS: Gli attacchi distribuiti del servizio (DDoS) mirano a sovraccaricare il server con un gran numero di richieste, rendendolo temporaneamente inaccessibile.
  3. Script o processi inefficienti: Codice inefficace o processi che richiedono troppe risorse possono causare un aumento dell’utilizzo del server. Questo può includere script lenti, loop infiniti o query di database non ottimizzate.
  4. Scarso caching: La mancanza di una corretta implementazione del caching può portare a molte richieste al server per le stesse risorse, aumentando così l’utilizzo delle risorse.
  5. Problemi di configurazione: Configurazioni errate del server o delle applicazioni possono portare a un uso inefficiente delle risorse, contribuendo a un elevato carico del server.
  6. Aggiornamenti o attività di manutenzione: Durante gli aggiornamenti del sito web, l’installazione di nuove funzionalità o le attività di manutenzione possono temporaneamente aumentare l’utilizzo del server.
  7. Attività programmate intensiva: Task pianificati, come backup o processi di elaborazione intensivi, possono influire sull’utilizzo del server durante la loro esecuzione.

Problemi con plugin o estensioni

Se si utilizza un sistema di gestione dei contenuti (CMS) o un’applicazione web con plugin o estensioni, uno di essi potrebbe causare conflitti o funzionare in modo non corretto. È consigliato verificare sempre la fonte da dove è stato prelevato il plugin o l’estensione.

Come è possibile risolvere un Errore 500

La risoluzione di un Errore 500 (“Internal Server Error”) può variare a seconda della causa specifica dell’errore. Di seguito sono riportati alcuni passaggi generali che puoi seguire per cercare di risolvere un Errore 500:

Controlla i log del server

Esamina i log del server per identificare dettagli specifici sull’errore. I log spesso forniscono informazioni utili sulla causa dell’Errore 500.

Esamina il codice

Se stai sviluppando un’applicazione web, verifica il codice per errori di sintassi, logica o runtime. Utilizza strumenti di debug per individuare e risolvere problemi nel codice.

Controlla i permessi dei file

Assicurati che i file e le directory abbiano i permessi corretti per essere letti ed eseguiti dal server. Imposta i permessi appropriati per evitare problemi di autorizzazione.

Ripristina da un backup

Se l’Errore 500 è comparso dopo una modifica significativa al sito o all’applicazione, considera di ripristinare da un backup precedente.

Verifica la configurazione del server

Controlla il file di configurazione del server (ad esempio, httpd.conf per Apache) per eventuali errori o configurazioni non corrette.

Monitora le risorse del server

Controlla l’utilizzo delle risorse del server (CPU, RAM, larghezza di banda) per identificare eventuali sovraccarichi. Ottimizza la configurazione per gestire il carico.

Disabilita plugin o estensioni

Se stai utilizzando un sistema di gestione dei contenuti (CMS) o un’applicazione web con plugin o estensioni, disabilita uno alla volta per identificare se uno di essi è la causa dell’errore.

Contatta il supporto tecnico

Se stai utilizzando un servizio di hosting, contatta il supporto tecnico per assistenza. Possono fornire informazioni specifiche sul server e sulla configurazione.

Verifica la versione di PHP

Verifica che la versione di PHP sia compatibile con l’applicazione. Alcune applicazioni richiedono versioni specifiche di PHP.

Ricarica la pagina

A volte, l’Errore 500 può essere temporaneo. Prova a ricaricare la pagina per vedere se l’errore persiste.

Risolvere gli errori 500 (Internal Server Error) può essere un processo complesso e dipende dalla situazione specifica. Nel caso in cui non ci si senta sicuri di affrontare il problema autonomamente, consultare un professionista dello sviluppo web o il supporto tecnico del provider di hosting può essere la scelta migliore.

Dati obbligatori per i siti internet

Dati obbligatori nei siti internet… quali sono?

Quando si realizza un sito internet oltre a conoscere la programmazione, l’uso dei CMS e quant’altro al fine di non incorrere in sanzioni è bene sapere quali sono i dati che per legge devono apparire nel footer (il piè di pagina del sito, la parte bassa conclusiva della pagina per intenderci) .

Quali sono? Scopriamolo!

Dati obbligatori per possessori di Partita IVA

Si ha l’obbligo di mostrare agli utenti la partita IVA nella tua homepage anche se normalmente tale dato viene inserito nel footer in modo che sia visibile in tutto il portale.

L’articolo 35, comma 1 del DPR n. 633/72 dispone infatti quanto segue:

“I soggetti che intraprendono l’esercizio di un’impresa, arte o professione nel territorio dello Stato, o vi istituiscono una stabile organizzazione, devono farne dichiarazione entro trenta giorni ad uno degli uffici locali dell’Agenzia delle entrate ovvero ad un ufficio provinciale dell’imposta sul valore aggiunto della medesima Agenzia; la dichiarazione è redatta, a pena di nullità, su modelli conformi a quelli approvati con provvedimento del direttore dell’Agenzia delle entrate. L’ufficio attribuisce al contribuente un numero di partita I.V.A. che resterà invariato anche nelle ipotesi di variazioni di domicilio fiscale fino al momento della cessazione dell’attività e che deve essere indicato nelle dichiarazioni, nella home-page dell’eventuale sito web e in ogni altro documento ove richiesto.”

Dati obbligatori per Ditte Individuali

Chi ha una Ditta Invididuale oltre alla partita IVA è tenuto per legge a pubblicare sul proprio sito:

  • nome, cognome o denominazione,
  • indirizzo della sede legale,
  • ufficio del registro delle imprese d’iscrizione,
  • numero di repertorio economico amministrativo (REA),
  • privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.

Dati obbligatori per Società

Per quanto riguarda le società, le informazioni obbligatorie da inserire sono molteplici. Infatti bisogna inserire:

  • ragione sociale,
  • sede legale,
  • codice fiscale della società e Partita IVA,
  • ufficio del registro delle imprese presso il quale è iscritta la società,
  • numero d’iscrizione al REA,
  • capitale sociale e quota versata,
  • se la società è una spa (società per azioni) o una srl (società e responsabilità limitata) a socio unico (società uni-personale), bisogna obbligatoriamente indicarlo,
  • nel caso di scioglimento della società, va inserito lo stato di liquidazione,
  • privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.

L’inserimento della PEC sul sito web ad oggi non è obbligatoria, ma consigliato.

Dati obbligatori per Professionisti iscritti ad un albo

Se il portale è di un professionista iscritto ad un albo (avvocato, commercialista, medico, ingegnere, etc)  i dati che dovrai obbligatoriamente mostrare sul tuo sito saranno i seguenti:

  • cognome e nome,
  • titolo professionale,
  • indirizzo sede legale,
  • partita IVA,
  • numero di iscrizione all’Albo,
  • privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.

Come professionista si è tenuti a rispettare codice deontologico per cui è sempre preferibile chiedere precise informazioni presso l’Ordine professionale di appartenenza, in quanto l’omissione e la mancata pubblicazione di determinati dati, in alcuni casi, può comportare anche la sospensione dell’esercizio della professione.

Dati obbligatori per Associazioni

Anche i portali internet delle associazioni, di qualunque tipo, devono necessariamente mostrare alcune informazioni obbligatorie. Le informazioni da mostrare sono:

  • nome associazione,
  • tipo di associazione – indicarla per esteso,
  • codice fiscale o partita IVA,
  • come sempre, privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.

Dati obbligatori per e-commerce (shop online)

Ne abbiamo parlato in modo esaustivo in un nostro precedente articolo “Obblighi informativi per gli e-commerce” ma è bene ricordare che il D.Lgs. 70/2003, che regolamenta lo shop on-line, impone l’indicazione sul sito web dei seguenti dati:

  • le condizioni generali di vendita che si applicano alla vendita online,
  • i contatti del venditore,
  • (in caso di attività soggetta a licenza o autorizzazione) gli estremi dell’autorità competente,
  • privacy e cookie policy conformi alle linee guida espresse dal Garante della Privacy.

Consigliamo di inserire in modo ben visibile anche:

  • prezzi e tariffe,
  • spese di spedizione,
  • modalità di pagamento ed eventuali commissioni,
  • modalità di recesso e restituzione degli articoli.

Le informazioni sopra devono essere riportate nell’apposita sezione di Termini e condizioni di acquisto.

Blog amatoriale? Quali sono i dati da mostrare?

Per i blog amatoriali non c’è nessun obbligo di legge in quanto si sta esercitando la libertà di pensiero stabilita dall’articolo 21 della Costituzione italiana:

“Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione.”

Ovviamente ciò è valido se attraverso il sito non si svolge alcuna professione, non si vendono prodotti e non si raccolgono o analizzano i dati degli utenti.

Metaverso - visore

Il Metaverso, alla scoperta di un nuovo mondo

È da un po’ di mesi che si sente parlare di metaverso. Un qualcosa che, a detta di molti, è destinato ad avere un impatto importante sulla vita di tutti noi. Ma cosa è il metaverso? Cerchiamo di fare un po’ di chiarezza e spiegarlo in modo semplice.

Metaverso: un nuovo mondo… virtuale

Semplicemente, possiamo dire che altro non è che l’internet del futuro. È, o meglio dovrebbe essere, un altro modo di vivere il web. Un nuovo mondo di esperienze digitali costruite su un numero di tecnologie uniche che assottigliano ancor di più la distanza tra il mondo virtuale e la realtà.

Un ambiente in cui si può entrare attraverso la realtà virtuale, un insieme di elementi che possono prendere vita con la realtà aumentata. Un mondo nuovo di opportunità ma anche di rischi sconosciuti che non vanno minimamente sottovalutati.

Come entrare nel metaverso

Il metaverso non è ancora pienamente fruibile. È in continua fase evolutiva ma siamo già a conoscenza delle tecnologie che ci permetteranno di entrare in questa nuova era. Vediamo quali sono.

Intelligenza artificiale – AI Artificial Intelligence

L’intelligenza artificiale è alla base dell’implementazione del metaverso. Grazie all’AI, all’autoapprendimento e non solo, le macchine riusciranno a migliorare le abilità necessarie per il buon e corretto collegamento tra mondo fisico e digitale.

Blockchain

La sicurezza è uno dei punti più importanti. Per questo la rete sarà estremamente sicura grazie alla blockchain. Ovvero un insieme di tecnologie, in cui il registro è strutturato come una catena di blocchi contenenti le transazioni e il consenso è distribuito su tutti i nodi della rete.

Tutti i nodi possono partecipare al processo di validazione delle transazioni da includere nel registro.

Così facendo gli utenti avranno molto più controllo sulle loro transizioni e tracciabilità dei beni aumentando anche la propria privacy sulla rete.

Realtà aumentata

Se il virtuale si avvicina al reale abbiamo bisogno di dispositivi che consentano di vivere le esperienze come se fossero reali. Il metaverso sarà infatti un ambiente dove a contare sarà la resa esperienziale di competenza della augmented reality (realtà aumentata).

Occhiali, visori e caschi (oggi già disponibili per entrare in questo mondo) sono solo l’inizio, nei prossimi anni vedremo grossi cambiamenti anche nel modo in cui interagiamo con mappe e negozi online.

Cosa è possibile fare nel metaverso

In teoria le possibilità del metaverso sono infinite. Mark Zuckerberg, CEO di Meta (ex Facebook), ha affermato che l’azienda sta già sviluppando uffici virtuali dove le persone collegate da tutto il mondo potranno riunirsi come se fossero in presenza.

Oltre alle opportunità collegate al mondo del lavoro, pare che nel metaverso sarà possibile effettuare anche attività ricreative. Sarà infatti possibile assistere a concerti, viaggiare e, ovviamente, fare shopping in negozi veri e propri.

Sarà, quindi, una estensione della realtà, lo strumento che ci metterà in contatto con il resto del mondo, abbattendo barriere geografiche e temporali.

Se usato correttamente, potrebbe essere l’inizio di un’era migliore, dove le esperienze vengono costruite dalle persone per le persone, in un ambiente accessibile a tutti.

Non è tutto oro quello che luccica: vanno comunque considerati i potenziali rischi di una vita virtuale online. Tra truffe e crimini digitali, sono in molti a credere che non sarà così facile navigare in questo nuovo mondo.

Ulteriori livelli di sicurezza e identificazione digitale saranno sicuramente necessari, ma consentiranno di avere libertà o metteranno dei paletti anche lì?

In definitiva, questo nuovo mondo sarà una porta su un futuro diverso. Starà a noi decidere come usarlo e contribuire affinché sia un’opportunità e non un problema.

Fake news - reputazione aziendale

Come le fake news danneggiano la reputazione aziendale

Su internet circolano, purtroppo, milioni di fake news che creano nuovi rischi per la reputazione aziendale. La spinta all’accelerazione del fenomeno delle “informazioni fasulle” deriva dalla diffusione del web, dalla sua facilità di utilizzo e, soprattutto, dai numerosi social network che vengono usati quotidianamente.

Ma come possono delle notizie false nuocere alla reputazione di una aziendale? Prima di entrare nel vivo dell’argomento cerchiamo di fare un po’ di chiarezza su cosa sono le fake news.

Cosa sono le fake news

Le fake news altro non sono che informazioni false, notizie inventate che non hanno riscontro nella realtà. Informazioni queste che girano in modo prepotente sulla rete, che colpiscono e fanno male.

Sono nate ed hanno iniziato a popolare il web grazie alla sua sempre più facilità di utilizzo. Sono notizie che cavalcano l’onda del momento, spesso con titoli che catturano immediatamente l’attenzione. Click dopo click queste informazioni fasulle sono diventate parte integrante di un sistema molto più grande e complesso: il digital marketing.

Nonostante sia risaputo che queste notizie sono scritte con l’unico scopo di creare scompiglio e disagio, restano le fake news un problema difficile da arginare. La rete ne è piena e, sembra uno scherzo ma non lo è, sono nati anche dei portali che generano esclusivamente questo tipo di notizie traendo vantaggi economici con la divulgazione di queste false notizie.

Come contrastare la disinformazione

Cosa succede ad un’azienda colpita da una fake news? I danni all’immagine aziendale possono essere notevoli e non vanno sottovalutati. Non dimentichiamo che questo genere di disinformazione corre veloce sul web e con le spalle coperte dalle continue e ripetute condivisioni ed interazioni da parte di utenti ignari e probabilmente inconsapevoli.

È proprio questa loro natura di rapida propagazione che rende difficile far cessare definitivamente questo sistema.

Per una azienda nella sua reputazione ci sono numerosi meccanisci ed investimenti aziendali. È un elemento importante per la crescita aziendale, un qualcosa che non va in nessun modo sottovalutato.

Combattere il sistema

Sconfiggere del tutto le fake news e la loro proliferazione sul web non si può certamente prevedere ed è chiaro quindi che non esistano dei metodi preventivi per evitare questo fenomeno.

Che le fake news siano iniziative individuali, spesso dettate da ideologie anti-industriali, o attacchi studiati di soggetti che intendono danneggiare economicamente, il fine dei diffamatori è sempre comune. Denigrare, minare il rapporto di fiducia tra consumatore e impresa.

L’unico accorgimento che si può mettere in atto è quello del monitoraggio costante della rete. Avere sempre occhi aperti sui portali, sui social network in particolare. Da non sottovalutare i forum che sono in target con la tipologia del brand, una risposta immediata su di un forum potrebbe aiutare a smentire in maniera rapida e diretta una notizia falsa appena uscita.

Del resto la fiducia acquisita dei clienti che seguono un brand condividendone i valori e la tipologia, non potrà certo essere messa in pericolo da fake news condivise malamente sui social ed in giro per il web.

Ovviamente è necessario un approccio con mentalità digitale che può essere riassunto in tre passi consequenziali:

  • identificazione: identificare le fake news in tempo reale in qualsiasi luogo digitale;
  • certificazione: analizzare e classificare le fake news in base a grado e veridicità;
  • contrasto: contrastare le fake news nei loro luoghi di esistenza tramite operazioni quali eliminazione, modifica, deindicizzazione, inserimento argomentativo.

Per fare ciò è necessaria una buona organizzazione e alta tecnologia.

Fake Contenent Mitigation

La FCM (Fake Content Mitigation) è una disciplina operativa che ha regole proprie, richiede il coinvolgimento dell’azienda e trae beneficio dalla sinergia all’interno di un settore. Mai come in questo caso l’unione fa la forza.

Il processo di certificazione richiede l’attivazione di esperti in grado di verificare puntualmente ogni singolo contenuto rilevato attraverso uno scheduling ben preciso. L’intervento richiede una tecnologia di rimozione e di interazione strutturata con i canali portatori di fake news.

Regolamenti in materia di fake news

Purtroppo ad oggi non esistono norme giuridiche ad hoc. La Comunità Europea ha redatto un codice di autoregolamentazione contro le fake news che è stato sottoscritto dai principali colossi del web e che stabilisce obblighi precisi di rimozione dalle piattaforme di contenuti falsi e fuorvianti.

Si spera in una vera e propria legge europea sul tema visto che il codice di autoregolamentazione non prevede sanzioni e quindi potrebbe rivelarsi un flop.

Una azienda attaccata può fare qualcosa?

Le aziende colpite da fake news possono chiedere alle piattaforme di rimuovere le informazioni false che le riguardano e, in caso di diniego, possono adire le vie legali in forza dell’art.595 c.p. riguardante la diffamazione con altro mezzo di pubblicità diverso dalla stampa.

La giurisprudenza è sempre più ricca di sentenze che riconoscono lauti risarcimenti a cittadini e imprese lesi dalla pubblicazione di notizie diffamatorie nel web.

Certificato SSL

Cos’è e a che serve il certificato SSL

Se fino a qualche tempo fa creare un sito web senza disporre di alcun certificato SSL era abbastanza comune ora le cose sono nettamente cambiate. Infatti, il numero di certificati SSL è aumentato sensibilmente e oggi, per chi gestisce uno o più siti web, accedere a questa risorsa è diventato molto più semplice.

Ma cosa sono i certificati SSL e a che servono? Come sempre, nel seguito di questo articolo, cercheremo di fare chiarezza in modo semplice senza entrare troppo nei dettagli tecnici.

Premessa

Prima di entrare nel vivo dell’argomento è bene fare con un piccolo excursus sui certificati SSL. In generale, un certificato digitale non è altro che un documento elettronico in grado di attestare un’associazione univoca tra una chiave privata (utilizzata generalmente come parte di un algoritmo di crittografia), e l’identità di un soggetto (che può essere una persona fisica o un’organizzazione).

Cos’è un certificato SSL?

SSL è l’acronimo di “Secure Sockets Layer”, un protocollo che consente la trasmissione di informazioni in modo criptato e sicuro. Con un certificato SSL, quindi, è possibile proteggere i dati degli utenti del proprio sito web impedendo a terzi di intercettare e leggere le informazioni trasferite.

A cosa servono i certificati SSL?

Ogni volta che si visita un sito internet è noto che tra il nostro browser e il server su cui è ospitato il sito ci sia uno scambio di dati. Diverse sono le tipologie di dati che vengono scambiati e, tra i più sensibili, abbiamo le generalità dell’utente e i dati della carta di credito (ovviamente se il sito in questione èun e-commerce).

Se questo scambio non avviene in modo sicuro, è possibile che i dati vengano intercettati da individui non autorizzate e che poi per scopi illeciti.

Per prevenire il rischio di reati informatici, vengono utilizzati il protocollo HTTPS e la tecnologia SSL (Secure Socket Layer). Tale certificato, emesso da un ente certificatore, consente di criptare le informazioni scambiate tra browser e server rendendole non intercettabili.

Un dominio con un certificato SSL associato è garanzia di autorevolezza e serietà.

SSL e ottimizzazione SEO

Se uno sviluppatore web non utilizza i certificati SSL deve avere chiaro che ai problemi di sicurezza, si aggiungono anche quelli legati all’ottimizzazione del posizionamento sui motori di ricerca (Search Engine Optimization, o SEO). Da molto tempo, infatti, i motori di ricerca – Google in primis – hanno iniziato ad attuare politiche di posizionamento che premiano significativamente i siti che supportano HTTPS, a discapito di chi non offre un livello di sicurezza opportuno.

Infatti, Google considera l’utilizzo di HTTPS o SSL come un fattore di ranking e da Ottobre 2018 Google Chrome, il browser di Google, ha iniziato ad evidenziare in rosso i siti non sicuri perché privi di un certificato SSL imponendo di fatto l’utilizzo di HTTPS o SSL a qualsiasi sito Web.

È evidente che una qualsiasi azienda che voglia essere su internet in modo opportuno non può prescindere dal dotarsi di un certificato SSL.

Come riconoscere un sito “sicuro”

Per riconoscere un sito web sul quale è attivo e correttamente installato un certificato SSL occorre fare attenzione all’indirizzo del sito web sulla barra di navigazione del browser.

Possiamo dire che la differenza sostanziale è questa:

  • i siti che iniziano per “http://” non sono sicuri perché non hanno un certificato SSL: trasmettono i dati in chiaro e non garantiscono una connessione sicura a chi li visita;
  • i siti che iniziano per “https://” sono sicuri perché hanno un certificato SSL che gli consente di trasmettere dati cifrati incomprensibili a terzi.

Inoltre, i siti che usano un certificato SSL sono riconoscibili dalla presenza di un lucchetto a sinistra dell’indirizzo web.

Certificati SSL quale scegliere

Come già detto, i certificati SSL vengono rilasciati da enti certificatori accreditati (Certification Authority), incaricati in alcuni casi anche a valutare il sito dell’azienda che richiede il certificato SSL.

I certificati SSL non sono tutti uguali; esistono, infatti, diversi tipi di certificato e ognuno garantisce un livello di sicurezza diverso.

Le tipologie principali di certificati SSL sono 3: Domain Validated (DV), l’Organization Validated (OV) e l’Extended Validated (EV).

Il certificato SSL Domain Validated (DV) è il più economico e veloce da ottenere perché non richiede una verifica approfondita. Infatti, l’ente certificatore verificherà soltanto che il richiedente sia effettivamente il proprietario del dominio.

Il certificato SSL Organization Validated (OV) richiede un periodo di attesa più lungo perché viene rilasciato dopo un’attenta analisi della società richiedente. È il certificato migliore per Aziende e piccoli siti di e-commerce per garantire agli utenti transazioni sicure.

Il certificato SSL Extended Validated (EV) è in grado di garantire la massima sicurezza sull’identità del sito e sull’affidabilità dell’azienda. Chi ha scelto questo tipo di certificato è facilmente riconoscibile dalla presenza di una barra verde contenente il nome dell’azienda richiedente. Per queste sue caratteristiche, il certificato SSL EV è la scelta migliore per i gradi siti di e-commerce e per le aziende High Brand Identity.

Grafica - Grafica vettoriale - SVG - Sito internet

Il formato SVG, cos’è e a cosa serve

Il termine SVG non è altro che l’acronimo di Scalable Vector Graphics – Grafica Scalabile Vettoriale in italiano – e indica una tecnologia in grado di visualizzare oggetti di grafica vettoriale basata sul linguaggio XML. Di grafica vettoriale ne abbiamo già parlato nel nostro precendete articolo “Differenze tra formato vettoriale e formato raster“. Per rinfrescare la memoria possiamo affermare che nella grafica vettoriale un’immagine è descritta mediante un insieme di figure geometriche che definiscono punti, linee, curve e poligoni ai quali possono essere attribuiti colori e anche sfumature.

La potenzialità di un’immagine vettoriale è la possibilità di ridimensionare a piacere qualsiasi elemento grafico, mantenendone la qualità. L’immagine così può essere riprodotta su supporti di differente natura (stampa, video, plotter, schermo di cellulare ecc.), mantenendo la massima qualità che quei supporti possono fornire.

Il formato SVG nel web

Per la sua potenzialità – mantenere la definizione dell’immagine indifferentemente dalla dimensione stessa – e leggerezza, il formato SVG risulta essere ideale per un utilizzo web. Inoltre questo formato è perfetto per la SEO.

Quando è sconsigliato l’uso del formato SVG

Il file SVG è perfetto per immagini che devono essere scalate e devono mantenere sempre la stessa qualità. Si pensi al proprio logo aziendale, ai marchi dei produttori dei prodotti che vendiamo o anche alle icone dell’interfaccia grafica del nostro portale.

Purtroppo questo formato, per sua natura, non è il massimo per fotografie o immagini complesse. Una foto, con la sua distribuzione organica di colori, sfumature e linee, è troppo complicata perché sia sensato trasformarla in vettore solo per ridurne il peso.

Quindi per mostrare immagini, fotografie, composizioni è necessario scegliere, in base alle caratteristiche dell’immagine stessa, un formato più appropiato (jpg, png, webp) tenendo conto, ovviamente, della pesantezza del file dell’immagine.

Come aprire un file SVG

Come aprire un file SVG?
È possibile aprire un file SVG con qualsiasi sistema operativo. Propio per la sua natura, essendo basato sul linguaggio XML, un file SVG può essere aperto con qualsiasi editor di testo o software di disegno. Per visualizzarlo semplicemente va benissimo anche il browser web a noi più congeniale.

Se si desidera creare un file SVG, uno dei metodi più efficienti è utilizzare Adobe Illustrator. Ma ci sono molte altre opzioni e diversi altri programmi, anche gratuiti, a disposizione. GIMP (GNU Image Manipulation Program), ad esempio, offre la possibilità di creare e modificare un file SVG in modo semplice.

Problemi di sicurezza per gli SVG

I file SVG contengono codice nel linguaggio XML che è simile all’HTML. Il browser o il software di editing SVG analizza il linguaggio di markup XML per visualizzare l’output sullo schermo.

Tuttavia, questo apre il sito web a possibili vulnerabilità. Infatti un codice malevole può essere utilizzato per ottenere l’accesso non autorizzato ai dati degli utenti, innescare attacchi di forza bruta o attacchi di scripting cross-site.

La soluzione migliore è quella di utilizzare solo file SVG creati da fonti affidabili e di limitare il caricamento di SVG solo agli utenti fidati. Quindi, se i file SVG provengono da una fonte nota e sicura, non c’è nulla di cui preoccuparsi.

In conclusione

Ha senso usare le immagini SVG solo per grafiche e non per le foto. Infatti, poichè si tratta di mappe di linee e colori, la dimensione rimane ridotta solo se il contenuto è semplice in termine di quantità di linee e colori.

Una foto, con la sua distribuzione organica di colori, sfumature e linee, è troppo complicata perché sia sensato trasformarla in vettore solo per ridurne il peso. Diverso il discorso per quello che riguarda la possibilità di ridimensionamento.

Il nostro consiglio è di riservare l’utilizzare del formato SVG solo per loghi e icone.

Smart Working - Sicurezza informatica

La sicurezza informatica sotto l’ombrellone

Ultimamente abbiamo scoperto, grazie e anche purtroppo alla pandemia, le comodità dello smart working. Un modo di lavorare che può venire utile anche per risolvere problemi non derogabili anche sotto l’ombrellone o in qualsiasi altro posto di villeggiatura.

Un modo certamente comodo ma che non deve far rimenticare i rischi sulla sicurezza informatica che rimangono se non addirittura aumentano. La sicurezza informatica non va mai dimenticata e piccoli accorgimenti possono aiutarci. Quali sono? Semplice, basta seguire questi semplici consigli e ovviamente “usare la testa” sempre e comunque.

I nostri consigli

Aggiornare sempre i dispositivi

Bisogna sempre tenere aggiornati i dispositivi che si usano. Aggiornamenti del sistema operativo, nuovi firmware e quant’altro vengono rilasciari per risolvere bug precedenti. Un dispositivo aggiornato sarà di certo più protetto rispetto ad uno non aggiornato.

Connettersi a una VPN

Usare una VPN per connettersi alla rete aziendale (se non sai cosa sia una VPN puoi leggere il nostro articolo VPN? Cosa significa e a che serve).
Usando una VPN, il computer si comporterà come se fosse connesso direttamente alla rete aziendale.

Fare i backup

I backup sono importantissimi, non sono un optional. Avere a disposizione un backup “fresco” consente di uscire da situazioni critiche con pochi problemi. Un backup ridondante inoltre alza il livello di sicurezza.

Non fidarsi delle reti wi-fi pubbliche

Anche se connettersi ad una di essere può essere comodo dal punto di vista della sicurezza è meglio lasciar perdere. Le reti wi-fi pubbliche sono rischiose poichè non si ha la certezza che tali reti siano adeguatamente protette.

Non usare PC pubblici per comunicazioni importanti

Utilizzare computer pubblici o quelli di un internet point per attività di lavoro è sconsigliato. Il motivo è semplice: non si conoscono i sistemi di sicurezza adottati. Supporniamo che su di un computer del genere sia installato un keylogger, tutti i nostri dati sarebbero in mano a sconosciuti. Dati che potrebbero compromettere anche l’intera sicurezza aziendale o ledere la propria privacy.

Non divulgare le proprie password

Mai dare dati sensibili in giro. In questo caso vale la regola del “fidarsi è bene, non fidarsi è meglio”. Nel caso in cui vengano rischiesti, magari tramite email, controllare sempre il mittente e il dominio dell’email ricevuta. In caso di dubbio meglio lasciar perdere.

Doppio livello di protezione

Non parliamo di creme solari o altro, ma di sistemi di autenticazione. L’autenticazione a più fattori è un metodo che può bloccare l’accesso nel caso in cui una password venga compromessa da un attacco di phishing o nel caso di tentativi di intrusione. Un metodo in più per la sicurezza che di certo non farà male.

Questi sono i nostri semplici consigli che valgono tutto l’anno e non solo nel periodo estive. Ricordiamo che la sicurezza informatica, l’aggiornamento e la manutenzione di un sito internet sono importanti e non vanno in nessun caso sottovalutati.

Ricerca - motori di ricerca - search engine

Come funziona un motore di ricerca

Un motore di ricerca, conosciuto in inglese come search engine, è un software che analizza un insieme di dati e restituisce un indice dei contenuti disponibili. I risultati vengono classificati in modo automatico in base ad algoritmi e formule statistico-matematiche che indicano il grado di rilevanza data una determinata chiave di ricerca.

Ad oggi, con quasi due miliardi di siti internet, i motori di ricerca trovano maggiore utilizzo nel web. Scopriamo come funziona un motore di ricerca e come fa a consertirci di trovare quello che cerchiamo con una “semplice” ricerca.

Come funziona un motore di ricerca

Un motore di ricerca per poter fornire i risultati svolge tre particolari funzioni:

  • scansione (crawling)
  • indicizzazione (indexing)
  • ranking e creazione di SERP (searching)

Grazie alla sinergia di questi tre processi è possibile ottenere in pochi istanti i risultati. Tali risultati vengono visualizzati sotto forma di pagina web (SERP – Search Engine Results Page) ed organizzati per ranking, della nostra ricerca effettuata.

Quotidiamente si cerca di scalare il più possibile la posizione in SERP per arrivare alle prime posizioni. Purtroppo, l’algoritmo utilizzato in un motore di ricerca non lo si conosce ma viene di aiuto conoscere il funzionamento di questi step per cercare di sfruttare i loro meccanismi di posizionamento a nostro favore.

La scansione (crawling)

La prima fase del processo di indicizzazione avviene attraverso la scansione del web per conto del motore di ricerca. Questo lavoro viene affidato ai cosiddetti spider (o crawler o robot). Questa scansione parte dai siti ritenuti più autorevoli per poi arrivare a tutti i portali.

Gli spider in questa fase esaminano il codice html di tutti i documenti presenti sul web, qualsiasi sia la sua natura (testo, immagini, video). Lo spider eseguendo questo processo si sofferma sulle parti specifiche che compongono il codice (parsing). In particolare:

  • titolo della pagina
  • meta description
  • alt text delle immagini
  • testo in grassetto
  • testo in corsivo
  • link – collegamento

Tra queste specifiche componenti il software andrà alla ricerca delle keyword – parole chiavi – ricorrenti e di rilievo che saranno poi utilizzate nel processo di indicizzazione. Lo spider in questa fase compilerà un database consultabile dal motore di ricerca.

Il lavoro fatto dallo spider sul web, è possibile grazie capacità che questi software hanno di riconoscere i link e contemporaneamente utilizzarli per spostarsi da una pagina web ad un’altra.
Questo processo è ovviamente iterativo, lo spider a intervalli regolari ritornerà sui siti già scansionati alla ricerca di variazioni e nuovi contenuti.

In caso lo spider rilevi delle novità, salverà di volta in volta l’ultima versione del sito web.

Indicizzazione (indexing)

Dopo la fase di crawling la mole di dati trovata viene messa in ordine e catalogata. Il serach engine attraverso particolari algoritmi proprietari classifica le pagine per parole chiave (le keyword individuate dallo spider), categorie, tematiche e in base a diversi altri parametri creando un archivio.

I dati recuperati possono essere indicizzati in diversi livelli. Infatti i dati possono essere archiviati in modo permanente o temporaneo, o possono essere inseriti in indici secondari o specializzati, come ad esempio nell’indice riservato alle immagini.

Nel momento in cui un utente sfrutterà un motore di ricerca per eseguire un ricerca on line il motore non andrà a consultare l’intero web, ma il proprio database contenente i dati già ordinati. Grazie a questo processo è possibile ottenere in maniera quasi istantanea una pagina SERP con i risultati di ricerca già perfettamente ordinati.

Ranking e creazione della SERP

Quando l’utente avvierà la propria ricerca, il motore di ricerca andrà a mettere in atto tutti gli step dei suoi algoritmi, prelevando dalle tabelle del database i documenti più semanticamente vicini alla query, ordinandoli poi nella pagina dei risultati della nostra ricerca.

Per poter restituire questo tipo di risultato, un motore di ricerca deve tenere conto diversi fattori, parliamo di centinaia di fattori. In principali di cui deve tenere conto sono:

  • la qualità del sito
  • le parole più frequentemente ricercate all’interno della pagina
  • la presenza o meno delle parole che vanno a formare la query nell’URL, nel meta-tag title, nel titolo e nelle prime righe del testo
  • i sinonimi delle parole ricercate nel testo
  • l’importanza del sito, stabilita dal motore di ricerca attraverso l’analisi semantica e l’analisi dei link in entrata verso di esso

Alcuni di questi fattori sono conosciuti e sono stati confermati da Google, mentre altri invece sono custoditi gelosamente per evitare la manipolazione dei risultati.

Analisi semantica e analisi dei link

L’analisi semantica è lo strumento attraverso il quale un search engine (il motore di ricerca per intenderci) riesce ad individuare all’interno del suo database i record associati ad un gruppo di parole e frasi (query). Con l’analisi dei link, invece, viene stimata la quantità e la qualità dei link in entrata (backlink) verso una determinata risorsa.

Con questo tipo di valutazione il motore di ricerca riesce a stabilire il valore di un contenuto web e può separare i siti web quelli utili da quelli meno utili.

Lo sviluppo e il futuro dei motori di ricerca

L’evoluzione degli algoritmi dei motori di ricerca si basa sull’analisi semantica dei termini e sulla conseguente creazione di reti semantiche. Lo stesso Google ha adottato sistemi per la prevenzione dell’errore e la contestualizzazione dei risultati.

Oggi i motori di ricerca basano le proprie tecnologie sia sull’analisi quantitativa dei contenuti (le parole in sé), sia soprattutto su quella qualitativa (la semantica, il senso delle parole) basandosi anche sul contesto in cui le parole sono inserite.

Con la costante evoluzione internet sta diventando sempre più a misura d’uomo e di conseguenza oggi i motori di ricerca sono in grado di proporre in maniera autonoma alcuni “contenuti su misura”. È probabile che in un futuro non molto lontano i motori di ricerca, ancor primaa di essere interpellati, saranno in grado di selezionare le notizie più attinenti all’utente. Per fare ciò i search engine dovranno sempre di più conoscere ogni singolo utente, andando a spulciare ogni dato personale con le conseguenti problematiche relative alla tutela e trattamento dei dati personali degli utenti.

Saremo in grado di trovare il giusto equilibrio tra utilità e tutela privacy? È un argomento molto importante che merita ulteriori indagini a venire.

Browser e motore di ricerca

Differenza tra motore di ricerca e browser

Nonostante la tecnologia sia entrata a pieno titolo all’interno del nostro quotidiano capita, ancora oggi, di fare confusione con i termini informatici. Ciò avviene soprattutto a chi si avvicina alla tecnologia per la prima volta oppure la usa da semplice utente ignorando terminologia e significato.

È anche vero che negli ultimi anni siamo stati letteralmente inondati di nuovi termini tecnologici, per cui tenere il passo non è sempre facile.

Due termini, in particolar modo, sono molto usati: browser e motore di ricerca. Questi termini a volte vengono confusi tra di loro. Cerchiamo di spiegare in modo semplice e chiaro i rispettivi significati e di capire, così, la differenza.

Il browser

Con il termine “browser” si indica un programma che consente di navigare su internet visionando i numerosi siti presenti.

Quando si avvia un browser, cliccando sulla relativa icona, si apre una finestra dove, nella parte superiore, appare un rettangolo orizzontale stretto e lungo nel quale è possibile inserire gli indirizzi dei siti internet (es. www.alphadev.it). Questo rettangolo prende il nome di “barra degli indirizzi”.

Supponiamo di utilizzare come browser il famoso Google Chrome. Quando si apre il browser (compare in ogni altro browser ndr) sulla barra degli indirizzi si nota, all’estremità sinistra, un piccolo lucchetto. Questa piccola icona, se appare come un lucchetto chiuso, indica che la connessione è codificata e sicura tra noi ed il server del sito che si visita. Altrimenti può comparire un lucchetto aperto o la dicitura “non sicuro” che indica appunto una connessione non protetta. A seguire il prefisso sempre uguale dell’indirizzo costituito da due punti, doppia barra obliqua (doppio slash), e l’indirizzo vero e proprio del sito.

Il browser, quindi, non è altro che un software che consente di navigare su internet. Esso, infatti, svolge il ruolo di “intermediario” tra noi e un determinato portale che si vuole visitare.

Il motore di ricerca

Un motore di ricerca è un software che consente di ricercare un sito tramite una parola di ricerca generica mostrando in una pagina dei risultati, chiamata SERP, l’elenco di tutti i siti correlati a quella parola o frase. Si capisce che un motore di ricerca ci consente di trovare un portale anche se non conosciamo il suo URl, ma non può essere utilizzato per navigare su di un sito.

Un motore di ricerca, che possiamo utilizzare tramite l’utilizzo di un browser, si presenta con un box, una striscia rettangolare allungata, dentro il quale possiamo digitare o la nostra parola chiave o addirittura una frase. Tale rettangolo prende il nome di “barra della ricerca”.

Ad oggi il motore di ricerca più conosciuto e usato è Google, ma ve ne sono molti altri come ad esempio Bing il motore di ricerca marchiato Microsoft.