<!--
- Copyright 2017 Soren Stoutner <soren@stoutner.com>.
+ Copyright © 2017-2018,2020-2022 Soren Stoutner <soren@stoutner.com>.
- Translation 2017 Francesco Buratti. Copyright assigned to Soren Stoutner <soren@stoutner.com>.
+ Translation 2017-2018,2021-2022 Francesco Buratti. Copyright assigned to Soren Stoutner <soren@stoutner.com>.
- This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
+ This file is part of Privacy Browser Android <https://www.stoutner.com/privacy-browser-android>.
- Privacy Browser is free software: you can redistribute it and/or modify
+ Privacy Browser Android is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.
- Privacy Browser is distributed in the hope that it will be useful,
+ Privacy Browser Android is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
- along with Privacy Browser. If not, see <http://www.gnu.org/licenses/>. -->
+ along with Privacy Browser Android. If not, see <http://www.gnu.org/licenses/>. -->
<html>
<head>
<meta charset="UTF-8">
- <style>
- h3 {
- color: 0D4781;
- }
-
- img.title {
- vertical-align: bottom;
- height: 32;
- width: 32;
- }
- </style>
+
+ <link rel="stylesheet" href="../css/theme.css">
+
+ <!-- Setting the color scheme instructs the WebView to respect `prefers-color-scheme` @media CSS. -->
+ <meta name="color-scheme" content="light dark">
</head>
<body>
- <h3><img class="title" src="../en/images/cookie_dark_blue.png"> Cookies proprietari</h3>
+ <h3><svg class="header"><use href="../shared_images/cookie.svg#icon"/></svg> Cookies proprietari</h3>
<p>I cookies proprietari sono definiti dal sito web nella barra della URL all'inizio della pagina.</p>
- <p>Fin dagli albori di internet divenne ovvio che sarebbe stato molto utile per i siti web essere in grado di salvare
- informazioni sui computer per eventuali accessi successivi. Ad esempio, un sito web che fornisca informazioni meteo
- potrebbe chiedere all'utente la sua posizione geografica e salvarla in un cookie. Nel caso di un accesso successivo al sito web
- da parte dell'utente, le informazioni meteo sarebbero quindi caricate in automatico per quella posizione geografica,
- senza che si renda necessario per l'utente indicarla nuovamente, oppure senza dover creare un account sul sito web
- (sarebbe esagerato per una necessità così semplice).</p>
+ <p>Fin dagli albori di internet divenne ovvio che sarebbe stato molto utile per i siti web essere in grado di salvare informazioni sui computer per eventuali accessi successivi.
+ Ad esempio, un sito web che fornisca informazioni meteo potrebbe chiedere all'utente la sua posizione geografica e salvarla in un cookie.
+ Nel caso di un accesso successivo al sito web da parte dell'utente, le informazioni meteo sarebbero quindi caricate in automatico per quella posizione geografica,
+ senza che si renda necessario per l'utente indicarla nuovamente.</p>
+
+ <p>Come per quasi ogni cosa sul web, persone intelligenti hanno ideato moltissimi modi per abusare dei cookies e usarli per finalità che gli utenti non approverebbero,
+ se solo sapessero cosa sta succedendo. Ad esempio, un sito web può salvare su un dispositivo un cookie con un numero seriale univoco.
+ In questo modo, ogni volta che l'utente visiterà il sito da quel dispositivo, sarà collegato ad un profilo unico mantenuto sul server per quel particolare numero seriale,
+ anche se il dispositivo si connette con indirizzo IP diverso.</p>
- <p>Come per quasi ogni cosa sul web, persone intelligenti hanno ideato moltissimi modi per abusare dei cookies e usarli per finalità
- che gli utenti non approverebbero, se solo sapessero cosa sta succedendo. Ad esempio, un sito web può salvare su un dispositivo un cookie
- con un numero seriale univoco. In questo modo, ogni volta che l'utente visiterà il sito da quel dispositivo, sarà collegato ad un profilo unico
- mantenuto sul server per quel particolare numero seriale, anche se il dispositivo si connette con indirizzo IP diverso, come spesso accade con i telefoni.</p>
+ <p>Quasi tutti i siti web con login richiedono che i cookies siano abilitati perché l'utente possa accedere.
+ E' questo il metodo che utilizzano per essere sicuri che sia sempre lo stesso utente che si sposta da una pagina all'altra del sito ed è, a nostro parere, l'unico utilizzo legittimo dei cookies.</p>
- <p>Molti siti web che richiedono login hanno bisogno che i cookies proprietari siano abilitati per permettere ad un utente di rimanere loggato.
- I cookies però non sono l'unico modo per un sito web per mantenere connesso un utente durante la navigazione delle diverse pagine del sito,
- ma se la modalità di accesso è stata implementata in quel modo, l'unico modo per restare connesso è quello di abilitare i cookies proprietari.</p>
+ <p>WebView di Android gestisce i cookie come impostazione a livello di app, e questo implica che i cookie sono attivi o disattivi per tutte le schede in Privacy Browser.
+ Il risultato è che le impostazioni dei cookie per una scheda qualsiasi che è visualizzata regolano le impostazioni relative ai cookie anche per tutte le schede in background.
+ Nel caso in cui si abbia una scheda in background con i cookie abilitati ad esempio per essere loggati in un sito web e si passi a una scheda che non li ha abilitati,
+ vengono disabilitati i cookie per tutte le schede.
+ Se la scheda in background effettua una richiesta, ad esempio per verificare se qualche informazione è stata aggiornata,
+ quella richiesta sarà inviata senza cookie e questo provocherà il log out dal sito.
+ Questa è una limitazione che sarà rimossa con il rilascio di <a href="https://www.stoutner.com/category/privacy-browser-android-roadmap/">Privacy WebView</a> nella serie 4.x.</p>
- <p>Se sono stati abilitati i cookies proprietari ma è stato disabilitato JavaScript, l'icona della privacy sarà gialla <img src="../en/images/warning.png" height="16" width="16">
- con lo scopo di avvertire l'utente.</p>
+ <p>Se i cookies sono abilitati ma JavaScript è disabilitato, l'icona della privacy sarà gialla <img class="inline" src="../shared_images/warning.svg"> come avvertimento.</p>
- <h3><img class="title" src="../en/images/cookie_dark_blue.png"> Cookies di terze parti</h3>
+ <h3><svg class="header"><use href="../shared_images/cookie.svg#icon"/></svg> Cookies di terze parti</h3>
- <p>I cookies di terze parti sono impostati da alcune porzioni dei siti web che sono caricate da server differenti rispetto alla URL all'inizio della pagina.
- Ad esempio, molti siti web con annunci pubblicitari caricano gli annunci da ad-broker distinti, come ad esempio Google
- <a href="https://www.google.com/adsense/start/#?modal_active=none">Ad Sense</a>. Ogni volta che il sito viene caricato richiede all'ad-broker
- di mostrare un annuncio pubblicitario. A questo punto l'ad-broker analizza tutte le informazioni possedute relative all'utente, compara le tariffe
- che saranno pagate dalle agenzie per i diversi annunci, e quindi seleziona quello da mostrare. La sezione di un sito web dedicata alla visualizzazione
- degli annunci pubblicitari viene caricata dal server del broker invece che da quello principale.</p>
+ <p>I cookies di terze parti sono impostati da porzioni di un sito web che sono caricate da server diversi dalla URL in cima alla pagina web.
+ Non esiste mai alcuna ragione valida per abilitare i cookies di terze parti. Privacy Browser 3.8 ha rimosso questa opzione, e anche Google sta pianificando di
+ <a href="https://www.theverge.com/2020/1/14/21064698/google-third-party-cookies-chrome-two-years-privacy-safari-firefox">disabilitarli in futuro</a>.</p>
- <p>Dal momento che la maggior parte della pubblicità su internet è gestita da pochi broker, non c'è voluto molto tempo perchè si rendessero conto
- di poter posizionare un cookie tracciante sui dispositivi per conoscere i luoghi in cui si trovano gli utenti. Ogni volta che si carica un annuncio
- la primissima cosa che il broker fa è quella di verificare se il dispositivo ha già il suo numero seriale univoco in un cookie. A questo punto cerca
- il profilo relativo a quel numero seriale e memorizza il nuovo sito. Questo è il motivo per cui un utente può effettuare una ricerca su un sito
- per un prodotto che solitamente non cerca, ad esempio le noci, e da quel momento improvvisamente inizia a vedere annunci di noci su ogni sito web visitato.</p>
- <p>Oltre agli ad-broker, anche i social media hanno scoperto come entrare in azione. Alcuni anni fa i principali siti social come
- Facebook e Twitter hanno convinto un gran numero di siti web che sarebbe stato loro molto utile inserire alcune piccole icone dei social media
- sulle loro pagine. Queste però non sono semplici immagini. Esse contengono del <a href="https://developers.facebook.com/docs/plugins/like-button/">codice incorporato</a> che
- collega al sito del social media ma non solo, oltre ad altre cose, carica un cookie di terze parti sul dispositivo. Questi cookie sono caricati anche se l'utente
- non possiede nemmeno un account su quel particolare social media. Nel corso del tempo le aziende come Facebook (che gestisce anche una rete di annunci) hanno costruito un numero enorme
- di profili dettagliati di persone che <a href="http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins">non hanno nemmeno
- mai creato un account sul loro sito</a>.</p>
+ <h3><svg class="header"><use href="../shared_images/web.svg#icon"/></svg> DOM Storage</h3>
- <p>Non c'è quindi quasi nessuna buona ragione di abilitare i cookie di terze parti. Su dispositivi con Android KitKat o precedente (versione <= 4.4.4 o API <= 20), WebView
- non <a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">fa distinzione
- tra cookie proprietari e cookie di terze parti</a>. Per questo motivo l'abilitazione dei primi permette anche la creazione dei secondi.</p>
+ <p>Il Document Object Model storage, conosciuto anche come web storage, è come se fossero i cookies con gli steroidi.
+ Laddove la massima dimensione di memeoria utilizzata da tutti i cookies di una singola URL è di 4 kilobyte, il DOM storage può memorizzare anche
+ <a href="https://en.wikipedia.org/wiki/Web_storage#Features">alcuni megabyte per ogni sito</a>.
+ A differenza dei cookies, il DOM storage non invia tutti i dati nelle intestazioni con ogni richiesta.
+ Al contrario utilizza JavaScript per leggere e scrivere i dati, il che significa che non può funzionare se JavaScript è disabilitato.</p>
- <h3><img class="title" src="../en/images/ic_web_dark_blue.png"> DOM Storage</h3>
+ <h3><svg class="header"><use href="../shared_images/subtitles.svg#icon"/></svg> Dati dei moduli</h3>
- <p>Il Document Object Model storage, conosciuto anche come web storage, è come l'utilizzo di cookie potenziati. Mentre per tutti i cookie di una singola URL il
- massimo spazio di memoria occupata è di circa 4 kilobyte, il DOM storage può occupare alcuni <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">megabyte per sito</a>.
- Siccome il DOM storage utilizza JavaScript per leggere e scrivere dati, la sua abilitazione è inutile se non è stato abilitato anche JavaScript.</p>
+ <p>I dati dei moduli contengono informazioni che sono digitate nei web forms, come il nome dell'utente, gli indirizzi, numeri di telefono, ecc.,
+ e li elenca in un menù a tendina in caso di accessi futuri.
+ A differenza delle altre modalità di memorizzazione locale, i dati dei moduli non vengono inviati ai web server senza che ci sia una interazione con l'utente.
+ A partire da Android Oreo (versione 8.0, API 26), i dati dei moduli di WebView sono stati sostituiti dal
+ <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">servizio Autofill</a>.
+ Per questo motivo i controlli dei dati dei moduli non sono presenti nei dispositivi Android più recenti.</p>
- <h3><img class="title" src="../en/images/ic_subtitles_dark_blue.png"> Dati dei moduli</h3>
+ <h3><svg class="header"><use href="../shared_images/delete_forever.svg#icon"/></svg> Elimina dati ed esci</h3>
- <p>I dati dei moduli contengono le informazioni che vengono digitate nei web form, come user name, indirizzi, numeri di telefono, ecc. per poterli elencare in menù a tendina in caso di visite successive.
- A differenza delle altre modalità di memorizzazione locale delle informazioni, i dati dei moduli non vengono inviati ai web server senza una interazione con l'utente.</p>
+ <p>Elimina dati ed esci viene eseguito ogni volta che viene chiusa l'ultima scheda oppure quando viene selezionato il comando Elimina dati ed esci dal menù di navigazione.
+ Di default questo comando cancella i cookie, il DOM storage, i dati dei moduli, il logcat e la cache di WebView.
+ In sostanza elimina completamente le cartelle <code>app_webview</code> e <code>cache</code>. Il comportamento di Elimina dati ed esci può essere configurato nelle impostazioni.</p>
</body>
</html>
\ No newline at end of file