WMIT Newsletter: do not obfuscate links (deactivate click tracking)
Open, Needs TriagePublic
Actions

Assigned To

None

Authored By

	valerio.bozzolan
	Feb 10 2026, 9:52 AM

Description

NOTE: this task is opened since 10 November 2023 - public details: https://phabricator.wikimedia.org/T351755#9857642 - original private details: https://wiki.wikimedia.it/wiki/Discussione:CiviCRM#Tracciamenti_in_CiviCRM

The newsletter of WMIT usually has many links, but, all of them, are replaced from this:

https://www.wikimedia.it/privacy/
https://www.wikipedia.org/

To this (just an example - do not visit these links):

https://sostieni.wikimedia.it/civicrm/mailing/url?u=10001&qid=123
https://sostieni.wikimedia.it/civicrm/mailing/url?u=10002&qid=123

We know that other organizations may need such link tracking, but in WMIT we have more disadvantages than advantages.

This tracking should be de-activated (requested since 2023) at least for internal communication to members.

Reasons

Increase User Security
- Users should always check the final destination of a link and before visiting the link. This is a basic cybersecurity practices when reading emails.
- Maybe better described here:
  - (IT) (2022): https://wiki.wikimedia.it/wiki/Linee_guida_scrittura_email
  - (IT) (2022): https://wiki.wikimedia.it/wiki/Linee_guida_sui_link#Evitare_short_URL.2C_evitare_URL_spoofing
Follow Original Intentions from Tech Stakeholders
- Thanks to CiviCRM, WMIT migrated away from a similar tool called "GIVE". The "GIVE" was a proprietary tool, to do newsletter, but doing aggressive link tracking. So, CiviCRM should be used as solution. CiviCRM should not be used to replicate the same aggressive link tracking. - T323815: Drop tracking URLs in WMIT newsletter (GIVE - 2023)
Simplify User Consensus
- ~~It's not clear when users agreed to be actively monitored, whatever click they do in newsletter contents. We never received a legal confirmation, saying that our link tracking is legit.~~
- update august 2025: WMIT added click tracking in the privacy policy https://web.archive.org/web/20250811210625/https://www.wikimedia.it/privacy/#:~:text=Wikimedia%20Italia%20potr%C3%A0%20inoltre%20utilizzare%20un%20sistema%20di%20tracciamento%20anonimo%20che%20consente%20di%20monitorare%20le%20aperture%20delle%20e-mail%20e%20i%20clic%20sui%20link%20in%20esse%20contenuti
GDPR Minimization Principle
- Knowing who opens an email, when, which link was clicked, has never been a "success metric" (and it should not - probably). So, for the GDPR "Minimization Principle" we should just avoid to collect such data, unless otherwise requested for specific campaigns for specific external patners.
Avoid Double Tracking
- The organization already has a content tracker: Matomo (https://wiki.wikimedia.it/wiki/Matomo). So the organization is collecting both all clicks in newsletter links, and web visits. It's unclear why we cannot just have "less aggressive link tracking" - for example - we could adopt the Matomo campaign URL builder - which would be less aggressive - https://matomo.org/faq/tracking-campaigns-url-builder/
Follow-Up Assemblies
- From WMIT assembly of November 2024 (https://wiki.wikimedia.it/wiki/Associazione:Assemblea_WMI_novembre_2024/Verbale)
  - (IT) «Valerio Bozzolan come socio membro della Commissione tecnica, esprime apprezzamento per l'abbandono del software precedentemente usato per gestire i dati dei soci, che tracciava la navigazione attraverso i link. Segnala però che anche nel nuovo applicativo CiviCRM è abilitato il medesimo tracciamento e chiede che vengano rispettare le linee guida, presenti in wikina, sulla scrittura delle email e sulla di scrittura dei link (che devono essere in chiaro per, per ragioni di sicurezza) e chiede che il tracciamento venga eliminato dalla mailing list e da tutte le comunicazioni ai soci. Chiede inoltre che le richieste ai fornitori siano pubbliche e tracciabili, ad esempio su Phabricator. Ringrazia tutti coloro che contribuiscono agli sviluppi software.»
- From WMIT assembly of May 2025 (https://wiki.wikimedia.it/wiki/Associazione:Assemblea_WMI_maggio_2025/Verbale)
  - (IT) «Punto 1: Risoluzione tracciamento newsletter Rispetto allo scorso verbale dell'assemblea di novembre, ribadisce i rischi nel tracciare ogni link della newsletter dei soci, e chiede di essere autorizzato a risolvere direttamente la cosa col fornitore CiviHost. »

Proposal

De-activate the tracking URLs in CiviCRM.

This should be done, at least, for all communications to members.

Scope / Limitation

This task does not cover specific/limited campaigns to external bodies (e.g. museums). Such specific occasions MAY still require tracking (I clarify this since the board, in 2024 or 2025, clearly expressed the intention to track museums. So, if there is the need to track museums through a dedicated newsletter, that should not be a good reason to also track members).

Related Objects
Search...

		Status	Subtype	Assigned	Task
		Resolved		None	T323815 Drop tracking URLs in WMIT newsletter (GIVE - 2023)
		Open		None	T416980 WMIT Newsletter: do not obfuscate links (deactivate click tracking)

Event Timeline

valerio.bozzolan created this task.Feb 10 2026, 9:52 AM

valerio.bozzolan mentioned this in T351755: Implementare tracciamento anonimo delle aperture e click delle email massive.Feb 10 2026, 10:19 AM

valerio.bozzolan updated the task description. (Show Details)

valerio.bozzolan updated the task description. (Show Details)Feb 10 2026, 10:21 AM

valerio.bozzolan updated the task description. (Show Details)Feb 10 2026, 10:33 AM

I offer a doubloon to whoever wants to fix this.

valerio.bozzolan awarded a token.Feb 10 2026, 4:10 PM

valerio.bozzolan updated the task description. (Show Details)Feb 10 2026, 8:36 PM

Ho alcuni commenti:

Dal punto di vista tecnico, per risolvere il problema dell'offuscamento dei link non si potrebbe implementare qualche modifica al sistema di tracciamento di modo che il link di tracking contenga in modo visibile l'url originale?

Esempio di link con tracciamento che punta a https://www.wikipedia.org/ (non cliccare sul link, è un esempio)

https://sostieni.wikimedia.it/civicrm/mailing/url?targeturl=https%3A%2F%2Fwww.wikipedia.org%2F&u=10001&qid=123

(Ricordo che questo era il sistema con cui fino a qualche anno fa Google tracciava i risultati della ricerca, infatti era possibile estrarre dall'url del risultato della ricerca il link originale)

Dal punto di vista legale, la privacy policy di Wikimedia Italia (https://www.wikimedia.it/privacy/) dice:

Wikimedia Italia potrà inoltre utilizzare un sistema di tracciamento anonimo che consente di monitorare le aperture delle e-mail e i clic sui link in esse contenuti. Queste informazioni, raccolte in forma aggregata e non riconducibili a singoli utenti, servono esclusivamente ad analizzare l’efficacia delle comunicazioni inviate e a migliorarne i contenuti. Per ulteriori informazioni o per richiedere comunque la disattivazione del tracciamento anonimo, puoi scrivere a privacy@wikimedia.it. La base giuridica per il trattamento dei tuoi dati ai fini dell’invio di newsletter e altre analoghe comunicazioni, è il consenso da te liberamente prestato. Potrai revocare il tuo consenso in qualsiasi momento senza pregiudizio per la liceità dei trattamenti già effettuati, anche tramite il link di cancellazione che troverai indicato al fondo di ogni newsletter inviata da Wikimedia Italia.

immagino il consenso per il trattamento dati venga esplicitamente dato dall'utente sia nel caso si iscriva come socio, sia nel momento in cui si iscrive alla newsletter per cui, secondo me, al momento non ci sono problemi da questo punto di vista.
Il principio di minimizzazione della raccolta dati nella GDPR è verissimo, ma se l'associazione utilizza la statistica allora quel dato viene raccolto (già in modo anonimizzato e aggregato) per un motivo, cosa che giustifica la raccolta.
Rispetto alla proposta di usare Matomo, vedi due problemi:
- mi pare di capire che funzionerebbe solo per i link che puntano al sito wikimedia.it
- se richiede di dover generare a mano i link di tracking mi sembra veramente gravoso per la preparazione della newsletter e molto prono ad errori.

In altre parole, secondo me la questione è questa:

se le statistiche sui mailing diretti ai soci non vengono usate si può disabilitare il tracciamento del tutto (ma a memoria ricordo che era un dato di cui si discuteva).
se quelle statistiche vengono utilizzate si potrebbe contribuire a un'opzione in CiviCRM (che secondo me avrebbe senso fosse il default) in cui il link di tracciamento riporti l'url originale.

C'è anche una terza opzione:

Fare sviluppare un'opzione che permetta di specificare che per un dato set di domani il tracking venga aggiunto tramite dei parametri nell'url (come fa Matomo). Per cui tutti i link che puntano a wikimedia.it diventano:

(Esempio 1, link target https://www.wikimedia.it/chi-siamo/)

https://www.wikimedia.it/chi-siamo/?u=10001&qid=123

Mentre quelli che puntano ad altri domini vengono tracciati con il solito sistema:
(Esempio 2. link target https://www.wikipedia.org/)

https://sostieni.wikimedia.it/civicrm/mailing/url?targeturl=https%3A%2F%2Fwww.wikipedia.org%2F&u=10001&qid=123

Esattamente. L'opzione "alla Matomo" sarebbe già molto meglio di adesso.

Esempio da:

https://www.wikimedia.it/

https://www.wikimedia.it/?utm_source=newsletter&utm_altro=boh

E ripeto, in questo momento cercavo persino di parlare soltanto delle comunicazioni ai soci... sulla quale mi sembra strano si voglia fare statistiche più invasive di così...

CristianCantoro awarded a token.Feb 11 2026, 9:36 AM

P.S. questa pagina è menzionata dal fondo Wikimedia News.

https://wiki.wikimedia.it/wiki/Wikimedia_news

È sicuramente possibile accorciare ancora di più il ~~pippone~~ testo ma sconsiglierei di togliere totalmente l'avviso, altrimenti non lo faremo mai.

valerio.bozzolan updated the task description. (Show Details)Mar 13 2026, 3:35 PM

WMIT Newsletter: do not obfuscate links (deactivate click tracking)Open, Needs TriagePublicActions