Cosa sono i cookie?

Un cookie è una tecnologia per ricordare informazioni tra le pagine web.

Grazie ai cookie, il tuo browser web è in grado di ricordare se sei connesso, se hai già visitato un sito web, o quali siano le tue preferenze.

In realtà, un cookie è un piccolo file di testo che viene memorizzato dal browser dell'utente. Il cookie contiene solo dati, non il codice, quindi non può contenere virus o spyware. Ciò non significa che tutti i cookie siano innocui nelle intenzioni, ma possono sempre e solo memorizzare informazioni.

Un cookie ricorda le informazioni su un sito specifico, per esempio.

fontsize=large

Questa informazione è limitata a un dominio specifico, es. www.example.com.

Il dominio impedisce ad altri siti web di accedere ai propri cookie. Tuttavia ci sono modi nei quali i siti web possono condividere informazioni, come vedremo.

Cookie di sessione

Un cookie di sessione scade quando l'utente chiude il browser, e a volte solo dopo che sia trascorso un certo periodo di tempo (ad esempio, su dispositivi mobili, dove il concetto di 'chiudere il browser' è meno rilevante).

Le sessioni sono quindi ideali per ricordare - ad esempio - se un utente si è connesso a un sito web. Quando si chiude il browser, sarà automaticamente disconnesso. Di solito sono considerati relativamente poco invasivi dal punto di vista della privacy.

Cookie permanenti

I cookie permanenti scadono dopo una data prefissata, ad esempio dopo un anno. Essi non vengono cancellati quando l'utente chiude il browser.

Un uso comune di un cookie permanente è la casella "Resta collegato" immediatamente sotto l'area di login. Perché ciò avvenga, il cookie deve essere conservato anche dopo la chiusura del browser da parte dell'utente.

Tuttavia i cookie permanenti vengono anche utilizzati per monitorare gli utenti in modi inaspettati. Ad esempio, visitando Google ti sarà fornito un unico cookie per tracciare ogni servizio. Google potrà quindi utilizzare questo cookie per riconoscere e collegare il tuo comportamento tra i loro molti siti - potrebbero per es. sapere cosa si cerca, i siti web visitati etc. Potranno quindi utilizzare queste informazioni per indirizzarti la pubblicità da quegli stessi siti.

Cookie proprietari

Un cookie proprietario è limitato allo stesso dominio del sito web che si sta visualizzando. Ad esempio, se si fosse su www.example.com, un cookie proprietario sarebbe leggibile solo da pagine interne a www.example.com.

Cookie di terze parti

Un cookie di terze parti viene impostato da un dominio diverso da quello che l'utente sta visitando. Ad esempio, se un utente visita www.example-one.com un cookie di terze parti potrebbe essere impostato da www.example-analytics.com. Ora, se l'utente visita www.example-two.com, questo sito potrebbe anche utilizzare il cookie di terze parti fissato da www.example-analytics.com. In effetti, l'utente viene riconosciuto tra i siti.

La realtà è più complessa. In questo esempio, né www.example-one.com né www.example-two.com possono effettivamente vedere i cookies impostati, solo www.example-analytics.com può farlo. Tuttavia, nulla vieta a www.example-analytics.com di raccogliere informazioni in questo modo e condividerle con gli altri, compresi gli altri due siti.

Cookie di terze parti sono più comunemente utilizzati per il tracciamento degli utenti da reti pubblicitarie, motori di ricerca e siti di social media. Affinché il pulsante 'Mi piace' di Facebook funzioni su siti web diversi da Facebook, i cookie di terze parti sono essenziali. Tuttavia, poiché consentono il monitoraggio tra i siti web all'insaputa dell'utente, sono generalmente disapprovati dai sostenitori della privacy.

Come i browser controllano i cookie

Tutti i principali browser prevedono controlli di sicurezza per i cookie. Generalmente questi permettono agli utenti di scegliere di bloccare tutti i cookie, di consentire solo cookie specifici, o di bloccare i cookie di terze parti.

Gli standard ufficiali per i cookie (RFC 2109 e RFC 2965), dicono che per default i browser dovrebbero bloccare i cookie di terze parti. Tuttavia quasi tutti i browser li permettono, finché il sito che imposta il cookie abbia una privacy policy P3P installata, che è un semplice sistema per affermare ciò che il sito web contempla in tema di privacy. In realtà, una P3P policy può essere vuota o non utilizzata, consentendo i cookie di terze parti a prescindere.

Ad esempio, questa è la politica P3P di Facebook:

“Facebook non ha una politica P3P. Scopri perché qui: http://fb.me/p3p”

I browser consentono i cookie di terze parti per default perché non farlo sembrerebbe 'interrompere' il browser agli occhi della maggior parte degli utenti.

La legge non tratta solo i cookie

La legge in realtà non verte sui cookie, ma poiché li contempla tanta gente ha iniziato a chiamarla 'Legge sui Cookie'. In realtà riguarda tutte le tecnologie che memorizzano informazioni nel "terminale" di un utente, di modo che comprende i cosiddetti cookie Flash (Locally Stored Objects), HTML5 Local Storage, Silverlight e altro ancora.

Di fatto, la legge colpisce ancora di più queste tecnologie alternative ai cookie, perché gli utenti hanno ancora meno probabilità di capirle, e possono erroneamente supporre di poter scegliere tramite i controlli del browser tradizionali:

“Pertanto, dal momento che i cookie Flash non possono essere semplicemente cancellati alla stregua di cookie di terze parti (sia per impostazione del browser sia manualmente) essi aggirano le impostazioni personali del browser dell'utente e quindi aggirano anche il tema del consenso, rendendo applicabile l'articolo 5.3 della Direttiva e-Privacy. Lo stesso vale per altri dispositivi, come le tecniche HTML5-, API Java, Silverlight o similari.”

Per semplicità si fa riferimento ai cookie in questo sito, ma questo significato si estende a tutte le tecnologie equivalenti.