I COOKIE: A COSA SERVONO E PERCHE’ ACCETTARLI
Il nome cookie, che letteralmente significa “biscotto” deriva da una tecnica usata in ambienti UNIX sin dagli anni Ottanta e chiamata “magic cookie” una sorta di gettone identificativo; a sua volta, da cosa derivi “magic cookie” non è chiaro ma probabilmente fa riferimento ad una fiaba.
A implementare la struttura dei cookie fu Lou Montulli, ingegnere presso Netscape Communications, nel 1994.
Infatti in informatica, i cookie sono piccoli file di testo e servono per implementare meccanismi di identificazione di un cliente presso un server: i siti visitati dagli utenti inviano ai dispositivi, usati per la consultazione, informazioni per essere memorizzate e poi trasmesse agli stessi siti.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo utilizzato per la navigazione.
Se i cookie non esistessero, ogni volta che si visita una nuova pagina di un sito, si dovrebbero selezionare le preferenze, come lingua e valuta, oltre a confermare di non essere un robot.
Personalizzare la navigazione significa offrire agli utenti un’esperienza più semplice e piacevole: lo scambio d’informazioni consente ai siti di riconoscere il dispositivo utilizzato e inviargli informazioni personalizzate in base alle sessioni precedenti.
I dati salvati nei cookie non sono pericolosi di per sé, al contrario, senza di essi molti siti non potrebbero funzionare: il problema è il modo in cui il sito web può utilizzare quei dati, potenzialmente violando la privacy dell’utente.
A tal proposito, la prima normativa italiana sulle modalità di utilizzo dei cookie da parte degli operatori si basa sui contenuti di un testo emanato nel 2014 dal Garante della Privacy, recante l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie: “chiunque utilizzi cookie ha l’obbligo di informare l’utente sull’uso di questi e sul tipo di finalità che si intendono perseguire tramite gli stessi”.
La normativa italiana è stata recentemente aggiornata nel giugno 2021, attraverso l’emanazione di nuove linee guida sui cookie e sugli altri sistemi di tracciamento.
Per arrivare ad una corretta regolamentazione dei cookie, è necessario distinguerli sulla base delle finalità perseguite da chi li utilizza.
Il Garante della Privacy ha individuato in primis due macro-categorie: cookie “tecnici” e cookie “di profilazione”.
I cookie tecnici sono utilizzati per il corretto funzionamento di alcune operazioni e per semplificare e/o rendere più sicure le stesse operazioni e non vengono usati per altri scopi e sono solitamente istallati dal gestore del sito e trasmettono dati in forma anonima.
A loro volta i cookie tecnici possono essere distinti in:
– cookie di navigazione, che garantiscono la normale navigazione e l’utilizzo del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
– cookie analitici, quando forniscono al gestore dati statistici sull’uso del sito come per esempio il numero totale di visitatori del sito e/o la determinata fascia oraria per ciascuna pagina;
– cookie di funzionalità, che permettono all´utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l´acquisto).
Diversi invece sono i cookie di profilazione: servono a creare dei profili riguardanti l’utente che li incontra durante la sua navigazione e vengono utilizzati a scopi commerciali attraverso l’invio per esempio di messaggi pubblicitari creati in base ai gusti e alle preferenze manifestate in rete dall’utente profilato.
I cookie inoltre possono avere caratteristiche diverse sotto il profilo temporale. Secondo la loro durata di funzionamento si possono distinguere in cookie di sessione e permanenti.
I cookie di sessione consentono al sito di ricordare l’identità di un computer durante la navigazione da una pagina all’altra e, quando termina la sessione, il cookie smette di funzionare e trasmettere informazioni.
I cookie persistenti invece sono permanenti (o quasi) e servono a memorizzare le preferenze degli utenti. Sono utilizzati soprattutto per l’autenticazione del dispositivo, in modo che l’utente possa mantenere l’accesso durante la navigazione sul sito.
Questi cookie monitorano anche le varie visite realizzate alla stessa pagina web. Ad esempio, è grazie ai cookie persistenti che i siti di e-commerce memorizzano gli articoli contenuti nel carrello della spesa anche dopo che l’utente esce dal sito.
Infine esistono gli Evercookie, che non sono veri e propri cookie, ma sono dati in grado di auto-replicarsi: quando se ne elimina uno, spesso sono in grado di installare copie di sé stessi in un’altra posizione.
Dal punto di vista di chi li installa tramite il sito, occorre fare una distinzione tra cookie di prima o terza parte: quelli di prima sono salvati direttamente dal sito web visitato, registrano informazioni e sono utilizzati generalmente per personalizzare l’esperienza di navigazione riconoscendo automaticamente un utente che è già stato su quel sito. Questi cookie sono leggibili solo sul dominio su cui sono stati creati e non all’esterno, perciò le informazioni contenute sono inefficaci per l’erogazione di pubblicità personalizzata su altri siti.
Quelli di terza parte invece sono creati da domini diversi da quelli del sito che l’utente sta visitando e il più delle volte sono utilizzati per il tracciamento degli utenti per annunci pubblicitari personalizzati. Molti browser hanno preso la decisione di bloccarli, poiché si tratta di uno strumento poco controllabile e lesivo per la privacy dell’utente.
In conclusione, nella maggior parte dei casi i cookie sono utili e creano esperienze online più semplici e veloci; è sicuro utilizzarli sui siti affidabili mentre consentirli su siti sconosciuti o sospetti potrebbe essere pericoloso per il dispositivo. Se la cosa più importante per l’utente è la privacy e vuole disattivare i cookie, non è un problema (salvo i casi in cui accettarli è necessario per utilizzare il sito): si dovranno semplicemente reinserire alcune informazioni ogni volta che si avvia il browser e non si potrà navigare con impostazioni personalizzate.