Ogni qual volta apriamo una pagina Internet appare quel pop-up che ci chiede il consenso per memorizzare i cookie.
La quasi totalità degli utenti accettano le condizioni complessive senza leggere.
Ebbene, per quanto possa apparire una seccante, è necessario prestare attenzione a che cosa autorizziamo il sito a fare e cosa no con i nostri dati: c’è di mezzo la nostra Privacy.
E’ anche vero che, per i più, non è molto chiaro che cosa siano questi cookies né a che cosa servano. Proprio per questo motivo oggi, in questo articolo, ci occuperemo dell’argomento.
In questo modo spenderete un po’ di tempo per informarvi una volta e potrete decidere consapevolmente in futuro ogni qual volta vi verrà chiesto un consenso.
Sommario degli argomenti
Innanzitutto, è importante chiarire che i cookie sono strumenti utilizzati quasi esclusivamente sui computer.
Per i cellulari esistono altri metodi di tracciamento.
Ogni volta che effettuiamo l’accesso ad una pagina web, cliccando sul link dal motore di ricerca o inserendo l’URL nella barra degli indirizzi, chiediamo al server di inviarci tutte le componenti della pagina, testi, immagini, ecc. …
Oltre a queste però, riceviamo altri file che lasciano tracce nel nostro computer e nel browser web che abbiamo utilizzato.
Il meccanismo di immagazzinamento delle informazioni sui siti web viene effettuato dai cookie.
Che cosa sono i cookie in informatica?
I cookie sono piccoli file di testo che vengono salvati sul computer al primo accesso e permettono al server di ottenere informazioni sulle attività che l’utente compie durante il tempo di permanenza sulle pagine web. Ad ogni nuovo accesso, il dispositivo attiva questi strumenti in modo che sia possibile anche il tracciamento a distanza di tempo.
Per capire esattamente l’utilità o i rischi legati all’utilizzo improprio dei cookie è necessario discriminare i diversi tipi di cookie che esistono.
In particolare, possiamo tentare una categorizzazione basata su tre parametri:
-
tempo di permanenza nel dispositivo
-
obiettivi che si pongono di raggiungere
-
provenienza e destinazione dei dati raccolti.
Categorizzazione dei cookie in base ai tempi di permanenza nel PC
Cookie di sessione
I primi sono i cookie di sessione.
Sono i più comuni e vengono eliminati a fine di ogni sessione, come suggerisce il nome, ovvero quando l’utente si disconnette dal sito o chiude il browser.
I cookies di sessione servono per permettere al sito di riconoscere l’identità del dispositivo mentre la pagina è in uso. Memorizzano le scelte dell’utente, in questo arco di tempo, in modo da agire coerentemente.
Sono questi a mantenere memoria dei prodotti nel carrello nel caso di un sito di e-commerce, o a riconoscere che avete fatto il login e potete accedere quindi alla vostra area riservata. Ancora, se scegliete un treno da prenotare, questi strumenti permettono al sito di sapere quale dei treni desiderate maggiori informazioni o se compilate un modulo on line permettono di conservare le risposte già selezionate nel momento in cui cambiate modulo.
Insomma, la maggior parte dei servizi più comuni, dai social network, alla e-mail all’home banking non potrebbero funzionare senza poter memorizzare temporaneamente le scelte che facciamo. Ovvero senza poter contare sui cookie di sessione.
Cookie permanenti
I cookie permanenti vengono conservati all’interno della memoria del dispositivo e si rimettono in collegamento con la pagina ad ogni nuova sessione. Questi cookie non sono, solitamente, essenziali. Sono utili per permettere al gestore del servizio di raccogliere dati sulle preferenze dell’utente. Questi file possono essere utili per conoscere, ad esempio:
- La provenienza dei visitatori
- La frequenza delle visite
- Il tipo di connessione
- Preferenze dell’utente che permettano di migliorare il servizio
Volendo un esempio concreto: sono i cookie permanenti che ci permettono l’accesso ad una pagina che frequentiamo abitualmente senza la necessità di reinserire la password ogni volta. Quando richiediamo l’accesso, il server riconosce il cookie che conserva memoria del login fatto in passato (il dato è salvato sulla macchina) e permette l’accesso.
Supercookie
Sono noti sotto molti nomi diversi, Supercookie, Cookie zombie o Evercookie ma non sono dei veri e propri cookie. Sono più che altro dei piccoli programmi in grado di replicare i cookie persistenti ogni volta che questi vengono cancellati. In questo modo riappariranno in un altro posto.
Categorizzazione basata sullo scopo per cui sono creati
Cookie tecnici
Sono tutti quei cookie che sono essenziali per il funzionamento della pagina web. Non è possibile rifiutarli se non rinunciando a navigare sul sito.
Cookie analitici
Sono quelli necessari al gestore del servizio per ottenere delle statistiche sull’andamento della sua pagina. Ad esempio può vedere il traffico diviso in base alla fascia oraria, o alla fascia di età o alla regione da cui si attacca il computer.
Cookie di profilazione
Questo tipo di cookie ha il solo scopo di creare un profilo che conservi tutti i dati reperibili sull’utente e sulle sue attività online nel tempo. Tali profili sono poi utilizzati per scopi commerciali, tramite pubblicità su misura. Questi cookie sono i più dibattuti. Da un lato permettono una esperienza migliore, fanno sì che l’utente sia raggiunto da offerte vantaggiose e personalizzate a vantaggio sia del venditore che dell’acquirente. Dall’altro lato però potrebbero essere utilizzati per influenzare il visitatore di una pagina, spingendolo a comprare più di quello che non farebbe altrimenti e in questo caso il vantaggio sarebbe tutto da un lato. Inoltre c’è il rischio di profili dettagliatissimi che possano dedurre praticamente ogni aspetto della nostra vita dalle nostre attività in rete e anche questo ci esporrebbe a dei rischi da non sottovalutare.
Facciamo un esempio. Un venditore sa che alcuni ragazzi ha messo nel carrello un articolo senza acquistarlo. Può provare ad inserire una pubblicità sui social di quello stesso articolo facendolo girare tra i più giovani per aumentare le sue vendite. Come lo sa? Tramite dei cookie analitici. Se invece il ragazzo ha effettuato il login, ecco che i cookie di profilazione permettono al venditore di conoscere anche l’identità del ragazzo e mandare una pubblicità mirata proprio al suo account.
Categorizzazione basata sull’origine dei cookie
Cookie di prima parte
Sono tutti quei cookie prodotti dal server del sito su cui si sta navigando. E che quindi hanno lo stesso URL del sito visitato. Servono a riconoscere l’utente e recuperare le sue preferenze e impostazioni. Sono utili eventualmente per personalizzare la pubblicità per quel sito ma non per altri.
Cookie di terze parti
Al contrario, invece, i cookie di terze parti sono creati dai gestori di altri siti e sono normalmente utilizzati per una migliore profilazione (raccolgono le informazioni sia sul loro sito che quando uno stesso utente naviga altrove) e quindi per una pubblicità più mirata. Sono leggibili sia sul dominio che li ha creati che su un qualsiasi altro sito capace di leggere il codice prodotto. Molti browser hanno deciso di bloccarli perché difficili da controllare e lesivi della privacy dell’utente.
Cookie di seconda parte
Infine i cookie di seconda parte sono quelli di prima parte nel caso siano condivisi con una azienda partner della prima.
L’ente garante della privacy ha stabilito che, tenuto conto dei fini per i quali sono impiegati i cookie e che questi potrebbero essere lesivi della privacy degli utenti (ad esempio quelli di terze parti o di profilazione), sia necessario il consenso per poter installare questi strumenti.
Ovvero, ogni sito web deve lasciare all’utente la scelta del grado di personalizzazione dell’esperienza online che gradisce, obbligando i fornitori del servizio ad informarlo in modo che possa decidere consapevolmente. Esistono due tipi di informativa sulla privacy, una breve ed una estesa, come previsto dal GDPR.
La prima si usa ogni qual volta sia necessario, non solo informare l’utente ma anche a raccogliere il suo consenso per salvare dei cookie nel suo dispositivo. Si tratta dell’informativa che appare tramite banner all’inizio di ogni sessione e per legge deve essere ben visibile seppur non impedire la navigazione e rimanere aperto mentre l’utente non abbia espresso la sua preferenza.
Il contenuto informa l’utente che:
-
Il sito usa cookie di profilazione eventualmente di terze parti
-
Può accettare, rifiutare o accettare parzialmente l’installazione dei cookie, presentando degli appositi pulsanti per ciascuna opzione
-
Fornisce il link per raggiungere l’area destinata alla scelta analitica dei cookie da accettare e modificare le preferenze già espresse
-
Fornisce il link all’informativa estesa
Chiudendo il banner senza accettare verranno installati esclusivamente i cookie tecnici.
La seconda invece contiene:
- Tutte le informazioni richieste nell’articolo 13 del GDPR
- Informazioni sulle conseguenze di un rifiuto dei cookie
- I link alle informative sulla privacy delle eventuali terze parti alle quali sono trasmessi i dati
- Elenco dei cookie e finalità di ciascuno.
Dare il consenso all’installazione di cookie significa dare il permesso al sito internet di usufruire di questo strumento per migliorare la nostra esperienza online.
In generale non è pericoloso né per noi né per il dispositivo anche se, così facendo, si permette al sito di raccogliere dati che riguardano le nostre abitudini di navigazione. In principio questi non sono dati sensibili ma sta ai singoli decidere se vogliono condividere queste informazioni per ottenere dei servizi migliorati o se preferiscono mantenere la riservatezza utilizzando un servizio efficiente ma non personalizzato in base alle preferenze personali.
D’altra parte però negare il consenso a tutti i cookie indiscriminatamente può far si che il sito non funzioni correttamente. Se avete delle impostazioni molto restrittive al riguardo e qualche sito funziona solo parzialmente è possibile che abbiate bloccato qualche cosa di troppo. Modificate le impostazioni e ritentate.
Dovrebbe essere ormai chiaro che i cookie sono tendenzialmente uno strumento utile ed efficace per migliorare i servizi online e che di conseguenza, non sono, in generale, nocivi.
Una attenzione particolare però va messa nell’accettare i cookie di profilazione eventualmente provenienti da terze parti specialmente su siti web di dubbia sicurezza. Questi infatti fanno si che venga creato una sorta di fascicolo contenente un report dettagliato delle attività online di ciascuno, senza che il diretto interessato sappia a chi è effettivamente accessibile questo fascicolo. Proprio per questo il garante della privacy ha imposto ai gestori di mettere gli utenti in condizione di scegliere il trattamento che preferiscono, modificando in modo facile e veloce le impostazioni qualora lo desiderassero.
Per i fruitori dei servizi è possibile anche attivare e regolare delle funzionalità del browser che blocchino automaticamente questi cookie se lo desiderano e addirittura, di default, i cookie permanenti sono cancellati ogni 7 giorni dalla maggio parte dei browser.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
