Che cosa sono i cookie?

I cookie (in italiano “biscotti”) sono soprattutto conosciuti come pacchetti che vengono generati dai browser e dalle pagine Internet per memorizzare i dati utente personali. Originariamente erano conosciuti con il nome di “magic cookies”, termine che designava tutti i pacchetti generici che venivano scambiati tra le applicazioni del computer. Con l’avvento di Internet sopraggiunsero infine sotto forma di cookie HTTP i pacchetti che grazie alle loro applicazioni web raccoglievano dati personali per memorizzare, ad esempio, dati di login, il comportamento di navigazione, le impostazioni e le azioni nelle applicazioni web (come i “carrelli” negli online shop).

Detto in altre parole: servendosi dei cookie un sito riconosce chi lo sta visitando in quel momento e può in questo modo adattarlo entro determinati confini alle esigenze specifiche degli utenti. La memorizzazione dei dati tramite i cookie ha quindi un effetto percepibile sull’utente; inoltre questi pacchetti giocano un ruolo importante nel marketing online.

I cookie sono dei piccoli file di testo che il browser memorizza sul computer (o nella cartella stessa del browser o tra i dati del programma). Non appena aprite per la prima volta una pagina su Internet, viene creato un nuovo cookie che d’ora in poi si occuperà di raccogliere tutte le informazioni registrate dal gestore del sito. Alcuni browser memorizzano tutti i cookie in un unico file. Le informazioni in questo file di testo sono di nuovo ripartite in attributi che vengono registrati singolarmente. Rientrano tra gli attributi più frequenti:

• Un numero specifico, generato casualmente, tramite il quale il vostro computer viene riconosciuto. In questo modo sono possibili applicazioni web come i negozi online e l’online banking: il sito si “ricorda” di voi di modo che, ad esempio, le merci scelte precedentemente non scompaiano dal vostro carrello ogni volta che aprite una nuova pagina.
• Il nome di dominio, quindi la pagina web alla quale si riferisce il cookie. In questo modo una visita a una pagina può generare anche più cookie, se ad esempio i file immagine vengono gestiti su un altro server.
• Le impostazioni lato client come lingua e preferenze specifiche. I gestori di siti web non vogliono che gli utenti siano costretti a reimpostare i dati modificati a ogni visita del sito, perciò le impostazioni simili vengono memorizzate dai cookie.
• Il tempo trascorso sul sito o sulle singole sottopagine. Questi dati vengono raccolti spesso e volentieri a fini statistici.
• I dati inseriti dall’utente tramite moduli web come indirizzo e-mail, nome e numero di telefono. Tra questi rientrano anche i termini ricercati nella maschera di ricerca.
• Le sottopagine visitate come le pagine dei prodotti negli online shop. Questi dati sono molto importanti nell’ambito dell’online marketing.
• I metadati come la data di scadenza di un cookie, il percorso e le specificazioni di sicurezza (ad esempio “solo HTTPS”). Mentre alcuni cookie vengono eliminati dopo aver lasciato il sito (come avviene di solito nell’online banking), altri cookie vengono conservati per anni.

Principalmente i cookie vengono salvati lato client, tuttavia l’amministratore del server ha la possibilità di ottenere una copia di questi cosiddetti first party cookies se i cookie vengono rimandati indietro dal browser. In prima linea i cookie si occupano di rendere Internet più user-friendly, dato che registrano l’utente e le sue abitudini di navigazione, oltre che regolare le pagine web visitate e le funzioni senza richiedere l’autorizzazione dell’utente.

Ma i dati memorizzati nei cookie sono anche molto interessanti per i gestori dei siti web, che possono desumerne statistiche e trarre conclusioni sul comportamento di navigazione dei visitatori. Inoltre i cookie lato server consentono la creazione di profili utente, che sono la base essenziale per la pubblicità personalizzata e che consentono lo sviluppo di mirate strategie di marketing online nonché il targeting.

In questo contesto i cosiddetti third party cookies risultano particolarmente efficaci: vengono attivati per la maggior parte da terzi senza che gli utenti se ne accorgano e spiano il loro comportamento di navigazione, per un lungo periodo e su server diversi. Ad esempio se visitate spesso pagine web che trattano di salute, probabilmente presto vi verranno mostrate più inserzioni su farmaci anche su pagine web che non hanno niente a che fare con questo tema. Quasi certamente un altro utente sullo stesso sito vedrà pubblicità diverse a seconda degli interessi rilevati dal suo profilo utente.

I sostenitori della protezione dei dati vedono perciò nei cookie la causa principale dell’“utente di vetro”, le cui tracce lasciate su Internet potrebbero essere violate per scopi di marketing, come nel caso del behavioral targeting.

Probabilmente alcuni utenti non sapevano finora dell’esistenza dei cookie, fino a quando la nuova normativa UE 2009/136/EG ha costretto i gestori di siti web a informare i propri utenti sulla memorizzazione di dati importanti su di loro. Da allora quando visitate per la prima volta un sito con sede in uno dei paesi dell’Unione Europea dovete accettare l’uso dei cookie. Con un clic o continuando a utilizzare il sito vi dichiarate d’accordo alla memorizzazione dei vostri dati, sia in locale sul vostro computer sia lato server.

Nei browser comuni avete alcune opzioni per gestire i vostri cookie. Potete rimuovere i cookie già esistenti, disattivare la raccolta di cookie e di nuovo attivarla. Naturalmente come procedere rispetto ai cookie dipende dal vostro comportamento di navigazione e dal vostro interesse personale dimostrato nei confronto della protezione dei dati.

I cookie sono una lama a doppio taglio: il dibattito sulla protezione dei dati rivela tuttora il disaccordo su come si deve procedere con i cookie. Prima di tutto pensate che i cookie facilitano la navigazione sul web, presentando le pagine già visitate in maniera più user-friendly. Perciò si sconsiglia di disattivarli completamente.

Tuttavia si suggerisce di analizzare criticamente qualsiasi pagina che richiede la memorizzazione di cookie; la maggior parte dei browser ne consentono il blocco parziale. Si consiglia di ricorrere a questa possibilità quando non vi sentite sicuri su una determinata pagina. Essenzialmente bisogna tenere conto che sono “pericolosi” soprattutto i dati forniti da voi. Ad esempio i cookie non sono in grado di individuare il vostro indirizzo e-mail e altri dati sensibili se non li avete inseriti in un modulo online.

Inoltre la normativa europea sui cookie entrata in vigore recentemente costringe i gestori delle pagine a trattare i cookie con maggiore trasparenza. Se visitate una pagina che non vi informa adeguatamente sul loro uso, dovreste mostrarvi scettici e disattivarli.