NEWS

MailUp dà il benvenuto a Contactlab nel gruppo Growens

LEGGI LA NOTIZIA

I cookie dei siti web: cosa sono e come funzionano

11 Gennaio 2022Tempo lettura: 4 min.

Ogni volta che apri un sito web si apre un banner che ti chiede la gestione dei cookie: ma di cosa si tratta esattamente e perché questi cookies sono importanti? Ecco che cosa sono, come funzionano e a che cosa servono.

Nel corso degli ultimi anni alcuni provvedimenti legislativi relativi alla Privacy Policy di un sito web come per esempio la Cookie law e il GDPR (General Data Protection Regulation) hanno riportato l’attenzione sui cookie e sulla loro capacità di registrare i dati di navigazione. Ma qual è la definizione precisa di “cookie” e quale la loro funzione?

Cosa sono i cookie

I cookie sono dei piccoli file di testo che archiviano alcune informazioni riguardanti l’attività online di un utente, essi vengono generati dai server che gestiscono i siti Web e sono registrati nei browser dove permangono fino a quando non diventano inattivi o vengono cancellati.

Quando accedi all’area riservata di una piattaforma e la tua sessione rimane attiva, oppure inserisci dei prodotti nel carrello di un e-commerce e questi rimangono memorizzati, ciò è possibile grazie ai cookie. A livello tecnico infatti il loro scopo principale è quello di ricordare azioni e preferenze di un utente in modo da fornirgli un servizio personalizzato.

Un cookie può essere essenziale per il funzionamento di un servizio, come nel caso di tutte quelle funzionalità che prevedono più fasi e ciascun passaggio deve essere registrato fino al termine della procedura prevista.

Riprendendo l’esempio dello shopping online, i passaggi necessari potrebbero essere la selezione dei prodotti, l’ordine e il pagamento. I cookie permettono di tenerne traccia in modo che si possa arrivare al checkout senza perdere dati indispensabili per il completamento dell’operazione.

Esistono poi cookie utili per analizzare alcune caratteristiche degli utenti, come per esempio la loro  posizione geografica o il tipo di dispositivo in uso, è altri in grado di ottenere una profilazione più dettagliata come quelli utilizzati nel marketing per proporre advertising personalizzato.

I cookie non sono tutti uguali, possiamo quindi distinguerli in base a finalità e funzionamento.

Come distinguere i cookie

Un criterio utile per classificare i cookie è quello relativo alla durata, dove con questo termine intendiamo il loro periodo di validità. Essa permette di individuare 3 tipi di cookie così distinti:

  • cookie di sessione;
  • cookie permanenti;
  • routine.

I cookie di sessione sono caratterizzati dal ciclo di vita più breve, la loro durata è legata infatti al tempo di permanenza su un sito Web o all’utilizzo di una sua funzionalità e vengono comunque cancellati alla chiusura del browser.

I cookie permanenti memorizzano in modo persistente alcuni dati dell’utente e possono avere una data di scadenza. Vengono utilizzati ad esempio nelle procedure di login per evitare che gli utilizzatori debbano ripetere l’autenticazione ogni volta che desiderano interagire con un servizio. Si pensi ad esempio alle piattaforme del network di Google (Gmail, GDrive o lo stesso motori di ricerca) i cui cookie hanno una durata superiore alla singola sessione in cui sono stati generati.

Le routine, oggi sempre meno utilizzate anche per questioni legate alle normative sulla privacy, sono state per lungo tempo prerogativa dei plugin (ad esempio i player video) e hanno la caratteristica di replicarsi in modo da persistere anche nel caso in cui la cache del   browser viene svuotata.

Cookie e tracciamento

È possibile distinguere ulteriormente i cookie introducendo il criterio riguardante la loro titolarità. A chi appartengono i cookie che vengono generati nei browser?

Da questo punto di vista abbiamo:

  • cookie di prima parte (first party cookie) – sono quelli salvati sul dominio nel quale l’utente sta navigando;
  • cookie di terza parte (third party cookie) – quelli salvati su un dominio diverso da quello visitato dall’utente.

I first party cookie sono gestiti dal gestore delle pagine Web che si stanno visitando e non sono accessibili da altri siti Internet. Un esempio potrebbe essere dato dai cookie utilizzati per consentire di impostare la lingua con la quale si vogliono consultare i contenuti.

Legati soprattutto alla qualità della user experience durante la navigazione, essi possono essere di sessione o permanenti a seconda del servizio che devono fornire.

I cookie di terze parti sono invece visibili da più siti Web e consentono di svolgere attività di tracciamento, per questo motivo vengono utilizzati spesso per finalità legate al marketing.

Il loro scopo principale è di solito la profilazione degli utenti, ciò ha creato alcune perplessità per quanto riguarda la tutela della privacy tanto che Google, società sviluppatrice di Chrome, ha in progetto di non supportarli più introducendo in futuro una tecnologie alternativa, chiamata FLOC (Federated Learning of Cohorts), che invece di profilare il singolo utilizzatore crea degli insiemi di utenti accomunati da caratteristiche simili.

La distinzione dei cookie secondo la cookie law

La cookie law, normativa europea con la quale venne sancita l‘obbligatorietà di adeguare il proprio sito web ottenendo il consenso informato dell’utente per l’utilizzo di alcune tipologie di cookie, ha introdotto delle nuove categorie con cui la distinzione tra i cookie viene effettuata in base alle loro finalità.

In base ad essi distinguiamo tra:

  • cookie tecnici;
  • cookie analitici;
  • cookie di profilazione.

I cookie tecnici sono dei cookie indispensabili per il funzionamento di un sito Web o del servizio per cui è stato realizzato. Il carrello della spesa di uno negozio di commercio elettronico necessita per esempio di cookie per poter memorizzare i prodotti, altrimenti gli utenti non potrebbero acquistarli. In questo caso però i dati raccolti dovrebbero limitarsi a quelli necessari per lo svolgimento di tale operazione.

I cookie analitici, invece, archiviano un maggior numero di dati perché forniscono informazioni e metriche utili alla formulazione di statistiche. Con essi il titolare di un sito Web può capire ad esempio in quali giorni della settimana viene generato più traffico, scoprire in quali aree geografiche risiedono i propri visitatori, quali pagine garantiscono tempi di permanenza più lunghi, quali vengono abbandonate con più frequenza e diverse altre informazioni utili a massimizzare la produttività.

I cookie di profilazione sono infine quei cookie che raccolgono una quantità tale di dati da permettere la creazione di profili dettagliati degli utenti, la loro utilità risiede nel fatto che essi permettono un elevato livello di personalizzazione non solo del servizio erogato, ma anche dei contenuti, compresa la visualizzazione di proposte commerciali ritagliate in base alle preferenze, le abitudini e i comportamenti rilevati per ciascun utilizzatore.

Nello specifico la cookie law riguarda soprattutto i cookie di profilazione e di terze parti per i quali, non essendo indispensabili ai fini della fornitura di un servizio, l’utente deve avere la possibilità di esprimere il proprio consenso informato.

In base alla normativa europea e alle recenti linee guida sul consenso dell’EDPB, per un utilizzo legittimo dei cookie, a grandi linee, è necessario che:

  1. sia fornita agli utenti un’idonea informativa sul loro utilizzo;
  2. in assenza di un consenso specifico dell’utente, vengano attivati solo i cookie tecnici;
  3. l’attivazione dei cookie analitici e di profilazione avvenga solo dopo che l’utente ha rilasciato uno specifico consenso;
  4. l’accesso ai servizi e alle funzionalità del sito non venga subordinato al consenso dell’utente al c.d. cookie wall, ossia quella schermata (wall, appunto) che appare dinanzi ai visitatori di un determinato sito e con la quale si comunica l’obbligo di accettare tutti i cookie prima di poter accedere al servizio web desiderato.

Con riferimento al punto 3, è poi importante sottolineare che azioni come lo scorrimento di una pagina – a differenza di quanto avveniva prima dell’emanazione delle linee guida sopra richiamate – non possono più essere interpretate come una positiva manifestazione del consenso, e pertanto considerarsi valide. Queste azioni, infatti, possono essere difficili da distinguere da altre attività che un utente compie sul sito e quindi determinare confusione sull’effettivo conferimento del consenso. E’ necessaria quindi un’attività positiva inequivocabile, come, ad esempio, l’azione che si sostanzia nel digitare su un bottone “Accetta”.

Conclusioni

I cookie sono uno strumento utilizzato dai siti Web per raccogliere informazioni sui visitatori, conoscerne il funzionamento aiuta sia gli utenti a tutelare la propria privacy sia chi svolge un’attività online nella scelta delle modalità più corrette per acquisire le informazioni necessarie al proprio lavoro.

Questo articolo è stato scritto da

Claudio Garau

Claudio Garau

Web developer, Database Administrator, Linux Admin e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, sicurezza e marketing online per sviluppatori, PA e aziende

Articoli correlati