TL;DR
I cookie sono file di testo che il tuo web browser conserva sul tuo computer. Quando visiti un sito web, potrebbe voler sapere qualcosa su di te nel caso in cui lo visiti di nuovo (forse hai selezionato delle preferenze o hai effettuato l'accesso al tuo account). In sostanza, i cookie ti risparmiano il disturbo di reinserire le informazioni più tardi.
Tuttavia, questo processo presenta delle problematiche legate alla privacy. Continua a leggere per saperne di più.
Introduzione
Al giorno d'oggi, è difficile navigare su internet senza imbattersi in una finestrella che richiede di Accettare tutti i cookie prima di poter procedere. Forse sei una di quelle creature mitologiche che legge davvero le informative su cookie e privacy. In realtà, però, quasi tutti li accettano senza pensarci due volte.
Potresti aver sentito dire che i cookie hanno l'obiettivo di migliorare la tua esperienza. Spesso vengono usati per personalizzare i contenuti di un sito secondo le tue preferenze – ad esempio conservare articoli nel tuo carrello della spesa tra una sessione e l'altra.
In questo articolo, studieremo a fondo i cookie: sia i lati positivi che quelli negativi.
Cos'è un cookie?
Un cookie è un piccolo file archiviato dal tuo computer per conto di un sito web. Sfortunatamente, contengono una deludente quantità di zucchero. Il nome, attribuito al programmatore Lou Montulli, si basa su un altro concetto informatico definito magic cookie.
Perché i computer conservano questo file? Beh, ci sono diverse ragioni. In linea di massima, i cookie aiutano un server web a ricordarsi di te. Quando fai qualcosa sul sito web (ad esempio passare alla modalità scura o accedere al tuo account), il tuo computer prende nota. In seguito, alla tua visita successiva, restituisce le informazioni al sito web.
Tipi di cookie
Cookie di prima parte
Supponi di visitare il sito web che parla dei tassi del miele preferito di tutti, ilovehoneybadgers.com. Offre un sacco di opzioni per la personalizzazione (ad es., cambiare il font in Comic Sans o scegliere il colore di sfondo). Un cookie che annota queste preferenze viene salvato sul tuo computer. In seguito, esci dalla pagina per visitare un altro sito a tema di particolari mammiferi e poi chiudi il tuo browser, ma quando torni a visitarlo, ilovehoneybadgers.com ricarica le tue impostazioni personalizzate basandosi sul cookie.
Questo è un cookie persistente. Rimane anche dopo aver chiuso il browser (a differenza di un cookie di sessione, che viene distrutto all'uscita). Inoltre, è un cookie di prima parte perché è stato creato dal sito web visitato (in questo caso, il dominio ilovehoneybadgers.com).
Cookie di terza parte
Forse hai già intuito che un cookie di terza parte non viene creato dall'host del dominio su cui navighiamo. Facciamo un esempio, sia ilovehoneybadgers.com che un altro sito web visitato mostrano pubblicità ai loro utenti. Queste pubblicità arrivano dallo stesso fornitore, il cui codice viene iniettato nella pagina web di entrambi i domini.
Quando visiti uno dei due siti, il fornitore crea un cookie di terza parte per finalità di tracciamento. Dopodiché, quando ti muovi sul web e visiti altri siti che presentano il codice pubblicitario, il fornitore ti riconosce e ti presenta gli stessi annunci. Sostanzialmente, monitora le tue abitudini di navigazione per sviluppare un profilo utilizzato per pubblicità mirate.
Prevedibilmente, i cookie di terza parte sono conosciuti anche come tracking cookie.
➠ Vuoi iniziare con le criptovalute? Compra Bitcoin (BTC) su Binance!
Di cosa sono fatti i cookie?
Non tutti i cookie sono creati uguali. Come abbiamo visto nei due esempi della sezione precedente, sono una tipologia di dati versatile. Diamo un'occhiata a un esempio reale: se ti sei registrato su Ask Academy, il tuo browser mostrerà un cookie per il sito. Questo ti permette di pubblicare domande e risposte senza dover accedere costantemente.
Su Google Chrome, accedi ai tuoi cookie navigando su Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti. Su Firefox, gestisci i cookie sotto Opzioni> Privacy e sicurezza > Cookie e dati dei siti web (dovrai usare lo Storage Inspector per visualizzare i contenuti effettivi).
Esaminando il contenuto del cookie assegnato da Academy quando accedi (ovvero, decifrandolo con questo strumento), vedrai una serie di elementi:
I dati che trasmetti al sito quando effettui l'accesso. Se accedi con successo, viene creato il cookie.
Niente di troppo sofisticato, giusto? Le informazioni personali sono minime (e non vengono condivise con altri domini). I numeri che vedi sono marcature temporali – una indica quando il cookie è stato emesso, e l'altra quando scadrà. Inoltre puoi vedere l'emittente, il tuo username, il tuo ruolo (utente o moderatore) e una stringa relativa all'autenticazione.
Solitamente, i cookie presentano questo sistema a coppia chiave-valore. Ricorda che molti siti al giorno d'oggi forniscono un ID utente. Quando visitiamo un sito, il server controlla il suo database per qualsiasi informazione disponibile su di noi e adegua l'esperienza utente di conseguenza.
Se attivi il prompt per cancellare la tua cronologia di navigazione, in genere trovi l'opzione per cancellare anche i cookie. Quando lo fai, non causi nessun grave danno ai dati dei siti. Tuttavia, ti accorgerai di dover reinserire le informazioni di accesso quando torni sui siti che ti hanno fornito i cookie.
Il lato oscuro dei cookie
Dall'esempio presentato sopra, puoi vedere che non c'è nulla di intrinsecamente malvagio nei cookie. Nella maggior parte dei casi, i cookie di prima parte hanno il compito di ottimizzare la tua esperienza. Detto ciò, occorre considerare le potenziali conseguenze sulla privacy associate ai cookie. In fondo, possono raccogliere dati personali – al punto che le rigide normative sulla protezione dei dati come la General Data Protection Regulation (GDPR) impongono a molti siti web di rispettare le linee guida fornite.
I cookie di terza parte possono essere particolarmente problematici per chi fa attenzione alla propria impronta informatica. Sicuramente è già successo di sentirti inquieto a causa di pubblicità che ti seguono ovunque vai nel web, in base a quello che stai leggendo o guardando. Hai presente i pulsanti "condividi" che trovi sui siti web? Anche se non interagisci in alcun modo, possono raccogliere informazioni sulla tua attività e consegnarle al fornitore.
Esporre così tanti dati potenzialmente sensibili, spesso senza nemmeno rendersene conto, non è mai una buona cosa (vedi anche: Device Fingerprinting: Quanto Sei Esposto?). Forse l'entità che raccoglie i dati non è un complice nel profiling malintenzionato, ma potrebbe vendere i tuoi dati ad altri che li usano a tal fine.
Come sbarazzarsi dei cookie
Disattivare tutti i tipi di cookie porterà a un'esperienza di navigazione tutt'altro che ideale. Tuttavia, al giorno d'oggi sono pochissime le ragioni per non disattivare i cookie di terza parte per ridurre i rischi di esposizione dei dati indesiderata. Se un sito web blocca il tuo accesso a meno che non attivi i cookie, puoi sempre riattivarli temporaneamente.
Il metodo più rudimentale per prevenire i cookie di terza parte è inviare una richiesta di Do Not Track. Comunque, non dovresti contare su questa opzione – non stai implementando una barriera tecnologica avanzata, stai solo chiedendo al sito web di non presentarti contenuti personalizzati. Nello stesso modo in cui potresti chiedere a un ladro di non rubare le tue cose. I siti possono – e spesso lo fanno – ignorare del tutto questa richiesta. In origine, Do Not Track sarebbe dovuto diventare un requisito obbligatorio, ma non è riuscito a prendere piede.
Attualmente, molti browser li bloccano di default (controlla le impostazioni nel tuo browser). In alternativa, ci sono diversi plugin ed estensioni che puoi usare per impedire il monitoraggio indesiderato, come Privacy Badger e Ghostery.
In Chiusura
I cookie non devono essere necessariamente considerati una cosa negativa. Se hai letto i nostri articoli nella sezione Sicurezza, saprai che basta poco per far trapelare involontariamente informazioni personali.
I cookie di prima parte sono un elemento integrante nel panorama online di oggi, e per una buona ragione – migliorano la qualità della tua esperienza archiviando informazioni sul tuo dispositivo. I cookie di terza parte esistono non tanto a tuo beneficio, ma per avvantaggiare le entità di data mining. Sfruttando i semplici strumenti disponibili nel tuo browser, però, puoi bloccarne gran parte.
Vuoi migliorare la tua privacy su internet? Leggi i nostri articoli sulle VPN, Tor o la crittografia end-to-end.