Crea sito

Il loro nome evoca dolcezza, profumo di biscotti appena sfornati, ma cosa sono davvero i cookie in informatica? Sono davvero buoni e dolci come il loro nome fa intendere?

Sicuramente aprendo un qualsiasi sito web ti è capitato di imbatterti in un piccolo banner che ti chiedeva il consenso di usare i cookie, e molto probabilmente hai accettato il loro uso senza porti particolari questioni al riguardo.

Ma cosa sono i cookie, con cui senza rendersene conto ci si trova ad aver a che fare ogni volta che si apre una pagina web?

Essendo i cookie così vicini a noi utenti, è importante spendere qualche parola su di loro per capire cosa sono e a cosa servono, per poter aumentare la nostra consapevolezza circa il loro uso e nel caso gestendoli e cancellandoli se considerato necessario per proteggere la privacy.

Cosa sono i cookie?

I cookie http, comunemente chiamati cookie, sono un tipo di protocollo usato da Internet per facilitare la comunicazione fra utenti e server. Il loro primo uso risale al 1994, e dalla loro nascita sono stati al centro di diversi dibattiti circa il rapporto che intercorre tra loro e la privacy degli utenti, che sembra essere messa in pericolo proprio dai cookie.

Dal punto di vista strutturale, sono righe di testo contenute in file di piccole dimensioni in cui sono inscritte informazioni riguardo il sito visitato e il computer usato per navigare.

Tutti i cookie sono composti da un nome, da una scadenza, dalla modalità di accesso e il sistema di sicurezza (di criptazione) che usano.

Essi vengono inviati da un web server (di solito un sito web) ad un client web (di solito un browser web usato per la navigazione online da postazione fissa o mobile) e vengono creati ogni qualvolta si visita un sito web.

I loro scopi sono di differente natura, e in sostanza vanno a memorizzare bit di informazioni specifiche che riguardano le interazioni fra il pc e il sito web, che possono essere di diverso tipo e seconda della loro funzione.

Tipologie

Sono presenti diverse tipologie di cookie, ognuna con specifiche caratteristiche che li differenziano in maniera netta l’uno dall’altro.

Una prima differenziazione può essere fatta sulla base della loro proprietà, infatti possono essere proprietari (o di prime parti) quando vengono installati sul pc dell’utente direttamente dal sito che sta visitando; oppure di terze parti.

Quest’ultimo tipo di cookie riguarda servizi esterni al sito che si sta visitando, provengono da altri siti e possono essere contenuti in banner pubblicitari, immagini e video presenti nel sito che si sta visitando. Spesso sono di carattere pubblicitario, infatti il loro scopo principale è quello di attuare una profilazione degli utenti. Dato che possono acquisire dati sensibili riguardanti gli utenti, bisogna esprimere il consenso per attivare questi cookie tramite il banner presente ogni qualvolta che si apre una pagina web.

Per quanto riguarda la durata dei cookie, essa dipende dalla loro funzione.

Possono essere di sessione, quindi che non vengono memorizzati, bensì cancellati in automatico ogni volta che il browser web viene chiuso. Molti cookie tecnici hanno questo tipo di durata.

Quando invece i cookie hanno una durata maggiore si parla di cookie persistenti, in quanto scadono dopo un determinato lasso di tempo, infatti una volta chiuso il browser web non vengono chiusi in automatico, ma rimangono attivi fino ad una data di scadenza preimpostata.

Durante la sua durata di vita le sue informazioni verranno trasmesse al server ogni volta che l’utente usa un determinato sito web, come per esempio i cookie che servono a mantenere gli utenti registrati nel loro account, oppure quelli che memorizzano la preferenza di una lingua su un sito. Solitamente dopo un certo periodo di tempo, se non vengono rinnovati ritornando sul sito,­ si cancellano automaticamente.

Suddividendoli dal punto di vista della loro funzione, ci sono:

  • Cookie tecnici
  • Cookie di profilazione
  • Cookie statici

Cookie tecnici

Rendono la navigazione dell’utente più semplice e veloce e possono essere sia persistenti che di sessione. Per la loro installazione non è richiesto il consenso degli utenti, ma è comunque necessario fornire loro l’informativa.

Permettono di avere un’esperienza di navigazione più semplice e veloce in quanto memorizzano i dati di navigazione di un sito in modo conveniente ed efficiente, in modo tale che nei successivi accessi il sito riconosce che è una seconda visita e se in precedenza erano state salvate determinate preferenze queste ultime si ritroveranno tra le impostazioni personalizzate dei visitatori.

Se non ci fossero, un sito visitato migliaia di volte da diversi utenti dovrebbe memorizzare tutte le interazioni con gli utenti, causando così problemi in termini di efficienza, invece grazie ai cookie tecnici queste informazioni vengono salvate e scaricate direttamente nei computer dei fruitori.

Questa tipologia di cookie semplifica la navigazione dei utenti in differenti modi, che apparentemente possono sembrare piccolezze, ma che in realtà aiutano a migliorare di molto l’esperienza di navigazione, ad esempio quando si fa una ricerca con Google, i risultati già cliccati in precedenza diventano viola, oppure permettono di memorizzare preferenze utili per il corretto uso del sito da parte dell’utente, come ad esempio la scelta della lingua.

Cookie di profilazione (o pubblicitario)

La sua natura è di marketing, ha una durata maggiore di quelli tecnici oppure costante, se non vengono cancellati manualmente dall’utente. Hanno un forte impatto sulla privacy, dato che tramite essi la pubblicità online è divenuta piuttosto invasiva.

Tracciando la navigazione dell’utente le agenzie di pubblicità e marketing hanno la possibilità di analizzare le sue preferenze e i suoi gusti, in modo tale da creare un profilo personalizzato grazie a cui trasmettergli dei messaggi pubblicitari targettizzati, in linea con le preferenze esplicitate da esso durante l’esperienza di navigazione online tracciata.

Essendo un tipo di cookie che può appropriarsi di diversi dati dell’utente, possono essere installati solo se si è dato il consenso dopo essere stato informato. Il consenso viene dato dall’utente ogni qualvolta accetta l’uso dei cookie tramite il banner che si apre nel momento in cui si apre un sito web che fa uso di questi cookie.

Cookie statistici (o analytics)

Vengono usati direttamente dal titolare di un sito, con lo scopo di ottimizzarlo, infatti tramite questi cookie il gestore ha la possibilità di raccogliere informazioni in forma aggregata sul numero di utenti, su come lo visitano, sul traffico presente, permettendogli di comprenderne l’andamento e nel caso di apportare modifiche e migliorie al sito web. Per questo tipo di cookie valgono le medesime regole sull’informativa di quelli tecnici.

Rischi

Bisogna tener innanzitutto conto che di per sé i cookie non sono maligni, perché essendo dei file testuali non sono in grado di trasportare siti o malware, di trasferire elementi dannosi per altri utenti oppure di raccogliere informazioni in modo autonomo.

I maggior rischi legati al mondo dei cookie sono legati alla privacy dell’utente e in particolare ai cookie di profilazione. Se infatti i cookie tecnici possono essere ritenuti un aiuto per migliorare la navigazione online, non è detto che la profilazione degli utenti ad opera delle agenzie pubblicitarie tramite i cookie possa essere considerata qualcosa di positivo.

Questa tipologia di marketing può essere considerata aggressiva, in quanto raccoglie informazioni sugli utenti lasciando sul computer dei file traccianti, che memorizzano le attività online per avere statistiche sulle preferenze delle persone.

Questo è possibile perché le agenzie pubblicitarie mettono i loro codici in più siti, e dall’unione dei diversi dati che arrivano dalle pagine a cui un utente si connette possono arrivare ad una sua profilazione, grazie a cui possono inviare pubblicità mirata agli utenti, sulla base delle loro preferenze e interessi palesati durante la loro esperienza di navigazione.

Inoltre, seppure innocui di per sé, i cookie sono potenzialmente vulnerabili a modifiche maligne nel caso in cui ci siano falle nella sicurezza, ad esempio quando i dati non vengono criptati adeguatamente dal server che li ospita, dal browser o dai siti che li rilasciano.

Ciò potrebbe permettere ad un hacker di leggere i dati inscritti nei cookie per ottenere le credenziali di accesso dell’utente a determinati siti. Un tipo di manipolazione dei cookie è chiamata cookie poisoning, che consiste in un attacco sistemico il cui scopo è abbassare il livello di sicurezza in modo tale che chi attacca possa riuscire ad appropriarsi del profilo di una vittima.

In questo caso un valido aiuto può essere quello di cancellare periodicamente i cookie, per ridurre i potenziali rischi di attacchi e manipolazioni.

Come difendersi?

Innanzitutto, bisogna tenere a mente che la gestione dei cookies dipende dal tipo di browser che si usa e che è quindi legata al browser in sé, non al computer fisico. Inoltre, bisogna anche ricordarsi che disabilitando i cookie, per alcuni siti possono venir meno determinate funzionalità, che possono peggiorare l’usabilità del sito stesso.

Per aumentare la propria privacy ci sono diverse strategie:

  • Cancellare i cookie manualmente dalle impostazioni del browser che si usa, oppure impostando il browser in modo tale che gestisca automaticamente i cookie. In questo modo il browser rimane più sicuro anche per quanto riguarda possibili manipolazioni da parte di hacker.
  • Usare la navigazione in incognito o privata dei browser. E’ un opzione attivabile sui principali browser come Chrome, Opera, Internet Explorer, Firefox etc…. Questa modalità di navigazione impedisce il monitoraggio da parte dei cookie, non consentendo alle aziende pubblicitarie e di marketing di raccogliere informazioni, dato che si naviga senza lasciare tracce e senza che i siti visitati vengano memorizzati nella propria cronologia.
  • Bloccare solo i cookie traccianti, consentendo agli altri tipi di cookie di memorizzare le informazioni. Questa operazione si può fare usando delle estensioni che permettono di non farsi tracciare online dai siti, bloccando così la raccolta dei dati personali. In questo modo si può evitare di cancellare i cookie considerati più utili, come ad esempio quelli tecnici che possono aiutare a memorizzare i dati di accesso per un determinato sito, evitando così di dover fare un nuovo accesso ogni volta che si accede ad una determinata pagina ed evitando così di rendere la navigazione lenta e poco agevole. Un esempio di questo tipo di estensioni è Do not track plus, è supportata dai principali browser e comunica al server la volontà di non voler essere tracciati circa la raccolta dei dati di navigazione. Bisogna però tener conto che questa funzionalità, dato che fa una richiesta ai server, non dà la certezza riguardo il modo in cui venga interpretata da essi la richiesta del browser di non essere tracciati.
  • Usare alcuni programmi che possono risultare utili, come:
    •   Cookiespy, che serve ad indagare sui cookie che vengono memorizzati in tutti i browser usati;
    •   Spybot, che rileva e cancella i cookie traccianti pericolosi;
    •  Trackerblock, programma per Internet Explorer, Chrome, Firefox che impedisce alle reti pubblicitarie e ai siti Internet di tracciare e registrare dati personali. Praticamente, quando si effettua una richiesta ad un sito web, si invia un segnale al sito che dice di non tracciare la visita; in questo modo i cookie di opt-out, che servono a tracciare l’utente, vengono disattivati.
  • Per quanto riguarda i plugin, risultano validi Lightbeam e Ghostery, che permettono di vedere in tempo reale i siti e le agenzie pubblicitarie che raccolgono i dati, e quanti e quali cookie stanno tracciando la navigazione.

Se invece si preferisce discostarsi dai classici browser, per trovarne uno più sicuro, ci si può indirizzare su Tor, che difende la privacy degli utenti e disabilita i cookie, oppure su Comodo Dragon, browser basato su Chromium che permette di bloccare i cookie e di evitare il tracciamento.

Un’altra opzione risulta legata alla scelta di motori di ricerca che non immagazzinano di default le informazioni riguardanti le ricerche degli utenti, come ad esempio Duck Duck Go, oppure Qwant, che garantisce la privacy dei suoi utenti e non utilizza cookie o altri strumenti per tracciare i suoi utenti.

Conclusione

Per concludere, è necessario ricordare che pur cancellando tutti i cookie di profilazione in realtà non si è scongiurato il problema della raccolta dei dati personali da parte delle aziende di Internet. Anche se sono lo strumento che ha un ruolo prominente nel reperire informazioni su quello che gli utenti fanno online, ci sono anche altri modi per raccogliere queste informazioni. Ad esempio, usando i flashcookie, html5 DOM Storage, oppure i sistemi legali di web-analytics.

Quindi in Internet la completa anonimia della navigazione può considerarsi quasi impossibile da attuare per un utente medio. In ogni caso, seppur essa possa essere considerata difficile da raggiungere, uno degli strumenti migliori per aumentare la propria sicurezza quando si naviga online è senza dubbio la conoscenza di ciò che si sta usando, dei rischi che possono intercorrere e di ciò che si può fare per migliorarla, per essere più autonomi e consapevoli possibile.

(Francesca)

I Cookie