Visitiamo per la prima volta un sito web e il primo messaggio che ci appare è un banner di informativa che recita qualcosa del tipo:
“Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Utilizziamo sia cookie tecnici sia cookie di parti terze per inviare messaggi promozionali sulla base dei comportamenti degli utenti. Può conoscere i dettagli consultando la nostra Privacy policy qui. “
La formula ha declinazioni differenti, a seconda del sito su cui viene visualizzata. Ma si tratta sempre di un testo, spesso invadente e ripetitivo, a scopo informativo.
A noi decidere se accettare o meno.
Ricordiamo che, con il nuovo Regolamento Generale sulla protezione dei dati (GDPR) non è più ammesso il principio del tacito consenso, in passato fornito continuando a navigare sul sito, anche solo scrollando la pagina.
Cosa sono
I cookie sono file di testo che vengono creati sui nostri dispositivi quando visitiamo un sito web e vengono salvati automaticamente sul browser.
Su questi file vengono automaticamente memorizzate informazioni specifiche riguardanti il nostro dispositivo e le sue interazioni con il sito web che stiamo visitando (i cosiddetti dati di navigazione).
Informazioni che torneranno utili quando torneremo sul sito.
Tale riconoscimento permette di:
- realizzare meccanismi di autenticazione usati ad esempio per i login;
- memorizzare dati utili alla sessione di navigazione, come le preferenze sull’aspetto grafico o linguistico del sito;
- tracciare la navigazione dell’utente, ad esempio per fini statistici o pubblicitari;
- associare dati memorizzati dal server, ad esempio il contenuto del carrello di un negozio elettronico.
L’utente che visita un sito web è identificato da un numero (non con nome e cognome). Quando egli accede di nuovo, il sito sa che è una seconda visita e, se erano state salvate preferenze specifiche, si ritroveranno le impostazioni personalizzate dal visitatore.
È grazie ai cookie che, ad esempio, quando si cerca con Google, i risultati già cliccati sono colorati di viola oppure che quando si entra in Facebook compaiano alcuni aggiornamenti invece di altri nella pagina home delle notizie.
L’aspetto più controverso è rappresentato dai cookie pubblicitari o di profilazione (Google Adsense, DoubleClick, retargeting, Google Analytics etc) e quelli di terze parti (Social Network, YouTube, etc).
Il loro scopo è sostanzialmente quello di identificarci come consumatori, per poi abilitare sofisticate operazioni di marketing mirate quando continueremo a navigare su Internet.
Come posso gestirli
Generalmente i cookie hanno una scadenza (che deve essere esplicitata nella Cookie Policy del sito) e dopo un determinato periodo di tempo si cancellano automaticamente se non vengono rinnovati (visitando di nuovo un sito).
Per gestire le preferenze relative ai cookie, basta agire direttamente sul browser cancellando dalla cronologia tutti i cookie installati in passato e dalle impostazioni decidere se:
- cancellarli ogni volta che il browser viene chiuso;
- non accettare solo i cookie di terze parti;
- non accettare più nessun tipo di cookie;
- impostare l’antitracciamento in modo da dichiarare ai siti che non vuoi essere tracciato con cookie di profilazione.
Qualora invece si voglia bloccare i cookie limitatamente ad alcune navigazioni si può sempre utilizzare funzione di navigazione in incognito dei browser. Essa consente di impostare temporaneamente il browser in modo tale che, per quella sessione, non conservi nessuna informazione circa le nostre attività. Quali: ricerche, download, compilazione di moduli, cookie e file temporanei.
Privacy e Sicurezza
Ciascuno di noi dovrà cercare il personale equilibrio tra privacy e un’esperienza di navigazione soddisfacente.
Ricordiamo infine che secondo l’organizzazione The Open Web Application Security Project, comunemente detta OWASP, la manipolazione dei cookie è uno dei 20 attacchi più utilizzati dagli hacker, soprattutto nei sistemi di e-commerce.
Tramite una procedura di manipolazione sui cookie nota come cookie poisoning, chi attacca può intercettare i cookie della vittima (che sta navigando ad esempio tramite una Wi-fi free). Fatto questo avrà ottenuto in modo non autorizzato le sue informazioni private.
Per questo motivo evitiamo di dare troppo per scontato i messaggi in Rete e accettare tutto a prescindere.
È vero, normalmente i dati memorizzati nei cookie sono sottoposti a cifratura. Ma non sempre gli algoritmi utilizzati sono sicuri per cui qualche utente con intenzioni malevole potrebbe carpire i nostri dati e utilizzarli o modificarli.