Cosa sono i cookies?

«Roba che si mangia», direte voi. 

Una volta, forse. Ora non più.

I cookies (traduzione dall'inglese: biscotti) sono solitamente dei piccoli files di testo, generati automaticamente dal sito web che state visitando in un dato momento, se tale sito web è progettato in maniera tale da attivarli, memorizzarli e gestirli nel vostro computer (o dispositivo di navigazione). Essi contengono informazioni, codificate e non, utilizzate dal sito web che li ha creati per permettergli di riconoscervi (o, più esattamente, per permettergli di riconoscere il vostro browser o dispositivo di navigazione) al momento del ritorno sul sito stesso. Una sorta di imprinting, quindi, se vogliamo prendere esempio dal mondo animale. I dati memorizzati tramite i cookies, in genere, vengono utilizzati per rendere più personalizzata la vostra esperienza di navigazione all'interno delle pagine del sito web che li ha rilasciati (la scelta della lingua principale, i prodotti selezionati in un catalogo, le ricerche effettuate, le impostazioni della valuta monetaria, il vostro nome utente etc.). Tali files vengono memorizzati in una specifica area del vostro computer, e vengono di solito gestiti in maniera ottimale dal browser che utilizzate per navigare, con buone possibilità di personalizzazione da parte vostra. Esistono anche alcuni software, in genere gratuiti e/o di libero utilizzo, che possono integrare le loro funzionalità con quelle del vostro browser, e che permettono una gestione ancora più accurata dei cookies. Se siete paranoici in tal senso (e avete tutto il diritto di esserlo, soprattutto in certe situazioni), è sufficiente una ricerca veloce su internet per trovarli. Il browser che normalmente utilizzate per navigare, comunque, nella stragrande maggioranza dei casi contempla le opzioni più adatte per una loro agevole personalizzazione e gestione.

Alcuni cookies, talvolta, possono fare riferimento a vostri dati personali, finanziari, commerciali, geografici etc. da voi eventualmente forniti volontariamente al sito web che state visitando (pensiamo ad esempio a un sito web che offra un servizio di webmail, con varie opzioni di personalizzazione, o ad un portale di giochi online a pagamento), oppure a dati che sono stati rilevati durante la vostra navigazione nel sito web stesso o in altri siti web che utilizzano, per certi servizi, codici che si appoggiano alle medesime terze parti (ad esempio un social network o un servizio condiviso di chat).

In condizioni normali di sicurezza un cookie fa sempre riferimento a un solo sito web, può cioè essere letto, scritto e modificato soltanto dal sito web che lo ha generato. Solitamente i files che fanno riferimento ai cookies sono facilmente riconducibili ai rispettivi siti web che li hanno rilasciati in quanto contengono un riferimento diretto al sito web in questione. Ad esempio: userid@www.nome-sito-web.txt.

Esistono vari tipi di cookies.  I cookies di sessione, i cookies tecnici, i cookies funzionali e i cookies di analisi fanno parte della categoria dei cookies utilizzati normalmente, in genere, per le analisi statistiche (anonime e aggregate) o per fornire una navigazione più funzionale, sicura e personalizzata dei siti web visitati. Possono essere sia di prima parte, cioè rilasciati direttamente dal sito web che state visitando - detti, talvolta, anche «cookies proprietari» - sia di terze parti.


Cookies di profilazione

Altra cosa, invece, sono i cosiddetti cookies di profilazione (anche se si dovrebbe forse parlare, più esattamente, di "utilizzo" dei dati contenuti nei cookies "per finalità di profilazione"), siano essi di prima parte, che di terze parti. L'attuale normativa vigente prevede che i siti web che operano in Europa, qualora gestiscano questa tipologia di cookies, in particolare quelli che trattano e/o fanno riferimento ai vostri dati personali, come ad esempio le vostre abitudini di navigazione, richiedano il vostro esplicito consenso (o diniego, a seconda dei casi) al loro utilizzo, diversamente dai normali cookies cosiddetti tecnici, funzionali, etc. per i quali è prevista soltanto la presenza dell'informativa all'interno del sito (senza la necessità quindi di un consenso preventivo da parte dell'utente). I cookies di profilazione, siano essi di prima parte che di terze parti, sono regolati dalla normativa sulla privacy e da una ben precisa regolamentazione, il provvedimento del Garante per la protezione dei dati personali n. 229/2014.

Tali tecnologie potrebbero essere utilizzate, ad esempio, per creare vostri profili personalizzati (ovvero riferiti alla vostra identità personale) attraverso i siti web che visitate, in particolare attraverso quei siti web che contengono, all'interno delle loro pagine, i codici del medesimo fornitore di contenuti, per poi mostrarvi, negli altri siti web affiliati che visiterete, banner promozionali contenenti pubblicità in linea (in teoria) con i vostri gusti e le vostre preferenze, o affini alle chiavi di ricerca che avete utilizzato in internet (in realtà vengono quasi sempre mostrati banner pubblicitari di siti web che già conoscete e che avete visitato in precedenza), e spesso tutto ciò anche in riferimento alla vostra posizione geografica (latitudine e longitudine), in particolare quando si fa uso di tablets e smartphones. Generalmente tale consenso viene chiesto la prima volta che visitate un sito web, ma potrebbe essere richiesto nuovamente, quando i cookies sono scaduti, o perché è da molto tempo che non lo visitate, o perché li avete precedentemente cancellati utilizzando l'apposita funzione, manuale o automatica, eventualmente presente nelle impostazioni di privacy del vostro browser.


Gestire i cookies dal proprio browser

Potete decidere in qualunque momento cosa fare dei cookies memorizzati nel vostro computer (almeno in teoria). Utilizzando le preferenze di privacy del vostro browser, potete cercare, ad esempio, l'elenco dei cookies inviati dai siti web che avete visitato. Potete cancellare quelli vecchi, rilasciati da siti web che non visitate più. Potete decidere di bloccare quelli dei siti web che non vi interessano più (giusto per usare un eufemismo). Oppure, più semplicemente, potete curiosare al suo interno per scoprire quanti e quali cookies avete collezionato durante la vostra navigazione in rete. È anche un ottimo sistema per scoprire quali potrebbero essere i cosiddetti cookies di terze parti, che in genere fanno sempre riferimento a siti web sconosciuti, o che non avete mai visitato, ma che vengono ugualmente memorizzati nel vostro computer proprio perché rilasciati attraverso le pagine web dei siti visitati (da qui appunto la definizione di cookie di terze parti), o addirittura da certi software e applicazioni web. Non sempre i cookies di terze parti sono cookies di profilazione, ma alcuni potrebbero esserlo, ed è per questo che è bene dare un'occhiata all'informativa del sito web che li ha rilasciati, soprattutto per sapere se si tratta di cookies di profilazione e se non siete sicuri che vi abbiano chiesto il consenso al tracciamento dei vostri dati personali di navigazione. Si possono fra l'altro imparare, in questo modo, molte cose nuove sui cookies, e anche su come gestirli e padroneggiarli.

Ad esempio, alcuni browser installano automaticamente nel vostro computer i cookies, inclusi quelli pubblicitari e/o di profilazione, per il solo semplice fatto di avere il sito che li rilascia memorizzato nei vostri segnalibri preferiti (bookmarks), ovviamente solo dopo aver espresso, in teoria, il vostro esplicito consenso.


I cookies nei domìni di secondo e terzo livello

Una curiosità: alcuni browser non considerano cookies di terze parti quelli rilasciati dai server associati ai domìni cosiddetti di terzo livello. Un esempio per chiarire: prendiamo in considerazione il sito web  www.esempio-di-sito-web.it.  Questo domìnio è detto domìnio di secondo livello (il primo livello, o top level domain, è costituito dal suffisso, cioè da .it, .com, .net, etc). A partire da questo, vengono definiti domìni di terzo livello gli indirizzi web come:
adv.esempio-di-sito-web.it, 
download.esempio-di-sito-web.it, 
qualsiasi-cosa-scritta-a-sinistra-del-primo-punto.esempio-di-sito-web.it etc.

In pratica, al posto del canonico www, viene utilizzato un altro termine, che generalmente si adatta, a seconda dei casi, allo scopo specifico per cui viene creato il sito web di terzo livello, onde separarlo in qualche modo da quello principale di secondo livello (un'accezione molto comune è ad esempio il prefisso download, presente in molti siti web, specie quelli più blasonati).
Questo accorgimento viene generalmente adottato per ripartire il traffico di rete su un altro server, diverso da quello a cui si appoggia il dominio principale, in modo da migliorare le prestazioni del servizio offerto. O anche, più semplicemente, per distinguere meglio il servizio agli occhi dei visitatori. Si tratta di un vero e proprio sito web, differente dal sito web principale ma, di norma, gestito sempre dal titolare del dominio di secondo livello (anche se potrebbe non essere sempre così, perlomeno in parte).

Un altro esempio di questo tipo sono i servizi di posta elettronica di molti portali web (supposto che l'indirizzo web del portale sia www.esempio-di-sito-web.it, avremo domìni web del tipo webmail.esempio-di-sito-web.it,  oppure mail.esempio-di-sito-web.it.) Quante volte abbiamo visto, in rete, servizi come questi? Sicuramente moltissimi, e molti altri ne vedremo in futuro.

Ecco perché non è raro trovare, nella lista dei cookies memorizzati nel proprio computer, riferimenti ai domìni di terzo livello, oltre che al domìnio principale (di secondo livello) di un sito web. Anche i server che fanno riferimento a domìni di terzo livello possono rilasciare cookies, e qualche volta potrebbe trattarsi proprio di cookies di profilazione.

Occorre quindi fare alcune prove, giocherellando con le preferenze del proprio browser, per vedere se esso considera o meno anche i cookies rilasciati da siti web raggiungibili tramite indirizzi costituiti da domìni di terzo livello oltre che da quello principale di secondo livello.

Solitamente, per accettare (o non accettare, a seconda delle preferenze e dei gusti personali) i cookies provenienti contemporaneamente sia da un dominio di secondo livello, che da quelli di terzo livello del sito web di riferimento, è, sufficiente indicare al browser, tramite l'apposito pannello delle preferenze di privacy, solo il dominio di secondo livello, senza inserire il prefisso www.  Ad esempio: esempio-di-sito-web.it.  In altri casi, a seconda del browser utilizzato, può invece essere necessario indicare in maniera ben precisa gli indirizzi completi, sia di terzo che di secondo livello (es: oroscopo.esempio-di-sito-web.it  e  www.esempio-di-sito-web.it  se si vogliono escludere solo questi due siti web riferiti al canonico dominio di secondo livello esempio-di-sito-web-it).


Un esempio di cookie di terze parti

Il sito web di notizie che visitate abitualmente potrebbe contenere, all'interno delle proprie pagine, un'area preposta al servizio meteo. Si parla di terza parte quando tale servizio (il meteo dell'esempio) è fornito implementando all'interno del codice HTML (ovvero la pagina sorgente, o page source in inglese), ad opera del titolare o gestore del sito stesso di notizie, una porzione di codice (o script), appositamente predisposto per lo scopo, fornito da una terza parte, esterna al sito web di notizie. Questo script fa, cioè, direttamente riferimento al sito web terzo, ovvero a quello dell'entità (nel nostro caso un'agenzia meteorologica) che fornisce i dati necessari per svolgere il servizio richiesto. A questo script è assegnato, ad esempio, il compito di rendere visibile in forma leggibile, all'interno delle pagine web del sito di notizie, le previsioni meteorologiche della zona geografica in cui risiedono o soggiornano gli utenti del sito web di notizie. Solitamente (anche se non sempre è così) tali scripts sono strutturati in maniera tale da rilasciare, sul computer che utilizzate per navigare, uno o più cookies, definiti appunto cookies di terze parti perché non vengono generati dal sito web di notizie che state visitando ma dal sito web terzo (detto anche sito partner del sito di prima parte, cioè partner del sito web di notizie, o, più comunemente, fornitore di contenuti o content provider). Lo stesso discorso vale anche per moltissimi servizi di banners pubblicitari, chat e forums, servizi di rilevamento visite fornite da siti web esterni etc. La stragrande maggioranza dei siti web, per non dire la totalità, ha instaurato, su internet, partnership con le più svariate terze parti (pensiamo ad esempio agli addons forniti ai milioni di webmasters nel mondo dai social network, agli innumerevoli widgets, alle headlines di notizie e quant'altro). Non a caso si usa il termine di rete. Web, in lingua inglese, significa ragnatela. Più rete di così...


Copyright © M.Leonardi - Tutti i diritti riservati - (ultima revisione: 25 Gennaio 2018).