Blog

Che cosa sono i Cookie?

Scritto da Mariadele Borrelli | 8-mar-2020 23.00.00

DEFINIZIONE E ORIGINE

I cookie HTTP, più comunemente denominati cookie, sono righe di testo contenute in file di piccole dimensioni inviati da un server web (tipicamente, un sito web) a un client web. I cookie vengono memorizzati presso i terminali (quali computer, tablet, telefoni cellulari e su qualunque dispositivo utilizzato per navigare in Internet) e alla visita successiva dello stesso utente vengono ritrasmessi ai siti di riferimento.
A sviluppare i cookie è stato Lou Montulli, ingegnere presso Netscape Communications, nel 1994. Montulli implementò nel browser web Netscape una tecnologia denominata Persistent Client State Object, ispirandosi a un processo di identificazione tra macchine adottato in ambiente UNIX e denominato magic cookie. La tecnologia sviluppata da Montulli è alla base dei cookie persistenti, una delle tipologie di cookie impiegati nel Web. 

TIPOLOGIE

I cookies possono eseguire numerose funzioni all’interno di un sito internet, alcune necessarie al funzionamento del sito stesso, altre utili per una migliore personalizzazione della pagina web.

Una prima distinzione tra cookies, che riguarda la loro durata, è la seguente:

  • Cookie di sessione.

    È il tipo più comune e la sua durata è limitata: si attiva quando l’utente arriva su un sito web e si cancella quando l’utente abbandona il sito. Il suo scopo è quello di riconoscere l’utente che naviga tra una pagina e l’altra del sito, in modo che il sistema sappia che si tratta sempre della stessa persona. Questo vale soprattutto per i siti in cui l’utente ha la possibilità di registrarsi: dopo avere effettuato l’accesso, l’utente può navigare tra una pagina all'altra senza che ad ogni cambio di pagina gli venga richiesto di accedere nuovamente.
    Questi cookies non causano alcun problema alla privacy dell’utente, in quanto vengono cancellati appena questo abbandona il sito o chiude la finestra del browser;

  • Cookie persistente.

    È un cookie che si cancella dal dispositivo utilizzato dall’utente soltanto dopo un certo periodo di tempo, che può durare anche anni. Finchè esso è attivo, il sistema lo riconosce per cui si può capire che il navigatore è tornato sul sito visitato in precedenza. Di conseguenza, è possibile personalizzare la pagina web, ad esempio con un messaggio di benvenuto, oppure visualizzando messaggi pubblicitari che richiamano gli stessi prodotti visualizzati in precedenza, per invogliare l’utente all’acquisto.

Un’altra distinzione riguarda la provenienza dei cookie, infatti questi possono essere:

  • Cookies originali

    (o first party cookies), sono i cookie inviati al browser direttamente dal sito che si sta visitando. Possono essere sia di sessione che persistenti e sono gestiti direttamente dal responsabile del sito web;

  • Cookies di terze parti

    vengono gestiti da un soggetto terzo rispetto al responsabile del sito web. Affinchè questo sia possibile, è necessario che tra il soggetto terzo ed il responsabile del sito vi sia un accordo che permette di acquisire queste informazioni, per poi essere utilizzate per scopi diversi, come l’invio di pubblicità mirata. In questa categoria rientrano i Cookies dei Social Media: Facebook, Instagram, Linkekin etc.

Ulteriore distinzione da fare è quella che riguarda la funzione svolta dai cookie, che possono essere:

  • Cookie tecnici

    sono i cookie necessari alla corretta navigazione di un sito, e corrispondono sostanzialmente ai cookie di sessione;

  • Cookie di profilazione

    hanno lo scopo di memorizzare la navigazione effettuata dall’utente sui vari siti internet. In questo modo è possibile determinare un profilo dell’utente, i suoi gusti e le sue abitudini allo scopo di proporgli degli annunci pubblicitari in linea con le sue preferenze.

REGOLAMENTAZIONE

Considerata la particolare invasività che i cookie di profilazione hanno nella vita privata degli utenti, la normativa europea e quella italiana prevedono che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere il proprio valido consenso all'inserimento dei cookie sul suo terminale.

In particolare, con il provvedimento "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" il Garante per la protezione dei dati personali ha stabilito che  quando si accede alla home page o ad un´altra pagina di un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:

1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;

2) che il sito consente anche l'invio di cookie di "terze parti", in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;

3) un link a una informativa più ampia, con le  indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di "terze parti";

4) l'indicazione che proseguendo nella navigazione si presta il consenso all'uso dei cookie.