Che cosa sono i cookie?

Tutti hanno visto almeno una volta i banner dei siti Web che chiedono se si vuole consentire o meno i cookie nel browser. Ma cosa significa esattamente e cosa sono questi cookie? Innanzitutto, sono essenziali per l'esperienza Internet moderna. Necessari per la navigazione sul Web, i cookie consentono agli sviluppatori di offrire ai visitatori la possibilità di visitare i siti Web in modo più agevole e personale. In breve, i cookie consentono ai siti Web di ricordare persone, nomi utente, carrelli degli acquisti e molto altro. Tuttavia, possono anche rappresentare una miniera di informazioni private e una seria vulnerabilità per la privacy.

Riuscire a tutelare la propria privacy online può essere complicato, ma fortunatamente anche una conoscenza di base dei cookie può aiutarti a mantenere le tue attività Internet al sicuro da occhi indiscreti. Mentre per la maggior parte i cookie sono completamente sicuri, alcuni possono essere utilizzati dai cybercriminali per tracciare gli utenti senza il loro consenso. In questo articolo vedremo come funzionano i cookie e come proteggersi restare al sicuro online.

Che cosa sono i cookie Internet?

Noti anche come cookie Internet, i cookie sono file di testo contenenti brevi dati (ad esempio un nome utente e una password) utilizzati per identificare un computer quando si connette a una rete. Cookie specifici vengono utilizzati per identificare utenti specifici e migliorarne l'esperienza di esplorazione del Web. I dati memorizzati in un cookie vengono creati dal server al momento della connessione. Questi dati sono etichettati con un ID univoco per l'utente e il suo computer. Quando il cookie viene passato dal computer al server della rete, il server legge l'ID e identifica le specifiche informazioni da presentare all'utente.

In base a leggi internazionali, come il GDPR (General Data Protection Regulation) dell'UE e alcune leggi statali, come il California Consumer Privacy Act (CCPA), molti siti Web devono chiedere il permesso per utilizzare determinati cookie con il browser e fornire, in caso di accettazione, informazioni su come verranno utilizzati i loro cookie.

Magic cookie e cookie HTTP

Tutti i cookie in genere funzionano allo stesso modo, ma possono essere impiegati in casi d'uso diversi:

Coniato agli albori dell'era informatica, il termine magic cookie fa riferimento a pacchetti di informazioni inviate e ricevute senza modifiche ai dati che venivano normalmente utilizzati per accedere a sistemi di database, ad esempio alla rete interna di un'azienda. Si tratta di un concetto antecedente a quello di "cookie" comunemente utilizzato oggi.

I cookie HTTP sono una versione rivisitata dei "magic cookie", creata per l'esplorazione del Web come la intendiamo oggi. Nel 1994 il programmatore di browser Web Lou Montulli si è ispirato ai "magic cookie" per creare i cookie HTTP, mentre aiutava un negozio di acquisti online a risolvere un problema di sovraccarico dei server. I cookie HTTP sono quelli a cui si fa generalmente riferimento oggi quando si parla di cookie. Purtroppo, costituiscono anche uno strumento che qualche cybercriminale potrebbe utilizzare per spiare le attività online di un utente e per violarne le informazioni personali.

Che cosa sono i cookie HTTP?

I cookie HTTP, o cookie Internet, sono creati appositamente per consentire ai browser Web di tracciare, personalizzare e salvare informazioni sulla sessione di ciascun utente. Per "sessione" si intende la quantità di tempo che un utente trascorre su un sito. I cookie vengono creati per identificare un utente quando visita un nuovo sito Web: il server Web, in cui vengono archiviati i dati del sito, invia al browser Web dell'utente un breve flusso di informazioni identificative sotto forma di cookie. Questi dati identificativi (denominati anche "cookie del browser") vengono elaborati e letti da coppie "nome-valore", che determinano dove devono essere inviati i cookie e quali dati devono richiamare.

Quindi, dove vengono archiviati i cookie? Semplice: il browser Web li archivia in locale per ricordare la "coppia nome-valore" che identifica l'utente. Al successivo accesso dell'utente al sito Web, il browser restituisce al server del sito Web i dati dei cookie, attivando il richiamo dei dati dalle sessioni precedenti.

In termini più semplici, i cookie hanno la stessa funzione del contrassegno che viene rilasciato quando si lascia qualcosa nel guardaroba di un locale:

• Una persona consegna il "cappotto" al guardaroba.Un utente si connette/visita un sito Web e sul server del sito alcuni dati vengono collegati a quell'utente. Questi dati possono includere l'account personale, il carrello degli acquisti o anche le pagine visitate.
• La persona riceve un "contrassegno" che la identifica come proprietaria del "cappotto". Il cookie (contenente i dati) viene fornito all'utente e archiviato nel suo browser Web. Ogni cookie contiene un ID univoco, specifico per l'utente a cui viene rilasciato.
• Al momento di lasciare il locale, la persona ritira il "cappotto" presentando il "contrassegno".Quando l'utente torna a visitare il sito Web, il suo browser restituisce il cookie al sito. Il sito Web legge l'ID univoco presente nel cookie per assemblare i dati delle attività dell'utente per mostrargli la pagina dove si trovava durante la prima visita, come se non avesse mai lasciato il sito.

Per cosa vengono utilizzati i cookie?

I siti Web utilizzano i cookie HTTP per semplificare l'esperienza Web dei visitatori. Senza i cookie dovresti eseguire l'accesso ogni volta che esci da un sito o ricrei il tuo carrello degli acquisti dopo aver chiuso la pagina per errore. La creazione dei cookie è una parte importante dell'esperienza Internet moderna.

In sintesi, lo scopo dei cookie è quello di essere utilizzati per:

1. Gestione delle sessioni: ad esempio, i cookie consentono ai siti Web di riconoscere gli utenti e ricordarne informazioni di accesso e preferenze, come notizie di sport e politica.
2. Personalizzazione: la pubblicità personalizzata è il modo principale in cui i cookie vengono utilizzati per personalizzare le sessioni. Potresti visualizzare determinati elementi o parti di un sito e i cookie utilizzano questi dati per creare annunci mirati che potrebbero interessarti. Vengono utilizzati anche per le preferenze relative alla lingua.
3. Tracciamento: i siti di shopping usano i cookie per tenere traccia degli articoli visualizzati in precedenza dagli utenti, per suggerire loro altri prodotti che potrebbero trovare interessanti e per mantenere gli articoli nei carrelli virtuali mentre fanno acquisti in un'altra area del sito Web. Grazie ai cookie possono anche tracciare e monitorare le statistiche relative alle prestazioni, come il numero di visite o il tempo trascorso in una determinata pagina.

Oltre a questi benefici per l'esperienza degli utenti, questa configurazione offre vantaggi anche gli sviluppatori Web. I cookie vengono archiviati in locale nel tuo dispositivo per liberare spazio di archiviazione nei server di un sito Web. A loro volta, oltre a poter personalizzare i contenuti, i siti Web possono risparmia riducendo i costi di manutenzione del server e di archiviazione.

Quali sono le diverse tipologie di cookie HTTP?

Con alcune variazioni (di cui parleremo più avanti), nel mondo digitale esistono due tipi di cookie: cookie di sessione e cookie persistenti.

I cookie di sessione vengono utilizzati solo durante la navigazione in un sito Web. Rimangono nella RAM e non vengono mai scritti sul disco rigido. Quando la sessione termina, i cookie di sessione sono eliminati automaticamente. Supportano anche il funzionamento del pulsante "Indietro" del browser.

I cookie persistenti, invece, rimangono nel computer per un tempo indefinito, sebbene molti includano una data di scadenza che ne determina la rimozione automatica. I cookie persistenti vengono utilizzati per due scopi principali:

1. Autenticazione. Questi cookie monitorano se un utente è connesso e sotto quale nome. Semplificano inoltre le informazioni necessarie per l'accesso, in modo che gli utenti non debbano ricordare le password dei siti.
2. Monitoraggio. Questi cookie tengono traccia nel tempo delle visite allo stesso sito. Ad esempio, in alcuni store online si usano i cookie per tenere traccia delle visite di particolari utenti, incluse le pagine e i prodotti visualizzati. Grazie alle informazioni acquisite, i siti possono suggerire altri articoli che potrebbero interessare i visitatori. A poco a poco, viene costruito un profilo sulla base della cronologia di navigazione dell'utente sul sito.

Cookie di prime parti e cookie di terze parti a confronto

A questo punto, i cookie Internet possono essere divisi in due ulteriori categorie: i cookie di prime parti e i cookie di terze parti. In base alla provenienza, alcuni cookie rappresentano una potenziale minaccia più di altri.

Creati direttamente dal sito Web in uso, i cookie di prime parti sono generalmente più sicuri, a condizione che si navighi su siti Web affidabili o che non siano stati compromessi da una recente violazione di dati o da un cyberattacco.

I cookie di terze parti sono più preoccupanti. Vengono generati da siti Web diversi dalle pagine che gli utenti stanno visitando, in genere perché sono collegati agli annunci pubblicitari visualizzati su quelle pagine. Con i cookie di terze parti gli inserzionisti e le società di analisi possono tenere traccia della cronologia di navigazione sul web di una persona in tutti i siti che contengono i loro annunci. Tuttavia, come accennato in precedenza, grazie alle recenti leggi sulla protezione dei dati, consentire ai cookie di terze parti di accedere al proprio browser ora è facoltativo in molti paesi e stati. Oggi la maggior parte dei cookie di terze parti non ha un impatto diretto sull'esperienza di navigazione degli utenti, poiché molti browser hanno già iniziato a eliminarli gradualmente (Google ha annunciato che entro il 2024 i cookie di terze parti spariranno da Chrome). Molti siti Web continuano a funzionare correttamente e a registrare le preferenze dei visitatori senza utilizzare cookie di terze parti.

I cookie zombie sono una forma di cookie persistenti di terze parti, installati permanentemente nei computer degli utenti. Hanno l'abilità unica di riapparire dopo essere stati "eliminati" dal computer. A volte sono chiamati "cookie flash" o "supercookie" e sono estremamente difficili da rimuovere. Come altri cookie di terze parti, i cookie zombie possono essere utilizzati dagli analisti web per tracciare la cronologia di navigazione delle persone. Nei siti web è possibile utilizzare gli zombie anche per bandire utenti specifici. In alcuni casi, tuttavia, questi tipi di cookie possono essere creati e utilizzati da criminali intenzionati a infettare il sistema con virus e malware.

I cookie essenziali sono ora sinonimo del pop-up che ti chiede le tue preferenze sui cookie quando visiti per la prima volta un sito Web. I cookie essenziali sono i cookie di sessione di prime parti, necessari per il corretto funzionamento del sito Web o dei servizi richiesti online (come ricordare le credenziali di accesso).

Abilitazione e rimozione dei cookie

Alcuni cookie possono essere una parte opzionale dell'esperienza Internet, ad esempio puoi limitare i cookie che finiscono nel tuo computer o nei tuoi dispositivi mobili. Oggi questa operazione viene normalmente eseguita quando si visita un sito Web e si sceglie se abilitare o meno i cookie di terze parti (o altri).

Se abiliti e consenti i cookie, la tua esperienza di navigazione sul Web sarà più semplice. Ecco come consentire i cookie:

• Trova la sezione relativa ai cookie, che in genere si trova in Impostazioni > Privacy.
• Fai clic sulle caselle che consentono i cookie. Talvolta l'opzione suggerisce di consentire i dati "locali".
• Se non si desidera consentire i cookie, è sufficiente deselezionare queste caselle.

La rimozione dei cookie può aiutare a mitigare i rischi di violazione della privacy. Consente inoltre di ripristinare la personalizzazione e il tracciamento del browser. Rimuovere i normali cookie è facile, ma la loro rimozione potrebbe rendere più difficoltosa la navigazione in determinati siti web. Senza cookie, gli utenti di Internet potrebbero dover immettere i propri dati ogni volta che visitano una pagina. Browser diversi archiviano i cookie in posizioni diverse, ma in genere è possibile:

• Trovare la sezione Impostazioni, Privacy, a volte in Strumenti, Opzioni Internet o Avanzate.
• Seguire i suggerimenti sulle opzioni disponibili per gestire o rimuovere i cookie.
  

Per rimuovere le infestazioni di cookie di tracciamento particolarmente persistenti e altri tipi più dannosi creati per scopi criminali dagli hacker, potrai comunque avvalerti dell'aiuto di una soluzione di protezione avanzata. Per il futuro, ti consigliamo anche di utilizzare una VPN (Virtual Private Network) per navigare sul Web in anonimato. Questi servizi incanalano la connessione Web a un server remoto che si presenta ai siti al tuo posto, così i cookie vengono etichettati per quel server remoto, ubicato in un altro paese, anziché per il tuo computer locale.

Indipendentemente dal modo in cui si gestiscono i cookie, è consigliabile stare sempre in guardia ed eseguire pulizie frequenti dei cookie.

Articoli correlati:

• Che cos'è la sicurezza Internet?

Prodotti consigliati:

• Kaspersky Safe Kids
• Kaspersky per la sicurezza per utenti privati
• Kaspersky Password Manager