privacy

Come controllare i cookie: un esperimento nel mondo reale

Spieghiamo come i cookie influenzano la vostra privacy online.

Igor Kuksov
14 Gen 2022

Al giorno d’oggi, quando visitate quasi tutti i siti web, vedrete immediatamente un banner nella parte inferiore dello schermo che vi chiede di “accettare tutti i cookie”. In genere, gli utenti accettano, per sbarazzarsi senza indugio della fastidiosa casella di testo. Molte persone non sanno se possono rifiutare questi misteriosi cookie o come configurarli. Abbiamo deciso di condurre un esperimento e mostrarvi come controllare i cookie e cosa succede se non ve ne preoccupate.

Cosa sono i cookie e come utilizzarli?

Ogni sito web raccoglie informazioni su di voi e sulle vostre attività e le memorizza sul vostro dispositivo sotto forma di piccoli file. Questi file sono chiamati cookie.

I cookie fanno fondamentalmente tre cose:

Rendere il sito web più comodo per gli utenti,
Aiutare il sito web a funzionare in modo più affidabile,
Tracciare le attività dei visitatori.

Cominciamo con la comodità. I cookie vi identificano in un sito web e salvano le vostre impostazioni (se presenti). Per esempio, un sito di prenotazione alberghiera può ricordare in quale valuta avete scelto di pagare, e se selezionate l’opzione “Ricordami” sulla pagina di login di un social network, non avrete bisogno di inserire il vostro nome utente e la password ad ogni visita. Quando tornate al sito web, esso controlla il vostro dispositivo per i cookie associati, vi riconosce e vi permette automaticamente di accedere al vostro account.

Tuttavia, oltre ad avere caratteristiche utili per i visitatori del sito, i cookie permettono ai servizi di raccogliere i dati degli utenti per fare suggerimenti basati su di essi e, naturalmente, mostrare annunci mirati. Tali cookie possono appartenere non solo ai proprietari del sito web, ma anche a società con cui hanno stipulato accordi di partnership. Questi ultimi sono chiamati cookie di terze parti, e sono la ragione per cui molti dicono che i cookie sono solo strumenti di tracciamento.

Poiché i cookie raccolgono informazioni private che sono soggette a protezione, in questi giorni molti Paesi hanno implementato atti legislativi e regolamentari che richiedono ai proprietari di siti web di chiedere agli utenti il consenso alla raccolta dei loro dati. Una di questi è la direttiva 2002/58/CE del Parlamento europeo e del Consiglio. È il motivo per cui si vedono così spesso piccole finestre che chiedono di consentire i cookie.

Accetta tutto

Nel tentativo di arrivare a ciò che li ha portati al sito web, gli utenti potrebbero cliccare su OK o Accetta immediatamente, in modo da poter chiudere quella fastidiosa finestra, anche se ciò significa permettere a chi-sa-chi di raccogliere chi-sa-quale informazione. Alcune persone possono leggere attentamente la notifica, ma molte meno fanno il passo successivo e configurano i cookie del sito.

Gli sviluppatori tendono a incoraggiare gli utenti a cliccare sull’opzione Accetta tutto, rendendo quel pulsante grande e luminoso, e il suo compagno, Personalizza impostazioni, meno evidente. I tentativi di alcuni siti web di complicare la gestione dei cookie hanno già attirato l’attenzione dei sostenitori della privacy.

Il nostro esperimento sui cookie

Abbiamo condotto un esperimento per determinare come funziona la configurazione dei cookie. Il nostro interesse principale era rispondere alle seguenti domande:

I siti web informano gli utenti che il sito utilizza i cookie?
Gli utenti hanno la possibilità di rifiutare i cookie?
In che modo le impostazioni selezionate dagli utenti sul sito web influenzano il numero di cookie memorizzati?
La configurazione dei cookie sui siti web è un processo facile e veloce?

Abbiamo selezionato 32 siti web per il nostro esperimento: dieci siti di mass media, otto appartenenti a società private, quattro appartenenti a organizzazioni culturali e sportive, quattro siti educativi, due siti governativi e quattro che rientrano in altre categorie.

Prima di visitare ogni sito web, abbiamo cancellato tutti i cookie dal computer in modo che il sito pensasse che fossimo un nuovo utente. Poi siamo andati sul sito web e abbiamo controllato se i cookie erano memorizzati sul dispositivo, e se sì, quali. Se è apparsa una finestra che ci dava l’opzione di andare alle impostazioni, abbiamo controllato quali cookie erano abilitati e quali erano disabilitati di default.

Ogni sito web vi permette di configurare i cookie?

Dei 32 siti web che abbiamo esaminato, 14 non informavano gli utenti sull’uso dei cookie o fornivano un’opzione per configurarli. Inoltre, subito dopo aver aperto i siti web, hanno memorizzato i cookie sul dispositivo.

Abbiamo poi controllato se i siti offrivano modi per gestire i cookie. Per fare questo, abbiamo esaminato le loro politiche sulla privacy e abbiamo scoperto che era possibile, almeno teoricamente, bloccare i siti web dalla raccolta e dall’utilizzo dei vostri dati. A seconda del sito, avevamo una delle due opzioni: o contattare direttamente le società di marketing con cui lavorano i proprietari del sito o scrivere agli amministratori del sito e chiedere loro di non tracciarci. In pratica, questi sono modi poco convenienti per proteggersi dal tracciamento.

Cosa succede se il sito web vi permette di impostare i cookie?

Dei 32 siti web che abbiamo esaminato, 18, cioè poco più della metà, ci hanno permesso di personalizzare i cookie. Ma lo permettevano solo per alcuni dei cookie, e ci imponevano di mantenere quelli “necessari”. Di questi 18, la maggior parte (14) erano gentili con gli utenti che non erano troppo pigri per aprire le impostazioni: in quel caso, i cookie pubblicitari sono stati immediatamente disabilitati.

La sgradevole sorpresa è stata che sette siti web hanno imposto un cookie agli utenti immediatamente. In altre parole, non avevamo nemmeno la possibilità di decidere se volevamo accettare tutti i cookie o dare una prima occhiata alle impostazioni, il sito web aveva già registrato qualcosa su di noi.

Se un sito web ha fatto la cosa giusta e ha aspettato che fossimo noi a decidere, abbiamo aperto le sue impostazioni e cercato di disabilitare tutti i cookie che il sito permetteva. Quando lo facevamo, da uno a tre cookie finivano sul computer. Se accettavamo tutti i cookie, da 20 a 30 cookie in media venivano salvati sul computer. Questa differenza decuplicata dimostra chiaramente perché dovreste aprire le impostazioni.

Cerchiamo di disabilitare i cookie nelle impostazioni del browser

Ora, sappiamo che è possibile rifiutare i cookie nelle impostazioni di un sito web. Tuttavia, farlo ogni volta è scomodo e diventa noioso. Fortunatamente, c’è un’altra soluzione. È possibile bloccare i cookie di terze parti (cioè, per lo più pubblicità) o disabilitare tutti i cookie nelle impostazioni del browser. Certo, se disabilitate tutti i cookie, alcuni siti web non funzioneranno in modo affidabile.

Invece, tenete presente che molti browser offrono la modalità in incognito. Attivata, la modalità permette ai siti web di installare cookie, ma il browser li cancella automaticamente quando si chiude la finestra in incognito. Questo è utile se, per esempio, dovete navigare online da un computer che non è il vostro e quindi le impostazioni dei cookie del browser non dipendono da voi.

I cookie non sono gli unici a tracciare

Tutte queste impostazioni, blocchi e modalità hanno lo scopo di impedire ad altri di tracciarci. Ora siamo arrivati al fondo dei cookie, ma le loro impostazioni sono sufficienti per proteggerci completamente dal tracciamento? Sfortunatamente, non lo sono: i siti web hanno un numero sorprendente di altri modi per tracciare gli utenti.

Per il monitoraggio completo degli annunci, ci sono tool separati, ad esempio, Kaspersky Internet Security ha una funzione di Private Browsing per bloccare il monitoraggio. Durante il nostro esperimento, abbiamo usufruito della soluzione, e ci ha notificato continuamente i tentativi di tracciamento, anche quando abbiamo disabilitato i cookie nel browser, e li ha bloccati. Il risultato è che se volete garantire che nessuno vi stia tracciando online, è meglio usare una protezione aggiuntiva.

Conclusioni

Per riassumere: il nostro esperimento ha mostrato che la soluzione più efficace non è quella di occuparsi delle impostazioni di ogni sito web, ma di configurare tutto direttamente nel browser, utilizzare il menu delle impostazioni per bloccare i cookie. Se è necessario, è possibile fare eccezioni per alcuni siti web. E per proteggervi da altri tentativi di tracciamento, impostate la Navigazione Privata.

I cryptominer minacciano i server virtuali di GCP

Cosa c’è nel report di Google sugli attacchi tipici contro i sistemi cloud in Google Cloud Platform?

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Come controllare i cookie: un esperimento nel mondo reale

Cosa sono i cookie e come utilizzarli?

Accetta tutto

Il nostro esperimento sui cookie

Ogni sito web vi permette di configurare i cookie?

Cosa succede se il sito web vi permette di impostare i cookie?

Cerchiamo di disabilitare i cookie nelle impostazioni del browser

I cookie non sono gli unici a tracciare

Conclusioni

Top secret: scopri le app criptate per appunti ed elenchi di cose da fare

Come e perché disattivare la cronologia dei collegamenti di Facebook

I cryptominer minacciano i server virtuali di GCP

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia