JOIN IAA!

Cookie: una risorsa o un pericolo per la privacy?

 

 

Cosa sono i cookie, quali di essi migliorano la nostra esperienza online?

I cookie sono file contenenti una piccola quantità di dati, come un nome utente e una password, che vengono scambiati tra il computer di un utente e un server web per identificare gli utenti e migliorare la loro esperienza di navigazione.

 

I cookie vengono creati quando gli utenti navigano un nuovo sito web e il server web invia un breve flusso di informazioni al browser. Il cookie viene inviato solo quando il server accetta che il browser li salvi. In questo caso, il browser ricorderà la stringa nome=valore e la invierà nuovamente al server a ogni richiesta successiva. Se un utente ritorna sul sito in futuro, il browser restituisce i dati al server web sotto forma di cookie.

Detti file possono essere temporanei, come i cookie di sessione, che si cancellano al termine della singola sessione; oppure, come i cookie permanenti, possono rimanere “nascosti” nei meandri delle cartelle del nostro pc, rientrando in collegamento con l’applicazione web ogni volta che l’utente si riconnette al medesimo server remoto. Esistono poi i cookie non essenziali, tramite i quali l’applicazione web “studia” in un certo qual modo, le azioni, le preferenze, i dati relativi all’utente.

Va detto dunque che i cookie aumentano notevolmente la nostra esperienza di utenti durante la navigazione in Internet. L’altra faccia della medaglia è che raccolgono molte di informazioni su di noi.

Esistono talmente tanti cookie sparsi per i vari siti Internet che non è chiaro capire in maniera precisa quali dati personali vengono registrati su ogni pagina. Esiste comunque un modo per monitorarli. Su Google Chrome basta cliccare sull’icona a forma di I alla sinistra della barra URL per vedere quali cookie sono attivi in quel momento sul nostro browser.

Il problema principale sono quei cookie che non sono relativi esclusivamente ai siti visitati ma ci "seguono" continuamente per fornirci un pacchetto di annunci mirati in base alla nostra navigazione. Quasi sempre tutto questo avviene senza nessuna autorizzazione esplicita da parte dell’utente.

 

Cookie di terze parti, tra falsi miti e pericoli reali

I cookie di terze parti sono generati da siti web diversi dalle pagine web che gli utenti stanno visitando, di solito perché sono collegati agli annunci pubblicitari su quelle pagine. Se un utente visita un sito con 10 annunci, possono essere generati 10 cookie, anche se non clicca mai su questi annunci.

Con i cookie di terze parti gli inserzionisti e le società di analisi possono tenere traccia della cronologia di navigazione sul web di una persona in tutti i siti che contengono i loro annunci. Di conseguenza, l'inserzionista può determinare che un utente prima ha cercato abbigliamento per la corsa in un determinato store di articoli outdoor, poi ha controllato un determinato sito di abbigliamento sportivo e dopo ancora ha visitato una determinata boutique online di abbigliamento sportivo.

Va detto che i dati in un cookie non cambiano: i cookie in sé non sono dannosi. Non sono in grado di infettare i computer con virus o altro malware, sebbene alcuni attacchi informatici possano agire sui cookie e quindi sulle sessioni di navigazione. Il pericolo risiede nella loro capacità di tenere traccia della cronologia di navigazione delle persone.

Questo tipo di comportamento da "Grande Fratello" può rappresentare un problema per la sicurezza. A tal proposito vanno menzionati alcuni cookie di terze parti, chiamati zombie. Quest’ultimi vengono installati in modo permanente sui computer degli utenti, anche quando essi scelgono di non installare i cookie.

Come altri cookie di terze parti, i cookie zombie possono essere utilizzati dagli analisti web per tracciare la cronologia di navigazione delle persone. Nei siti web è possibile utilizzare gli zombie anche per bandire utenti specifici.

Rimanendo in ambito di cookie che possono minacciare la nostra sicurezza, vanno specificati gli “evercookie”. Rispetto ai cookie di tipo tradizionale ed ai cookie Flash di per sé, gli "evercookie" possono essere considerati una vera e propria minaccia per la privacy degli utenti anche sulla base dell'obiettivo primario a cui guardano: impedire la loro rimozione dai sistemi client.

Più che come un singolo cookie, l'"evercookie" può essere pensato come un meccanismo studiato per individuare in modo univoco un utente facendo leva sull'impiego di molteplici tecniche differenti.

 

Un futuro senza cookie di terze parti?

Il recente annuncio da parte di Google di bloccare attraverso il suo browser Chrome i cookie di terze parti per sostituirli con una profilazione basata su “coorti” di utenti omogenei per interessi espressi (si tratta del progetto Privacy Sandbox) ha sollevato dunque una grande confusione fra gli operatori e, se al momento non vi sono soluzioni chiare per affrontare questo cambiamento, le opzioni in campo paiono essere le seguenti:

  • – l’adozione di tecniche probabilistiche anziché, come nel caso dei cookie, deterministiche;
    – la loro sostituzione con tecnologia di tracciamento differenti come il fingerprinting che traccia l’impronta dell’utente attraverso il suo browser;
    – lo sviluppo di soluzioni di profilazione della navigazione online basate su elementi quali la navigazione di una app o l’associazione ad un indirizzo mail;
    l’estensione, all’interno dei siti, delle aree soggette a registrazione per rilasciare cookie di prima parte, non bloccati dai browser.

 Luca Nesticò, socio Young IAA Italy

 

Vuoi rimanere aggiornato sui principali temi di marketing e comunicazione? Iscrivizione_newsletter_mensile

 

collisions-informazioni
Click me

Seguici sui social