Abbiamo già avuto modo, tempo fa, di parlare di cookie: cosa sono, quali sono i vantaggi e i possibili rischi. In breve, in informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server.
Esistono diversi tipi di cookie.
Cookie tecnici
I cookie tecnici vengono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sugli utenti che accedono ad una specifica pagina web. Sono spesso utili, perché rendono più veloce e rapida la navigazione e fruizione del web. Ad esempio, intervengono per facilitare procedure durante gli acquisti online, per accedere più velocemente ad aree ad accesso riservato o nel riconoscimento automatico della lingua dell’utente.
Cookie analytics
Questa tipologia di cookie è utilizzata dai gestori dei siti web per raccogliere informazioni, in forma aggregata, su numero di utenti e su come questi visitano il sito stesso, consentendo l’elaborazione di statistiche generali sul servizio e sul suo utilizzo.
Cookie di profilazione
I cookie di profilazione vengono invece usati per monitorare e profilare gli utenti durante la navigazione, studiarne i movimenti e le abitudini di consultazione del web o di consumo, anche con lo scopo di inviare pubblicità di servizi mirati e personalizzati (behavioural advertising).
Questo tipo di cookie è riscontrabile, ad esempio, quando, visitando un sito, si notano banner pubblicitari legati alle ultime ricerche effettuate sul web o agli ultimi acquisti fatti.
Questo accade perché quegli spazi web sono progettati per riconoscere il device utilizzato per collegarsi al web e indirizzare messaggi promozionali profilati in base alle ricerche effettuate e all’utilizzo del web.
Cookie di terze parti
Questi cookie provengono da altri siti e sono contenuti in vari elementi ospitati sulla pagina stessa, come banner pubblicitari, immagini, video. Anche questo tipo di cookie è utilizzato con fini di profilazione. In questo modo, quindi, i cookie vengono letti anche da altri soggetti, diversi dai gestori della pagina web che si sta visitando.
In questi giorni si è assistito ad una vera e propria corsa ai ripari per adeguarsi alla “cookie law”. Il 2 giugno 2015, infatti, come previsto dal provvedimento dell’8 maggio 2014, scade il termine per dare attuazione alle prescrizione del Garante della Privacy in materia di cookie.
Considerata la particolare invasività che i cookie di profilazione possono rappresentare nell’ambito delal privacy degli utenti, la normativa europea e quella italiana prevedono che l’utente sia informato sull’uso degli stessi e possa esprimere il proprio consenso all’inserimento dei cookie sul suo terminale.
In particolare, con il provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014, il Garante per la protezione dei dati personali ha stabilito che, quando si accede ad una pagina web che usa cookie di profilazione, deve comparire un banner ben visibile in cui sia indicato:
L’aspetto più rilevante, dal punto di vista del gestore di un sito web, è che la normativa prevede il blocco dei cookie (non tecnici) fino a quando l’utente non abbia prestato il proprio consenso. Un consenso che può essere fornito tramite click o tramite interazione con la pagina web (ad esempio lo scrolling). Ciò sta a significare che, ad esempio, se la pagina ospita banner di Google Adsense, tali annunci non devono essere mostrati fino a quando l’utente non avrà accettato l’utilizzo dei cookie.
Si tratta quindi di un grosso ostacolo, a causa della difficile implementazione, nei confronti di chi non possiede elevate competenze tecniche.
A tal proposito è nato Iubenda, un generatore di privacy policy per siti web, Facebook App, Mobile App che permette in pochi passaggi di creare la privacy policy adatta per il proprio sito web.
Il mancato adeguamento a tale norma prevede sanzioni elevatissime che vanno da 6.000 a 36.000 euro. E sanzioni più elevate per i siti generatori di cookie di profilazione che non abbiano effettuato la notifica al Garante della Privacy.
Per gli utenti intenzionati ad evitare nel modo più assoluto di essere tracciati tramite cookie, ci sono diverse strategie da poter adottare.
È infatti possibile rifiutare, tramite funzioni del browser, i cookie di terze parti. L’opzione Do Not Track è presente nella maggior parte dei browser di ultima generazione. I siti progettati in modo da rispettare questa opzione, nel momento in cui viene attivata, dovrebbero smettere di raccogliere i dati di navigazione.
È possibile anche attivare la modalità di ‘navigazione anonima’ che permette di non lasciare traccia nel browser di dati di navigazione. I siti visitati non saranno mostrati nella cronologia e i cookie saranno cancellati.
Tale procedura non garantisce l’anonimato su Internet, ma evita soltanto di mantenere i dati di navigazione nel browser.
Un’altra strada percorribile è quella di eliminare manualmente i cookie. Esistono opzioni apposite per eseguire tale funzione su ogni browser. Questa opzione andrebbe eseguita periodicamente, dal momento che ad ogni collegamento a Internet vengono scaricati nuovi cookie. Esistono opzioni automatizzate sui browser che permettono la cancellazione periodica dei cookie.
Di seguito, i link alle istruzioni per la cancellazione dei cookie nei diversi browser
In caso di domande, dubbi o richiesta di informazioni più dettagliate, è possibile lasciare un commento sotto questo articolo o contattare la redazione di Close-up Engineering all’indirizzo: desk@closeupengineering.it
