Cookie: cosa sono, a cosa servono e quando è utile stare attenti
di Giuliana Cristiano
Il garante per la protezione dei dati personali definisce i cookie come “stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva”[1], in altre parole i cookie sono uno strumento molto utile perché hanno come scopo principale quello di migliorare la navigazione dell’utente[2] e di aiutare le aziende, in particolare quelle operanti nel settore commerciale, a studiare le caratteristiche di quanti cliccano sulle pagine web di interesse, in modo da potergli mostrare ciò che più si avvicina alle loro preferenze e al loro stile di vita.
In questi termini però il concetto di cookie potrebbe apparire banale, ma non lo è affatto, dunque bisogna fare una precisazione: per il caso appena esposto, di solito si parla di “cookie di profilazione” che servano quindi principalmente a fini pubblicitari. Sostanzialmente la loro funzione è evidente quando, dopo aver cercato su Google ”voli per l’India”, per le ore successive ovunque (sui social, su altri siti, ecc…) iniziano a comparire spot di compagnie aeree, talvolta mai sentite prima, che mostrano il prezzo più vantaggioso per la tratta Napoli – Bombay.
A questi si aggiungono i “cookie analitici” che invece vengono utilizzati principalmente a scopo di analisi statistica per comprendere ad esempio quante volte una persona in particolare ha usufruito di un servizio, oppure che tipo di persona di solito consulta un determinato tipo di informazioni.
I cookie inoltre possono essere utili per l’esecuzione di autenticazioni informatiche, per la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, per memorizzazione delle preferenze, o per agevolare la fruizione dei contenuti on line, ad esempio, per ricordare le informazioni per la compilazione di un modulo online, il numero della carta di credito, l’indirizzo di casa a cui inviare una spedizione e così via, per tutti questi è fondamentale che il sito richieda l’autorizzazione al trattamento dei dati tramite un’apposita sezione. Tale richiesta invece non è necessaria per i cosiddetti “cookie tecnici” che hanno lo scopo di permettere all’utente di usufruire di un particolare servizio espressamente richiesto senza utilizzare i dati raccolti per secondi fini, tant’è vero che, non di rado, sono già istallati dal web creator.
I cookie tecnici, a differenza di quelli descritti precedentemente, non soltanto semplificano alcune procedure, ma le rendono anche più sicure: un esempio di utilizzo sono le operazioni sul proprio conto bancario online (il pagamento di abbonamenti o bollette, l’invio di bonifici o anche semplicemente la visualizzazione dei movimenti di denaro in entrata e in uscita), in questo caso i cookie servono soprattutto per l’identificazione dell’utente e quindi per evitare truffe e attività illecite[3].
Sin qui sembra che tutto sommato la natura del cookie non sia così malvagia, e infatti non lo è, anzi, può essere davvero un’agevolazione nella navigazione quotidiana, ma non bisogna essere superficiali. Accettare indistintamente tutti i cookie (sfido chiunque ad ammettere di non averlo fatto almeno una volta) potrebbe agevolare gli hacker ad intercettare e rubare dati sensibili con ripercussioni significative sull’utente. Quante volte è capitato per esempio di ritrovarsi iscritti a siti a cui non avete mai fatto la registrazione consapevolmente? Quante volte invece vi siete trovati sommersi da mail spam con oggetto al quanto poco credibile del tipo: “Sei il milionesimo utente oggi, ti regaliamo 3000 euro, clicca qui”? Appurato che difficilmente qualcuno regali soldi per il puro piacere di farlo, e intimato di non cliccare mai “qui” con questo presupposti, gli unici responsabili di queste mail o iscrizioni siamo noi utenti finali.
Per concludere, tenuto conto che spesso non accettare i cookie limita notevolmente la navigazione sul sito di interesse, la soluzione è quella di fare una pulizia periodica della cache attraverso le impostazioni del browser (Chrome, Firefox, Edge ecc…) e istallare un antivirus che prevenga, o quantomeno argini, il rischio di violazione dei dati personali.
[1] https://www.garanteprivacy.it/faq/cookie
[2] https://www.pandasecurity.com/it/mediacenter/mobile-news/cookie-pericolosi/
[3] https://www.garanteprivacy.it/faq/cookie
Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!
Giuliana Cristiano
Tirocinante psicologa presso Selefor srl