I cookie del web sono righe di testo scambiate da un server e un client, solitamente un browser, quando si accede ad un sito web e sono generalmente usati per autenticazione, tracciamento e personalizzazione della navigazione all’interno del sito stesso, il loro fine ultimo è la memorizzazione di informazione funzionali ad una corretta ed efficace comunicazione tra utente e servizio. Pensiamo per esempio ad un sito di e-commerce, i cookie sono indispensabile per la gestione del carrello della spesa.
Ciò che deve far riflettere è che ogni sito internet può impostare dei suoi cookie (First-Party Cookies) ma può altresì contenere oggetti provenienti da molti altri siti o domini ognuno di essi con dei propri cookie (Third-Party Cookies) questo fa sì che nel proprio client di navigazione (browser) ci sarà giocoforza una proliferare di cookie non sempre con provenienza riconosciuta dall’utente.
I cookie di per sé non sono oggetti pericolosi in quanto non in grado di compiere azioni sul dispositivo in cui sono residenti ma alcuni sono ritenuti dannosi perché permettono l’individuazione dell’utente.
Riassumendo, i cookie sono indispensabili per i seguenti motivi:
Lo scotto da pagare è la raccolta e la potenziale memorizzazione delle informazioni sulle proprie abitudini di navigazione nella rete, in parole povere la possibilità di essere spiati e condizionati soprattutto nelle proposte commerciali.
Oggi comunque i browser permettono all’utente di scegliere se accettare o rifiutare i cookie ma è una libertà e una discrezionalità solo apparente visto che la maggior parte dei siti internet non può funzionare correttamente senza di essi.
D’altro canto la possibilità di personalizzare in modo specifico la gestione dei cookie, che molti browser offrono, ci permette di adottare alcuni accorgimenti che possono limitarne gli effetti negativi senza che questo comprometta in modo rilevante la nostra navigazione.
Consigliamo quindi una configurazione ponderata nella gestione di whitelist e blacklist per i cookie, nelle regole di raccolta dei cookie di terze parti e nella gestione delle scadenze dei cookie.
In alternativa l’utilizzo di un proxy può aumentare il grado di controllo che si può avere sui cookie o mascherare la propria identità durante la navigazione.
Proprio per le loro caratteristiche e finalità di utilizzo i cookie sono materia di competenza del diritto alla privacy e da sempre oggetto di discussioni a riguardo. Molti paesi ed organizzazioni, compresa l’Unione Europea, hanno ripetutamente cercato di inquadrarli con leggi in merito al loro utilizzo.
Il parlamento Europeo ha emanato nel 2011 la EU Cookie Law (legge europea sui cookies) una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookie relativi ai servizi offerti. La EU Cookie Law è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012 e per la sua attuazione il Garante per la Privacy ha emanato il provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)”. Tale provvedimento detta le linee guida per il corretto utilizzo dei cookie nei siti internet italiani.
Leggi anche come l’Italia ha recepito la direttiva europea nel nostro articolo “La legge sui cookie in Italia”