La privacy è fragile come un cookie con gocce di cioccolato. Se siete come la maggior parte delle persone, preferirete gustarvi l’esperienza di inzuppare il biscotto caldo nel latte fresco per poi assaporarlo lentamente, senza preoccuparvi di ripulire tutte quelle deliziose briciole cadute.
La cattiva notizia per la versione digitale è che qualcuno troverà quelle briciole e le userà come prova contro di voi. Conoscete la storia di Hänsel e Gretel, quando lui prende una fetta di pane e lascia una scia di briciole per ritrovare la strada verso casa? Bene, quando vagate per i boschi selvaggi del web lasciate dietro di voi una scia di briciole digitali, che le aziende raccolgono. Questi cookie rivelano molte informazioni su di voi come individui, sulle vostre attività private e su dove le svolgete.
Cosa sono i cookie?
Un cookie è una serie di dati che viene inviata dal sito web e archiviata nel vostro computer. I cookie memorizzano nomi utente, password, il vostro nome, numero di telefono e indirizzo. Sono utilizzati anche da terzi per monitorare le vostre visite e attività online, con l’obiettivo di fornirvi un’esperienza utente personalizzata quando tornate a visitare un sito web.
Se da un lato aiutano gli sviluppatori web a identificare in modo univoco gli utenti che ritornano su un sito e a mostrare loro contenuti personalizzati, dall’altro possono anche minacciare la privacy online.
Quali sono i tipi principali di cookie?
A seconda delle loro finalità, i cookie possono essere suddivisi in due categorie: cookie temporanei – meglio noti come cookie di sessione – e cookie persistenti.
Cookie di sessione vs cookie persistenti
I cookie di sessione vengono utilizzati mentre l’utente naviga in un sito web ed eliminati al termine della sessione. Sono utilizzati, per esempio, nei negozi online per memorizzare i dati di accesso e gli articoli nel carrello mentre si fanno acquisti.
I cookie persistenti rimangono sul dispositivo per molto tempo e servono principalmente per l’autenticazione e il monitoraggio. Questo tipo di cookie consente a un sito di ricordare le preferenze impostate nelle sessioni precedenti, come la lingua, la regione, nonché gli elementi visitati e altri dati. Lo scopo è migliorare l’esperienza dell’utente offrendo contenuti su misura per le sue preferenze. Questi cookie vengono conservati a tempo indeterminato.
Cookie tecnicamente necessari vs cookie tecnicamente non necessari
A seconda dell’impatto che hanno sulla privacy dei dati degli utenti, i cookie sono classificati come tecnicamente necessari e tecnicamente non necessari.
I cookie tecnicamente necessari sono essenziali per il corretto funzionamento di un sito web, in quanto permettono di navigare su diverse pagine del sito senza dover ripetere le stesse azioni su ognuna: per esempio, senza i cookie di sessione non sareste in grado di aggiungere più articoli nel carrello quando visitate un negozio online.
I cookie tecnicamente non necessari servono a fornire un’esperienza personalizzata, come i cookie di marketing che monitorano le vostre attività online per aiutare gli inserzionisti a presentarvi annunci pertinenti. Questi sono i cookie persistenti.
In base al Regolamento generale sulla protezione dei dati (RGPD), i gestori di siti web negli Stati membri dell’UE possono raccogliere dati personali degli utenti solo se questi ultimi hanno fornito il loro esplicito consenso per le finalità specifiche del loro utilizzo. Fanno eccezione i cookie tecnicamente necessari.
I cookie possono essere pericolosi?
I cookie sono semplici file di testo, quindi non sono pericolosi di per sé. Non possono accedere a nessun’altra informazione oltre ai dati che hanno memorizzato sul vostro dispositivo o browser quando avete visitato per la prima volta un sito. Questi dati sono memorizzati sotto forma di caratteri di testo alfanumerici casuali e in genere possono essere decodificati solo dal server del sito web che ha creato il cookie. Tuttavia, alcuni tipi possono essere utilizzati per tenere traccia degli utenti. I cookie legati agli annunci o quelli forniti dai plug-in, che consentono agli utenti di condividere contenuti sui social network con un clic, potrebbero tenere traccia della cronologia di navigazione di un utente sul web.
Cookie proprietari vs cookie di terze parti
I cookie proprietari sono generati dal sito web che state visitando. I siti web in genere crittografano le informazioni che memorizzano nei cookie, e alcuni fanno anche di più, aggiungendo ulteriori livelli di sicurezza al processo di gestione dei cookie. Mentre i cookie proprietari raramente rappresentano una minaccia, quelli di terze parti potrebbero comportare seri rischi per la privacy.
Questi ultimi sono infatti impostati da un sito web diverso da quello che state visitando. I server di terze parti sono di solito piattaforme di social media che incorporano plug-in o altri contenuti nel sito web, oppure inserzionisti che usano i banner, ad esempio, per raccogliere informazioni sugli utenti. Questi cookie sono responsabili di quegli annunci che vi inseguono per tutta la rete: quel paio di scarpe da ginnastica che avete cercato una volta in un negozio online e che ora continua a spuntare ovunque. Se questi cookie vengono utilizzati per molto tempo e su più siti web e dispositivi, consentono la creazione di profili utente completi (“profilazione”).
Mentre i cookie proprietari non sono pericolosi, quelli di terze parti possono esporre i profili degli utenti, comportando così rischi per la privacy.
Dal 1° aprile, l’Autorità francese per la protezione dei dati (CNIL) ha iniziato ad applicare le sue ultime raccomandazioni sui cookie e le linee guida aggiornate sull’utilizzo dei cookie e di altri tracker in conformità con la direttiva ePrivacy e l’RGPD. Secondo le raccomandazioni della CNIL sui cookie, qualsiasi organizzazione che opera in Francia o che si rivolge a soggetti francesi proprietari di dati deve garantire che il proprio avviso sui cookie sia conforme alle linee guida prima della scadenza.
Lo scopo è quello di consentire agli inserzionisti online e ai consumatori di acquisire informazioni e un controllo maggiori sui cookie e altre tecnologie di tracciamento. Le sanzioni possono variare da avvertimenti a multe fino a 20 milioni di euro o al 4% del fatturato globale annuo.
Mentre i grandi nomi della tecnologia pubblicitaria si sono impegnati per trovare un equilibrio tra privacy dei consumatori e personalizzazione degli annunci, Google ha annunciato la sua intenzione di rimuovere il supporto per i cookie di terze parti sul proprio browser entro il 2022. Di recente, l’azienda ha iniziato le prove di “Privacy Sandbox“, la sua tecnologia pubblicitaria progettata per sostituire i cookie di tracciamento e nata dall’idea che gruppi di persone con interessi comuni possano sostituire i singoli identificatori. Questo approccio nasconde in modo efficace gli individui “tra la folla” e utilizza l’elaborazione sul dispositivo per mantenere privata la cronologia web di una persona sul browser. Sostanzialmente, è un nuovo modo con cui le aziende possono presentare alle persone contenuti e annunci pertinenti creando grandi gruppi di persone con interessi simili.
Come cancellare i cookie e proteggersi dal tracciamento?
Certi cookie, in particolare quelli di fornitori di terze parti, sono discutibili per motivi di protezione dei dati e dovrebbero essere sempre bloccati. E anche se alcuni sono necessari per il corretto funzionamento di un sito web e per usufruire di un’esperienza personalizzata, è importante eliminarli regolarmente per mantenere solo i dati essenziali.
I cookie sono pacchetti di dati di piccole dimensioni, ma nel tempo possono accumularsi fino a diventare un numero elevato e occupare uno spazio di archiviazione significativo. Potete gestire, cancellare e bloccare i cookie nelle impostazioni di privacy del vostro browser.
Esistono diversi modi per bloccare i cookie e proteggersi dal tracciamento, ad esempio utilizzando l’opzione del browser “Non tenere traccia”. Tuttavia, si tratta solo di una raccomandazione non vincolante che gli operatori di siti web non sono obbligati a rispettare.
Gli utenti possono anche utilizzare la modalità di navigazione in incognito o privata del proprio browser. In questo modo, i cookie vengono memorizzati ma eliminati nuovamente al termine della sessione. Tuttavia, il blocco dei cookie non impedisce necessariamente il tracciamento, poiché esistono altri metodi di monitoraggio, come l’impronta digitale.
I cookie possono inoltre essere eliminati facilmente con Avira Privacy Pal per Windows. Questo strumento gratuito di Avira elimina le tracce digitali e consente di configurare un profilo utente con impostazioni personalizzate per la privacy e la protezione.
Avira Browser Safety per Firefox e Avira Safe Shopping per Chrome, Opera ed Edge sono estensioni del browser che vi aiutano a bloccare i cookie e a impedire il tracciamento. Oltre a proteggere la vostra privacy online, questi strumenti gratuiti bloccano anche i siti web di phishing, mantenendovi al sicuro online.