Se siete proprietari di un sito web o utenti di Internet, probabilmente conoscete i cookie, e non quelli gustosi che si possono mangiare.
I cookie sono piccoli file di testo memorizzati su un dispositivo per raccogliere dati personali. La maggior parte dei siti web contiene qualche tipo di cookie e sono tenuti, in base alle leggi vigenti, come la legge sui cookie dell'UE, a informare l'utente attraverso un cookie banner.
Ad esempio, un cookie potrebbe tracciare gli articoli di un utente nel carrello della spesa online o l'ultima pagina visitata prima di uscire. I siti leggono questi cookie per offrire agli utenti un'esperienza più personalizzata, come riportare gli articoli nel carrello o portarli alla pagina visitata più di recente.
Queste non sono le uniche possibilità offerte dai cookie. È possibile utilizzarli per svolgere diversi compiti e non tutti i cookie fanno la stessa cosa.
Continuate a leggere per conoscere la distinzione tra cookie essenziali e non essenziali, i diversi tipi di cookie di Internet e i supercookie.
Cookie essenziali e cookie non essenziali
I cookie possono essere essenziali o non essenziali, a seconda della loro funzione. In parole povere, i cookie essenziali sono necessari per il corretto funzionamento di un sito web, mentre i cookie non essenziali di solito non lo sono.
Elenco dei cookie essenziali e dei loro usi
I cookie essenziali vengono installati automaticamente sul vostro dispositivo ogni volta che accedete a un sito web o eseguite azioni specifiche. Questi cookie sono necessari per il corretto funzionamento di un sito web.
Alcuni esempi di cookie essenziali che non richiedono il consenso dell'utente sono:
- Cookie di sessione: Questi cookie ricordano le vostre attività su un sito web. Ad esempio, consentono di mantenere l'accesso al proprio account durante la navigazione di un sito web.
- Cookie di input dell'utente (session-id): Utilizzati per tenere traccia degli elementi immessi dall'utente nel vostro sito web. Ad esempio, un cookie che ricorda le risposte a un modulo online o gli articoli nel carrello di un cliente.
- Cookie di autenticazione: Sono cookie di tracciamento che funzionano identificando gli utenti attraverso le loro credenziali di accesso. Quando un visitatore del sito web inserisce il proprio ID utente e la password (anche quando utilizza un gestore di password), questi cookie confermano l'identità dell'utente e "ricordano" le informazioni del suo account.
- Cookie di sicurezza incentrati sull'utente: Questi cookie rilevano gli errori di autenticazione e gli abusi, come l'inserimento di dati di accesso errati. Ad esempio, quando un visitatore inserisce credenziali di accesso errate, questi cookie lo rilevano e tengono traccia del numero di inserimenti errati.
- Cookie di bilanciamento del carico: Questi cookie svolgono probabilmente la funzione più elementare: collegano le informazioni tra il server web dell'utente e il vostro server web.
Elenco dei cookie non essenziali e dei loro utilizzi
Tutti gli altri cookie che non rientrano nella definizione di cookie essenziali sono considerati non essenziali. Questi cookie non essenziali possono essere installati su un dispositivo solo se l'utente vi acconsente.
Alcuni esempi di cookie non essenziali che richiedono il consenso dell'utente sono:
- Cookie analitici e di personalizzazione che tracciano l'attività degli utenti nei loro browser, consentendo ai proprietari dei siti web di capire meglio come viene utilizzato il loro sito.
- Cookie pubblicitari utilizzati per personalizzare l'esperienza pubblicitaria dell'utente sui siti web in base alla sua cronologia di navigazione.
- Cookie di tracciamento dei social network che consentono agli utenti di condividere contenuti sui social media e aiutano a collegare l'attività tra un sito web e una piattaforma di condivisione di terze parti
Consenso guidato dall'utente
Alcuni cookie vengono installati quando il visitatore sceglie le impostazioni del sito. Ad esempio, il vostro sito potrebbe includere dei videoclip o ricordare ciò che gli utenti hanno fatto nelle visite precedenti per personalizzare i contenuti del servizio. Quando un visitatore del sito web sceglie una particolare funzione, alcuni cookie vengono memorizzati: si tratta del cosiddetto consenso guidato dalla funzione o consenso guidato dall'utente.
In questi casi, il consenso potrebbe essere richiesto come parte del processo con cui l'utente conferma ciò che vuole fare o come vuole che il sito funzioni.
Questi tipi di cookie includono:
- I cookie di sessione dei lettori di contenuti multimediali (flash cookie) sono utilizzati per la durata di una sessione per memorizzare i dati tecnici necessari alla riproduzione di contenuti video o audio (ad esempio, la qualità dell'immagine, la velocità del collegamento di rete e i parametri di buffering).
- Cookie di personalizzazione dell'interfaccia utente: Si tratta di cookie che memorizzano le preferenze di esperienza dell'utente. Ad esempio, se un utente ha selezionato una combinazione di colori o una lingua preferita, questa preferenza viene salvata in un cookie di personalizzazione dell'interfaccia utente.
I cookie per i lettori di contenuti multimediali di prima parte sono considerati funzionali, ovvero non sono essenziali per l'utilizzo del sito web, ma offrono una migliore funzionalità ed esperienza del sito. Lo stesso vale per i cookie di personalizzazione dell'interfaccia utente.
Perché è importante conoscere i propri cookie
Eseguire un controllo periodico dei cookie sul vostro sito web è importante perché di recente alcuni governi hanno approvato leggi sulla privacy dei dati per proteggere la privacy dei loro cittadini dai cookie non essenziali.
Ad esempio, lo Spazio economico europeo (Unione Europea, Norvegia, Islanda, Liechtenstein), il Regno Unito e la Svizzera hanno implementato il Regolamento generale sulla protezione dei dati (GDPR), che impone requisiti rigorosi per la raccolta dei dati per i siti web che si rivolgono direttamente o indirettamente ai cittadini dell'UE.
Questi requisiti includono, tra l'altro, che il proprietario del sito web informi i visitatori dei cookie e chieda il loro consenso per il loro utilizzo.
Utilizzare Termly per soddisfare i requisiti dei cookie
Fase 1: Inserite l'uRL del vostro sito web nel nostro cookie scanner sotto
Fase 2: Esamineremo il vostro sito e classificheremo la maggior parte dei vostri cookie
Fase 3: Generiamo la tua politica sui cookie e un banner per i cookie personalizzabile
Tipi di cookie in un sito web
Esistono diversi tipi di cookie per Internet, ognuno con scopi molto diversi. Ad esempio, i cookie possono essere utilizzati per tracciare, raccogliere e memorizzare praticamente tutti i dati dell'utente.
Vediamo tutti i diversi tipi di cookie di Internet e il loro utilizzo.
Cookie di sessione (essenziali)
I cookie di sessione sono progettati per ricordare le attività dell'utente su un sito web. Senza questi cookie, un sito web non sarebbe in grado di memorizzare la cronologia di navigazione. l'utente verrebbe invece trattato come se fosse un visitatore unico ogni volta che clicca su un link.
Quando si fanno acquisti online si incontrano spesso i cookie di sessione. Questi cookie consentono di effettuare il check-out in qualsiasi momento. Se un sito di shopping online non li utilizzasse, il vostro carrello sarebbe sempre vuoto quando iniziate il processo di check-out.
In sostanza, i cookie di sessione aiutano la navigazione del sito web memorizzando le azioni dell'utente e non lo seguono dopo la chiusura della pagina web.
Cookie di prima parte o cookie persistenti (essenziali)
A differenza dei cookie di sessione, questi tipi di cookie su un sito web sono simili alla memoria a lungo termine di un sito web. I cookie di prima parte memorizzano le impostazioni dell'utente per garantire la stessa esperienza d'uso ogni volta che si rivisita un sito in futuro. Senza di essi, i siti web non sarebbero in grado di mantenere preferenze come le impostazioni dei menu, la lingua e i segnalibri interni per le sessioni di navigazione future.
I cookie di prima parte (o persistenti) consentono di effettuare tali selezioni una volta sola e di mantenerle costanti nel tempo.
La maggior parte dei cookie di prima parte scade dopo uno o due anni. Il vostro browser cancellerà questi cookie se non visitate il sito web entro il periodo di scadenza. Possono anche essere rimossi manualmente.
I cookie persistenti sono comunemente utilizzati anche per l'autenticazione degli utenti. Se disattivati, un sito non manterrebbe mai l'accesso al vostro account tra una sessione e l'altra e richiederebbe sempre di reinserire le vostre credenziali.
Purtroppo, le aziende possono anche scegliere di utilizzare cookie di prima parte per tracciare gli utenti. Questi cookie registrano dati sulla cronologia di navigazione di un utente per tutto il tempo in cui sono attivi.
Cookie di terze parti o cookie di tracciamento (non essenziali)
I cookie di terze parti sono più preoccupanti di quelli di prima parte e sono all'origine della cattiva reputazione che i cookie tendono ad avere. Invece di essere creati direttamente dalla pagina web, sono altri siti web a generare questi cookie. Di solito sono collegati a pubblicità presenti sui siti web.
Ad esempio, un sito con dieci annunci pubblicitari potrebbe generare dieci cookie, indipendentemente dal fatto che l'utente faccia clic o meno su di essi.
Gli inserzionisti e le società di analisi possono utilizzare i cookie di tracciamento per monitorare le vostre abitudini di navigazione su Internet. Grazie a questi dati, le aziende possono indirizzare all'utente pubblicità personalizzate. Si tratta delle fastidiose e fastidiose pubblicità che appaiono su Facebook o su altri siti visitati dall'utente e che mostrano contenuti pertinenti ai suoi interessi.
Cookie sicuri (non essenziali)
Questi cookie non sono così comuni come gli altri tipi di cookie di Internet. I cookie sicuri possono essere trasmessi solo se la connessione è criptata, il che generalmente significa che solo i siti web HTTPS possono inviarli.
Tuttavia, i cookie sicuri sono suscettibili di essere attaccati. Una volta presenti sul dispositivo, un hacker può sovrascriverli anche da una connessione non protetta. Pertanto, è meglio che non memorizzino informazioni sensibili.
I siti di e-commerce di solito integrano questo tipo di cookie per garantire transazioni più sicure. I cookie sicuri devono essere utilizzati anche dai siti bancari online per motivi di sicurezza.
Cookie solo HTTP (non essenziali)
Molti cookie sicuri sono anche cookie solo HTTP. Questi due elementi agiscono insieme per ridurre la suscettibilità di un cookie a un attacco cross-site scripting (XSS).
Quando si verifica un attacco XSS, un hacker inietta malware o codice dannoso in un sito web affidabile. Purtroppo, il browser non è in grado di distinguere che lo script non è affidabile. Per questo motivo, lo script può accedere ai dati del browser relativi al sito, compresi i cookie.
Fortunatamente, i cookie sicuri e i cookie solo HTTP non possono essere accessibili o influenzati dai linguaggi di scripting, proteggendoli da tali attacchi.
Gli sviluppatori hanno creato questi tipi di cookie del browser per evitare che i dati in essi memorizzati possano essere rubati o modificati dagli hacker.
Cookie Flash (non essenziali)
I cookie Flash sono un tipo di supercookie, di cui parleremo più avanti in questo articolo. Gli sviluppatori di solito utilizzano il plugin Flash per nascondere questi tipi di cookie internet e impedire che vengano rilevati dagli strumenti di gestione dei cookie del browser.
Poiché questi cookie sono disponibili per la maggior parte dei browser, non si ottengono molti vantaggi in termini di sicurezza utilizzando browser diversi per scopi diversi. Come altri super cookie, i flash cookie possono contenere 100KB di dati, rispetto ai soli 4KB dei cookie normali, noti anche come cookie HTTP.
Cookie zombie (non essenziali)
Questi cookie sono molto simili ai cookie flash. La differenza è che i cookie zombie possono ricrearsi se vengono eliminati. Possono farlo avendo dei backup memorizzati al di fuori della cartella dei cookie del browser.
I giochi online a volte utilizzano i cookie zombie per impedire ai giocatori di barare. Purtroppo, però, gli hacker possono anche utilizzarli per installare software dannoso sui dispositivi.
Cosa sono i Supercookies?
Come suggerisce il nome, i supercookie hanno una funzione diversa e più sinistra rispetto ai normali cookie.
È possibile adottare diverse misure per evitare di essere tracciati dai cookie regolari. Ad esempio, è possibile cancellare i dati di navigazione e i cookie, bloccare i cookie dal browser e cancellare automaticamente i cookie dopo ogni sessione di navigazione. Tuttavia, queste misure non funzionano con i supercookie perché tecnicamente non sono cookie. Non vengono memorizzati nel browser come i normali cookie.
I provider di servizi Internet (ISP) installano i supercookie inserendo un'intestazione di identificazione univoca (UIDH) nella connessione HTTP dell'utente. A causa della loro posizione tra il dispositivo e il server di connessione, gli utenti sono impotenti contro di essi. Non è possibile eliminare i supercookie perché non sono memorizzati sul dispositivo e i software di blocco degli annunci o degli script non possono bloccarli.
I supercookie sono molto pericolosi perché hanno un grande potenziale di violazione della privacy. La maggior parte dei cookie è collegata a un solo sito web e non può essere condivisa. Al contrario, l'uIDH di un utente può essere condiviso con qualsiasi sito web e potrebbe contenere una moltitudine di dati sulle sue abitudini in Internet.
Ancora più preoccupante, la Electronic Frontier Foundation (EFF) osserva che gli inserzionisti possono utilizzare i supercookie per ricreare i cookie eliminati e collegarli a quelli nuovi sul dispositivo dell'utente. La EFF afferma inoltre che un UIDH può essere collegato ai dati delle app in uscita.
l'insieme di queste informazioni può creare un quadro molto dettagliato della cronologia Internet di un utente.
I supercookie contengono solitamente i metadati dell'utente. I metadati sono informazioni sulla richiesta dell'utente, come il sito che sta cercando di visitare e l'ora del tentativo. Tuttavia, i supercookie possono includere anche altri tipi di dati.
Conoscere i diversi tipi di cookie, da quelli essenziali di sessione ai supercookie invasivi, è fondamentale per proteggere la privacy dei vostri utenti e rimanere conformi alle leggi globali sulla protezione dei dati. In qualità di proprietario di un sito web, è vostra responsabilità identificare quali cookie utilizza il vostro sito e garantire che il consenso sia ottenuto in modo appropriato, ove richiesto.
Termlygestione del consenso Platform può aiutarvi a scansionare, categorizzare e gestire i cookie, fornendo agli utenti un modo chiaro per fare scelte informate sui loro dati.
