Cosa sono i cookie? | Definizione di cookie

Un cookie HTTP memorizza le informazioni nel browser Web di un utente. I server Web generano cookie e li inviano ai browser, che quindi includono i cookie nelle future richieste HTTP.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Spiegare cosa fanno i cookie HTTP
  • Identificare i diversi tipi di cookie
  • Esplorare la relazione tra i cookie e la privacy dei dati

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cosa sono i cookie sui siti Web?

I cookie sono file di informazioni di piccole dimensioni che un server Web genera e invia a un browser Web. I browser Web memorizzano i cookie che ricevono per un periodo di tempo predeterminato o per la durata della sessione di un utente su un sito Web. Collegano i cookie pertinenti a eventuali richieste future che l'utente fa al server Web.

I cookie consentono di segnalare l'utente ai siti Web e quindi di personalizzare l'esperienza utente. Ad esempio, i siti Web di e-commerce utilizzano i cookie per sapere quale merce gli utenti hanno inserito nei loro carrelli della spesa. Inoltre, alcuni cookie sono necessari per motivi di sicurezza, come i cookie di autenticazione (vedi sotto).

I cookie utilizzati su Internet sono chiamati anche "cookie HTTP". Come gran parte del Web, i cookie vengono inviati utilizzando il protocollo HTTP.

Registrati
Sicurezza e velocità con qualsiasi piano Cloudflare

Dove vengono memorizzati i cookie?

I browser Web memorizzano i cookie in un file designato sui dispositivi degli utenti. Il browser Web Google Chrome, ad esempio, memorizza tutti i cookie in un file denominato "Cookie". Gli utenti di Chrome possono visualizzare i cookie memorizzati dal browser aprendo gli strumenti per sviluppatori, facendo clic sulla scheda "Applicazione" e facendo clic su "Cookie" nel menu a sinistra.

A cosa servono i cookie?

Sessioni utente: i cookie consentono di associare le attività svolte nei siti Web a un utente specifico. Un cookie di sessione contiene una stringa univoca (una combinazione di lettere e numeri) che corrisponde a una sessione utente con dati e contenuti pertinenti per tale utente.

Supponiamo che Alice abbia un account su un sito Web di shopping. Accede al suo account dalla home page del sito Web. Quando accede, il server del sito Web genera un cookie di sessione e invia il cookie al browser di Alice. Questo cookie indica al sito Web di caricare il contenuto dell'account di Alice, in modo che la home page possa indicare: "Benvenuta, Alice".

Alice quindi fa clic sulla pagina di un prodotto, in questo caso un paio di jeans. Quando il browser Web di Alice invia una richiesta HTTP al sito Web per la pagina di questo determinato prodotto, include il cookie di sessione di Alice con la richiesta. Poiché il sito Web ha questo cookie, riconosce l'utente come Alice, che quindi non deve accedere nuovamente quando viene caricata la nuova pagina.

Personalizzazione: i cookie consentono a un sito Web di "ricordare" le azioni o le preferenze di un utente, permettendo al sito Web di personalizzare l'esperienza di tale utente.

Se Alice si disconnette dal sito Web di shopping, il suo nome utente può essere memorizzato in un cookie e inviato al suo browser Web. La prossima volta che carica quel sito Web, il browser Web invia questo cookie al server Web, che quindi richiede ad Alice di accedere con il nome utente che ha utilizzato l'ultima volta.

Tracciamento: alcuni cookie registrano quello che gli utenti dei siti Web visitano. Queste informazioni vengono inviate al server che ha originato il cookie la volta successiva che il browser deve caricare il contenuto da tale server. Con i cookie di tracciamento di terzi, questo processo avviene ogni volta che il browser carica un sito Web che utilizza tale servizio di tracciamento.

Se Alice ha già visitato un sito Web che ha inviato al suo browser un cookie di tracciamento, questo cookie potrebbe registrare che Alice sta ora visualizzando la pagina di un paio di jeans. La prossima volta che Alice caricherà un sito Web che utilizza questo servizio di tracciamento, potrebbe visualizzare annunci di jeans.

Tuttavia, la pubblicità non è l'unico utilizzo dei cookie di tracciamento. Molti servizi di analisi utilizzano i cookie di tracciamento anche per registrare in modo anonimo le attività degli utenti. (Cloudflare Web Analytics è uno dei pochi servizi che non utilizza i cookie per fornire analisi, contribuendo a proteggere la privacy degli utenti).

Ebook
Superare le 3 principali difficoltà legate alla conformità dei dati

Quali sono i diversi tipi di cookie?

Alcuni dei tipi più importanti di cookie da conoscere includono:

Cookie di sessione

Un cookie di sessione consente a un sito Web di monitorare la sessione di un utente. I cookie di sessione vengono eliminati al termine della sessione di un utente, una volta che si disconnette dal proprio account su un sito Web o esce dal sito Web. I cookie di sessione non hanno una data di scadenza, il che significa per il browser che devono essere eliminati una volta terminata la sessione.

Cookie persistenti

A differenza dei cookie di sessione, i cookie persistenti rimangono nel browser di un utente per un periodo di tempo predeterminato, che potrebbe essere un giorno, una settimana, diversi mesi o addirittura anni. I cookie persistenti contengono sempre una data di scadenza.

Cookie di autenticazione

I cookie di autenticazione consentono di gestire le sessioni utente; vengono generati quando un utente accede a un account tramite il proprio browser. Garantiscono che le informazioni sensibili vengano distribuite alle sessioni utente corrette associando le informazioni dell'account utente a una stringa di identificazione del cookie.

Cookie di tracciamento

I cookie di tracciamento sono generati dai servizi di tracciamento. Registrano le attività degli utenti e i browser inviano questo record al servizio di tracciamento associato la prossima volta che caricano un sito Web che utilizza tale servizio di tracciamento.

Cookie zombie

Come gli "zombie" della narrativa popolare, i cookie zombie si rigenerano dopo essere stati eliminati. I cookie zombie creano versioni di backup di se stessi al di fuori della posizione di archiviazione dei cookie tipica di un browser. Usano questi backup per riapparire all'interno di un browser dopo che sono stati eliminati. I cookie zombie vengono talvolta utilizzati da reti pubblicitarie senza scrupoli e persino da autori di attacchi informatici.

Cos'è un cookie di terzi?

Un cookie di terzi è un cookie che appartiene a un dominio diverso da quello visualizzato nel browser. I cookie di terzi vengono spesso utilizzati per scopi di tracciamento. Sono in contrasto con i cookie proprietari, che sono associati allo stesso dominio mostrato nel browser dell'utente.

Quando Alice fa shopping su jeans.example.com, il server di origine di jeans.example.com utilizza un cookie di sessione per ricordare che ha effettuato l'accesso al suo account. Questo è un esempio di cookie proprietario. Tuttavia, Alice potrebbe non essere a conoscenza del fatto che anche un cookie di example.ad-network.com è memorizzato nel suo browser e sta tracciando la sua attività su jeans.example.com, anche se al momento non sta accedendo a example.ad-network.com. Questo è un esempio di cookie di terzi.

In che modo i cookie influiscono sulla privacy degli utenti?

Come descritto sopra, i cookie possono essere utilizzati per registrare le attività di navigazione, anche a fini pubblicitari. Tuttavia, molti utenti non vogliono che il loro comportamento online venga tracciato. Inoltre, gli utenti non hanno visibilità o controllo su quello che i servizi di tracciamento fanno con i dati che raccolgono.

Anche quando il tracciamento basato sui cookie non è legato al nome o al dispositivo di un utente specifico, con alcuni tipi di tracciamento potrebbe comunque essere possibile collegare un record delle attività di navigazione di un utente con la sua identità reale. Queste informazioni potrebbero essere utilizzate in diversi modi, dalla pubblicità indesiderata al monitoraggio, allo stalking o alle molestie degli utenti. (Questo non è il caso di tutti i cookie).

Alcune leggi sulla privacy, come la Direttiva ePrivacy dell'UE, trattano e disciplinano l'uso dei cookie. Ai sensi di questa direttiva, gli utenti devono fornire il "consenso informato", ovvero devono essere informati su come il sito Web utilizza i cookie e acconsentire a tale utilizzo prima che il sito Web possa utilizzare i cookie. (L'eccezione a questa regola sono i cookie "strettamente necessari" per il funzionamento del sito Web). Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE considera gli identificativi dei cookie come dati personali, quindi le sue regole si applicano anche all'utilizzo dei cookie nell'UE. Inoltre, tutti i dati personali raccolti dai cookie rientrano nella giurisdizione del GDPR.

In gran parte a causa di queste leggi, molti siti Web ora mostrano banner di cookie che consentono agli utenti di rivedere e controllare i cookie utilizzati dai siti Web.