Riepilogo

I cookie sono file di testo memorizzati su un personal computer da un browser web. Quando si visita un sito Web, il sito Web potrebbe voler conoscere alcune informazioni sull'utente in modo che l'utente possa visitarlo nuovamente (forse hai selezionato le preferenze o effettuato l'accesso al tuo account personale). In sostanza, i cookie evitano agli utenti la fatica di inserire ripetutamente informazioni.

Tuttavia, ci sono problemi di privacy con queste operazioni. Si prega di leggere questo articolo per saperne di più.


introduzione

Al giorno d'oggi, navigando in rete, ci imbattiamo spesso in finestre di dialogo che chiedono di accettare tutti i cookie. Forse leggi attentamente la politica sulla privacy dei cookie, ma la maggior parte delle persone la accetta senza pensarci.

Potresti aver sentito che i cookie sono associati al miglioramento dell'esperienza dell'utente. Spesso personalizzano il contenuto del sito in base alle tue preferenze, ad esempio memorizzando gli articoli in un carrello degli acquisti online mentre hai altre sessioni aperte.

Questo articolo approfondirà i pro, i contro e i lati oscuri dei cookie.


Un cookie è un piccolo file memorizzato da un computer per conto di un sito web e non è un vero e proprio cookie. Il nome è stato dato dal programmatore Lou Montulli dopo un'altra struttura computazionale chiamata biscotto magico.​

Perché il computer memorizza questo file? Ci sono molte ragioni per questo: in generale, i cookie aiutano il server di un sito web a ricordarsi di te. Quando utilizzi un sito web, eseguirai alcune operazioni, come il passaggio alla modalità oscura o l'accesso, e queste operazioni verranno registrate dal computer. Quindi ritrasmette le informazioni al sito Web alla visita successiva.


Supponiamo che tu visiti il ​​sito Web a tema tasso del miele preferito da tutti, ilovehoneybadgers.com. Offre tantissime opzioni di personalizzazione (come cambiare il carattere in Comic Sans o cambiare il colore dello sfondo). Un cookie che registra queste preferenze verrà inserito sul tuo computer. Quindi accedi a un altro sito di visualizzazione di mammiferi e chiudi il browser. Dopo essere tornato nuovamente su ilovehoneybadgers.com, il sito web ricaricherà le tue preferenze personali in base ai cookie.

Questo è un cookie permanente. Persiste anche se chiudi il browser (a differenza dei cookie di sessione, che vengono distrutti all'uscita). Anche questo è un cookie proprietario e viene creato dal sito web che stai visitando (ilovehoneybadgers.com in questo caso)


Come avrai intuito, il creatore dei cookie di terze parti non è il dominio host. Supponiamo che ilovehoneybadgers.com e un altro sito Web visitato offrano entrambi annunci agli utenti e che gli annunci provengano dallo stesso fornitore, il cui codice è scritto nelle pagine di entrambi i domini.

Quando visiti qualsiasi sito web, il fornitore creerà cookie di terze parti per il tracciamento. Quindi, quando utilizzi lo stesso codice per navigare in altri siti sul Web, riconoscono e pubblicano gli stessi annunci. In sostanza, creano profili per il targeting monitorando le abitudini di navigazione degli utenti.

Pertanto i cookie di terze parti sono anche detti cookie di tracciamento.


➠ Vuoi iniziare un viaggio nella valuta digitale? Benvenuto nell'acquisto di Bitcoin su Binance!


Cookie diversi hanno composizioni diverse. Come mostrato nei due esempi principali della sezione precedente, i cookie sono un tipo di dati generale. Diamo un'occhiata a un esempio di vita reale: se hai effettuato l'accesso ad Ask Academy, il tuo browser visualizzerà i cookie del sito web. Ti consente di pubblicare domande e risposte senza dover accedere ripetutamente.

In Google Chrome, puoi accedere ai tuoi cookie andando su Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti. Nel browser Firefox, i cookie possono essere gestiti in Preferenze > Privacy e sicurezza > Cookie e dati dei siti (nota: dovresti utilizzare Storage Viewer per vedere il contenuto effettivo).

Se approfondisci il contenuto del cookie che Binance Academy fornisce al momento dell'accesso (ovvero decodificato utilizzando questo strumento), vedrai quanto segue:

Dati trasmessi al sito Web quando il sito Web viene visitato. Un cookie verrà creato dopo l'accesso riuscito.


Non molto complicato, vero? Non ci sono quasi informazioni personali qui (e non sono condivise con altri domini). I numeri che vedi sono timestamp, uno indica quando il cookie è stato emesso e l'altro indica quando il cookie è scaduto. Vedrai anche l'editore, il nome utente, il ruolo (utente o moderatore) e le stringhe relative all'autenticazione.

I cookie di solito hanno questo sistema di valori-chiave integrato al loro interno. Tieni presente che molti siti Web ora forniscono ID utente. Dopo la visita di un singolo utente, il server recupererà le informazioni rilevanti dal database e adatterà di conseguenza l'esperienza dell'utente.

Se abiliti la richiesta di cancellare la cronologia di navigazione, generalmente vedrai l'opzione per cancellare i cookie. Ciò non causerà alcun danno significativo ai dati del sito. Tuttavia, noterai che dovrai reinserire tutte le informazioni di accesso quando accedi a un sito Web che fornisce nuovamente cookie.


Il lato oscuro dei biscotti

Come mostra l’esempio sopra, i cookie stessi non causano danni. Nella maggior parte dei casi, i cookie proprietari possono semplificare le operazioni dell'utente, ma è necessario essere consapevoli dei potenziali rischi per la privacy dei cookie. Possono raccogliere grandi quantità di dati personali, quindi norme rigorose sulla protezione dei dati come il Regolamento generale sulla protezione dei dati (GDPR) richiedono che molti siti Web rispettino le sue linee guida.

I cookie di terze parti rappresentano un grande punto dolente per le persone preoccupate per la propria impronta digitale. Non c'è dubbio che gli annunci online basati sui contenuti che hai letto o guardato possano essere inquietanti. Hai mai notato i pulsanti “condividi” dei social media sul tuo sito web? Anche senza interagire con loro, possono restituire al fornitore informazioni sulle attività dell'utente.

Spesso esponiamo inconsapevolmente dati sensibili, il che non è mai una buona cosa (vedi anche Device Fingerprinting: come sei esposto). Gli raccoglitori di dati potrebbero non impegnarsi in analisi dannose, ma potrebbero vendere i dati degli utenti ad altri soggetti malintenzionati con secondi fini.


La disabilitazione di tutte le tipologie di cookie comporterà una pessima esperienza di navigazione. Tuttavia, è difficile trovare un motivo per non disabilitare i cookie di terze parti. La disabilitazione riduce il rischio di esfiltrazione dei dati. Se un sito web richiede che i cookie siano abilitati prima di potervi accedere, puoi attivarli temporaneamente.

Il modo più semplice per impedire i cookie di terze parti è inviare una richiesta Do Not Track. Questo non funziona molto bene perché non stai utilizzando una barriera tecnica avanzata, stai solo chiedendo al sito di non personalizzare il contenuto. È come implorare un ladro di non impossessarsi della tua proprietà. I siti web spesso ignoreranno questa richiesta. Inizialmente ci si aspettava che il “Do Not Track” diventasse un requisito obbligatorio, ma la misura non ha avuto successo.

Al giorno d'oggi, molti browser bloccano i cookie per impostazione predefinita (controlla le impostazioni del tuo browser). Se il blocco del browser non riesce, sono disponibili plug-in ed estensioni del browser (come Privacy Badger e Ghostery) che possono essere utilizzati per bloccare il tracciamento.


Riassumere

Non consideriamo necessariamente i cookie una piaga di Internet. Se hai letto gli altri nostri articoli nella categoria Sicurezza, sai quanto è facile che le informazioni personali vengano divulgate senza che tu te ne accorga.

Oggi i cookie proprietari sono parte integrante dell’ambiente online e rivestono una grande importanza. Memorizzano le informazioni nei personal computer e ottimizzano l'esperienza dell'utente. Tuttavia, i cookie di terze parti non hanno nulla a che fare con gli interessi dell'utente, ma servono piuttosto entità di data mining. Puoi bloccare facilmente la maggior parte dei cookie di terze parti tramite un plug-in del browser.