Avete presente quando entrate in un sito e-commerce e inserite degli articoli nel carrello, ma nonostante la sessione si interrompa, ritrovate gli articoli sempre lì? Tutto ciò è possibile grazie ai cookie, ovvero piccoli frammenti di “codice” pronti a raccogliere i dati riguardanti gli utenti e che vengono mandati dal sito web al server per raccogliere maggiori informazioni sulle attività che l’utente compie sulle pagine web. Ogni qualvolta che il dispositivo dell’utente tenta di entrare nello stesso sito, il server gli rimanda i cookie in modo da riconoscere la sua attività anche a distanza di tempo e a sua volta rimandargli informazioni personalizzate sulla base delle sue sessioni. Lo scopo dei cookie è essenzialmente migliorare la navigazione degli utenti sul web e mostrare esclusivamente advertising al quale la persona può essere interessata, evitando un inutile bombardamento di pubblicità non specifico.
Così descritti i cookie non sembrano poi così negativi. Molti infatti pensano che la loro presenza sul web determini un furto di informazioni personali. In realtà senza i cookie un sito web non potrebbe funzionare “correttamente”: ad esempio, i siti con aree riservate come i social network, home banking o più semplicemente la casella di posta elettronica “non ricorderebbero nessuna delle tue azioni compiute durante le tue sessioni online”
Esistono tre tipologie di cookie: i cookie di sessione sono quelli più sicuri, in quanto il loro unico scopo è ricordare l’attività dell’utente nel momento in cui entra nel sito. Al termine della sessione, il cookie smette di funzionare. Ciò non accade invece con i cookie persistenti: la loro memoria è più duratura e non si disperde alla chiusura della sessione. Ciò consente ad esempio ai siti e-commerce di salvare gli articoli inseriti in un carrello anche per molto tempo. Infine, esistono gli evercookie (o cookie zombie), che si comportano in maniera differente rispetto alle due precedenti tipologie. Essi infatti sono in grado di autoreplicarsi anche nel caso in cui questi vengano eliminati, in quanto rimane qualche piccola particella salvata in memoria che sarà in grado di rigenerare tutto il cookie anche quando la cache viene svuotata, come nel caso di programmi di riproduzione video sul browser.Qual è dunque il motivo che dovrebbe spingere gli utenti a non accettare i cookie? In realtà in problema non è costituito da quest’ultimi, bensì dalla navigazione su siti sconosciuti o sospetti che richiedono il salvataggio dei nostri dati. In questo caso i cookie potrebbero risultare fortemente dannosi per il computer e supportare l’attività malevole da parte di malintenzionati. Da soli infatti i cookie non possono danneggiare in alcun modo il computer dell’utente, anche grazie ad una severa normativa che ormai da qualche anno li accompagna. La legge italiana vigente infatti prevede che le informazioni ricavate dalla profilazione dell’utente possono essere utilizzate solo nel caso in cui quest’ultimo ha acconsentito espressamente all’utilizzo di questi dati. Da ciò deriva anche l’obbligo da parte di chi utilizza i cookie di informare l’utente sulla presenza e dell’uso che ne verrà fatto.