I cookie sono piccoli frammenti di testo, normalmente costituiti da lettere e/o numeri, che vengono inviati dal sito web visitato e memorizzati dal software (ad esempio un browser web) installato sul dispositivo utilizzato dall’utente per la navigazione. I cookie vengono poi ritrasmessi al predetto sito web alla successiva visita dell’utente.
I cookie permettono di memorizzare informazioni riguardo le visite effettuate da un utente ad un sito web e rappresentano una tecnologia molto utile, perché ad esempio permettono il funzionamento dei siti web, rendendoli più efficienti, e forniscono informazioni utili ai gestori dei siti. Senza i cookie, o altre tecnologie assimilabili, i siti web non avrebbero modo di “ricordare” le informazioni sui visitatori, come ad esempio quanti articoli l’utente ha inserito nel carrello della spesa o se ha effettuato o meno il log-in.
I cookie sono classificabili in base a:
- durata: cookie di sessione o persistenti
- provenienza: cookie di prima parte o di terze parti;
- finalità: cookie tecnici, analitici o di profilazione.
I cookie che scadono alla fine di una sessione del browser (normalmente quando un utente chiude il proprio browser) sono definiti cookie di sessione e sono utili, ad esempio, per memorizzare l’ordine d’acquisto di un utente oppure per scopi di sicurezza, come quando si accede al proprio internet banking o all’account webmail. I cookie che, invece, vengono memorizzati per un periodo di tempo più esteso (tra una sessione e l’altra) sono detti cookie persistenti e sono utili, ad esempio, per ricordare le preferenze degli utenti o per proporre pubblicità mirata.
La definizione di prima parte o terze parti fa riferimento al sito web o al dominio che installa il cookie. I cookie di prima parte sono installati direttamente dal sito web che l’utente sta visitando, mentre i cookie di terze parti sono installati da un dominio differente da quello che l’utente sta visitando, ad esempio nel caso in cui il sito web incorpori elementi provenienti da altri siti, come immagini, plugin di social media o pubblicità.
È opportuno specificare che le finalità solitamente assolte da un cookie possono essere realizzate anche tramite altre tecnologie assimilabili, tra cui l’utilizzo di determinate funzionalità che consentono di identificare i dispositivi in modo da poter analizzare le visite a un sito web. Questa informativa, infatti, si applica a qualsiasi tecnologia che memorizza o accede alle informazioni presenti sul dispositivo dell’utente. Potrebbero rientrare in questa categoria, ad esempio, l’archiviazione locale HTML5, i Local Shared Objects (anche chiamati flash cookie) e le tecniche di fingerprinting. In particolare, il fingerprinting del dispositivo è una tecnica che consiste nel combinare una serie di informazioni al fine di identificare univocamente un particolare dispositivo. Esempi delle informazioni che il fingerprinting del dispositivo può rilevare, associare od evincere includono:
dati derivanti dalla configurazione di un dispositivo;
- dati desumibili dall’uso di particolari protocolli di rete;
- JavaScript;
- informazioni sugli header HTTP, informazioni sull’orologio;
- font installati;
- plugin installati nel browser.
D’ora innanzi quando si parlerà di cookie, in questa definizione si riterranno comprese anche le altre tecnologie assimilabili.