Ogni volta che si apre una pagina web attraverso un browser e si incomincia a navigare, all’utente viene richiesto di dare il suo consenso per l’utilizzo dei cookies. Nella maggior parte dei casi, gli utenti accettano, senza sapere nel dettaglio di che cosa si stia parlando.
In parte, non li si può biasimare, perché la normativa che li regola è cambiata diverse volte, l’ultima il 10 gennaio 2022: il Garante Privacy ha modificato le modalità con cui il proprietario di un sito web deve gestire la raccolta del consenso all’installazione dei cookie e le modalità con cui far leggere l’informativa.
Chi possiede un sito deve per forza tenersi aggiornato su questi argomenti, mentre i visitatori a volte fanno fatica a capire quali sono le informazioni di navigazione a cui danno accesso. Tuttavia, è fondamentale che questa consapevolezza cresca, soprattutto quando si usa il web sul posto di lavoro. I cookie, infatti, altro non sono delle piccole tracce di dati che si lasciano sul browser con la navigazione ed è importante sapere a quali informazioni si sta permettendo al sito di avere accesso.
La loro funzione è quella di rendere la navigazione personalizzata e, di conseguenza, più piacevole. Ma i cookies sono sempre sicuri? E i siti web a cui diamo il consenso di installarli, possono sfruttare queste informazioni violando potenzialmente la privacy dell’utente?
In questo articolo, l’obiettivo è dare una risposta alle domande più comuni e approfondire l’argomento, per capire quale comportamento è preferibile mantenere in azienda e se ci sono dei cookies da bloccare per preservare la sicurezza e la riservatezza dei dati aziendali.
Indice dell'articolo
Cookies: che cosa sono e a cosa servono
Letteralmente “biscotti”, sono dei piccoli file di testo che tengono traccia delle attività che gli utenti svolgono su un sito. Il browser crea un cookie ogni volta che si visita un nuovo sito web, con l’obiettivo di registrare le azioni che il visitatore compie sulla pagina.
I cookies vengono poi rimandati al server del sito web dal browser: il sito riesce così a conoscere le preferenze dell’utente che lo sta visitando in quel momento e, alle sue successive visite, potrà adattare la navigazione in base ad esse.
La navigazione diventa così user friendly e gli utenti si rendono conto di questo processo, perché è come se il sito avesse tenuto traccia della loro visita.
Questo aspetto ha sicuramente dei vantaggi per chi naviga. Ad esempio, la pagina si ricorda le preferenze di navigazione o i dati di log-in. Sempre grazie ai cookies, i prodotti inseriti nel carrello in un e-commerce non vengono persi se si chiude il browser prima di procedere all’acquisto.
A livello di marketing, sono utili per profilare gli utenti, cioè osservare i loro comportamenti e comprendere se le strategie messe in atto fino ad ora sono state efficaci o è opportuno muoversi verso una comunicazione più mirata a specifici gruppi di utenti, accomunati da determinate caratteristiche.
Per quanto riguarda l’origine del loro nome, non è molto chiara. Probabilmente deriva da “magic cookie”, una tecnica utilizzata già negli anni Ottanta nel mondo UNIX (un ambiente operativo) per identificare un client presso un server.
Ma i cookies sono tutti uguali? No, ne esistono di diverse tipologie. Nel paragrafo successivo ne analizziamo le differenze.
La prima distinzione da fare è tra cookies di prima o di terza parte. Questa differenza riguarda l’origine dei cookies e la finalità con cui verranno utilizzati i dati raccolti.
- Cookies di prima parte: sono i cookies di cui abbiamo parlato fino ad ora. Sono creati dal server del sito web visitato dall’utente e vengono utilizzati per personalizzare l’esperienza di navigazione, recuperando le preferenze dell’utente, prodotti nel carrello ed eventuali log-in. Sono cookies che possono essere letti solo sul dominio per cui sono stati creati e non altrove, quindi le informazioni non possono essere sfruttate per mostrare all’utente delle pubblicità personalizzate su altri siti.
- Cookies di terze parti: questi, al contrario, sono creati da un server diverso e non da quello del sito che si sta visitando. Sono utilizzati principalmente per studiare le abitudini degli utenti e proporgli degli annunci pubblicitari mirati e personalizzati. Ad esempio, per chi vende un determinato prodotto è fondamentale riuscire a mostrare i suoi annunci a persone che hanno cercato qualcosa di analogo sul web. Possono essere letti non solo dal dominio in cui sono stati creati, ma da moltissimi altri siti esterni.
In generale, quindi, i cookies sono uno strumento positivo perché permettono di rendere più piacevole la navigazione. Ultimamente però, molti browser stanno bloccando l’utilizzo dei cookies di terze parti perché possono creare problematiche legate alla privacy degli utenti, in quanto loro non ne hanno il pieno controllo.
Se quando si visita un sito web dal proprio pc personale, consentire o meno l’utilizzo dei cookies è una scelta che va fatta in base alla propria discrezione, diversa è la situazione quando si lavora da un pc aziendale. Cerchiamo di capire come è opportuno comportarsi per preservare la privacy dell’azienda.
I cookies possono rendere più agevole e veloce la navigazione, per questo moltissimi navigatori acconsentono al loro utilizzo senza pensarci due volte. Questa scelta, però, non può essere fatta così a cuor leggero quando si è al lavoro e si utilizza il web per lavoro, immettendo credenziali e informazioni aziendali private.
Quando si lavora in azienda, è consigliabile tenere attivi i cookies di sessione, perché sono molto sicuri e vengono mantenuti attivi soltanto durante la sessione di navigazione, per ricordare le preferenze immesse dall’utente quando si passa da una pagina all’altra.
Al contrario, è bene disabilitare i cookies persistenti, perché questi non smettono di trasmettere dati alla fine della sessione di navigazione ma sono quasi permanenti. Sono usati, ad esempio, per mantenersi loggati su un sito e questo non è consigliabile su un computer aziendale, che potrebbe essere oggetto di un furto o utilizzato da terze persone.
In linea generale, comunque, accettare i cookies non è dannoso per il computer o il sistema informatico ma questi sono sicuramente una preda degli hacker, che possono sfruttare le informazioni raccolte dai cookies a loro vantaggio. Non è raro, infatti, che i cyber-criminali portino avanti dei furti di cookies (cookies scraping) e prendano il controllo delle sessioni di navigazione degli utenti, impossessandosi di informazioni e dati sensibili.
Per evitare di finire in situazioni spiacevoli, quando si naviga sul web da un computer aziendale è consigliabile aprire le impostazioni del browser e:
- non consentire l’utilizzo dei cookies persistenti;
- disabilitare tutte le autenticazioni con log-in automatico;
- cancellare eventuali dati di navigazione salvati in precedenza.
Per migliorare la sicurezza della tua rete informatica aziendale, consenti l’utilizzo dei cookies solo quando strettamente necessario e solo su siti che consideri affidabili. Per approfondire ulteriormente l’argomento cookies, capire bene cosa sono e quali sono tutte le soluzioni per proteggere la tua azienda da cyber-attacchi, rivolgiti sempre a professionisti del settore.
