Cosa sono i cookie e come funzionano
Cosa sono i cookie spiegati semplice: a cosa servono, i tipi (tecnici, di profilazione, di terze parti), differenza tra cookie e sessione e cosa dice il GDPR sui cookie.
I cookie sono ovunque sul web: li accetti (o li rifiuti) decine di volte al giorno con quei banner che compaiono su ogni sito. Ma cosa sono davvero e perché esistono? In questo articolo ti spiego cosa sono i cookie, a cosa servono e cosa dice la normativa, in modo semplice e senza allarmismi.
Cosa sono i cookie in parole semplici
Un cookie è un piccolo file di testo che un sito salva nel browser dell'utente per ricordare informazioni tra una visita e l'altra, o tra una pagina e l'altra. Sono nati per risolvere un problema tecnico: il protocollo HTTP è stateless, cioè non ricorda nulla tra una richiesta e l'altra.
Senza cookie, ogni volta che cambi pagina su un sito, questo "dimenticherebbe" chi sei. I cookie permettono al sito di ricordare, ad esempio, che hai fatto login o cosa hai messo nel carrello.
A cosa servono i cookie
Gli usi legittimi e utili dei cookie sono molti:
- Mantenere il login: ricordare che sei autenticato mentre navighi.
- Carrello e-commerce: non perdere i prodotti aggiunti.
- Preferenze: lingua, tema, impostazioni che hai scelto.
- Analisi: capire come gli utenti usano il sito (in forma aggregata).
- Pubblicità: mostrare annunci basati sugli interessi (qui nascono i dubbi sulla privacy).
Come vedi, non sono "cattivi" di per sé: molti sono indispensabili per far funzionare i siti. Il problema riguarda alcuni usi specifici.
I tipi di cookie
Non tutti i cookie sono uguali. Le distinzioni più importanti:
| Tipo | A cosa serve | Richiede consenso? |
|---|---|---|
| Tecnici / necessari | Far funzionare il sito (login, carrello) | No |
| Di preferenza | Ricordare le tue scelte | Dipende |
| Analitici | Misurare l'uso del sito | Spesso sì |
| Di profilazione | Tracciare per pubblicità mirata | Sì |
Un'altra distinzione importante:
- Cookie di prima parte: impostati dal sito che stai visitando.
- Cookie di terze parti: impostati da domini diversi (es. reti pubblicitarie). Sono quelli più discussi per la privacy, e i browser li stanno progressivamente limitando.
Cookie e sessione: la differenza
Due termini spesso confusi:
- Cookie di sessione: esistono solo finché il browser è aperto, poi spariscono. Usati per cose temporanee.
- Cookie persistenti: restano salvati per un periodo definito (giorni, mesi), anche dopo aver chiuso il browser.
Cosa dice il GDPR sui cookie
Ed eccoci ai famosi banner. La normativa europea, in particolare il GDPR, regola l'uso dei cookie che trattano dati personali. In sintesi:
- I cookie tecnici necessari non richiedono consenso (servono a far funzionare il sito).
- I cookie di profilazione e tracciamento richiedono il consenso esplicito dell'utente, da raccogliere prima di attivarli.
- L'utente deve poter accettare, rifiutare e gestire le proprie scelte facilmente.
È per questo che i siti mostrano i banner: per ottenere il consenso prima di usare i cookie non necessari. Per chi sviluppa, gestire correttamente i cookie e il consenso è un obbligo legale, non un optional.
In sintesi
Un cookie è un piccolo file di testo che un sito salva nel browser per ricordare informazioni tra le visite, nato per superare il fatto che HTTP non mantiene stato. Esistono cookie tecnici (indispensabili e senza consenso) e cookie di profilazione (che richiedono consenso secondo il GDPR). Non sono "cattivi" di per sé: molti sono essenziali; la regolamentazione riguarda gli usi che trattano dati personali.
Per gli aspetti normativi, vedi GDPR per sviluppatori; per il contesto tecnico, cos'è HTTP e HTTPS.