Un'introduzione ai cookie del browser

All'inizio degli anni '90, i gestori di siti web hanno deciso che avevano bisogno di un modo per ricordare i dati degli utenti, e così è nato il cookie. I cookie del browser, noti anche come cookie http, sono piccoli file di testo che vengono depositati sul tuo computer mentre visiti un sito web. A seconda della tua attività su internet, potresti avere dozzine o persino centinaia di essi memorizzati sul tuo computer.

Questi cookie informatici sono stati al centro di controversie sin dalla loro introduzione. I difensori della privacy li considerano un modo intrusivo per gli inserzionisti di tracciare l'attività degli utenti e promuovere annunci e prodotti, mentre i proprietari dei siti web affermano che offrono un modo conveniente per gli utenti di mantenere le loro preferenze del sito, credenziali e impostazioni per migliorare la loro esperienza online.

Cosa sono i cookie?

Un cookie è un piccolo frammento di dati o codice che viene memorizzato su un browser web quando un utente visita un sito web. Il cookie contiene informazioni sull'attività della persona su quel sito web, come le sue preferenze, lo stato di accesso e il contenuto del carrello della spesa. La prossima volta che l'utente visiterà lo stesso sito web, riconoscerà il cookie e ingloberà i dati memorizzati.

Come aiutano i cookie gli utenti di internet?

Hai mai visitato un rivenditore online e aggiunto articoli al tuo carrello, per poi allontanarti dal sito? In molti casi, se ritorni sul sito il giorno successivo, i tuoi articoli saranno ancora lì così non dovrai ripetere il tuo lavoro. Tuttavia, nel bene o nel male, potresti anche essere sommerso da annunci pubblicitari nei giorni successivi che promuovono quegli articoli o prodotti simili.

Un altro vantaggio del modo in cui funzionano i cookie è che è più facile autenticarsi su un sito web durante le visite ripetute. Questo perché il cookie memorizzato nel tuo browser ha un identificativo unico; una volta che ti sei loggato una volta, il cookie ricorda le tue informazioni di accesso dalla sessione precedente.

I cookie possono anche essere utilizzati per personalizzare la tua esperienza adattando i contenuti che ricevi. Ad esempio, un sito di notizie online potrebbe suggerire articoli simili a quelli su cui hai cliccato in passato, o un negozio online potrebbe suggerire un prodotto che complementa uno dei tuoi acquisti precedenti.

Come funziona un cookie del browser?

Il codice HTML o JavaScript di molti siti web include frammenti di codice che istruiscono il browser dell'utente a creare un nuovo cookie o recuperarne uno esistente. Il server del sito web fornisce al browser i dettagli per creare un cookie, come il suo nome e la data di scadenza. Altri dettagli nel cookie possono includere informazioni tecniche sul tipo e sulla versione del browser dell'utente o sull'indirizzo IP, il che garantisce l'ottimizzazione del sito web per ogni browser o dispositivo informatico. I cookie salvati vengono poi utilizzati per ricreare la stessa esperienza utente futura per l'utente.

Quali sono i diversi tipi di cookie?

• I cookie di sessione sono temporanei; vengono memorizzati su un dispositivo solo durante la sessione di navigazione effettiva. Sono utilizzati per mantenere le informazioni mentre l'utente accede al sito e vengono eliminati una volta chiuso il browser web.
• I cookie persistenti rimangono su un dispositivo anche dopo la chiusura del browser. I cookie persistenti hanno date di scadenza e vengono eliminati solo allora. Sono utilizzati per memorizzare informazioni per visite future, come credenziali di accesso e altre informazioni personali che identificano l'utente.
• I cookie di parte si dividono in due tipi. I cookie di prima parte sono accessibili e utilizzati solo dal sito web che li ha creati. I cookie di terze parti sono spesso utilizzati dalle reti pubblicitarie per tracciare la cronologia di navigazione di un utente. Questi cookie di tracciamento sono utilizzati per cose come l'analisi dei siti web, l'analisi mirata ad e l'integrazione dei social media. Questo li rende ottimi strumenti per il marketing digitale.
• I cookie zombie sono spesso utilizzati dalle reti pubblicitarie e dalle aziende di analisi per tracciare il comportamento online e fornire annunci pubblicitari mirati. Sono talvolta chiamati super cookie perché sono difficili da rimuovere da un dispositivo una volta salvati. A causa della loro natura più permanente, sono spesso utilizzati per creare profili a lungo termine per utenti ignari.

Dove vengono salvati i cookie del browser su un dispositivo?

I cookie vengono salvati in una cartella sul dispositivo dell'utente. La posizione della cartella dipende dal browser web che ha creato i cookie e dal sistema operativo del dispositivo.

Anche se è possibile trovare i cookie sul proprio computer utilizzando uno strumento di navigazione dei file come l'Esplora File di Microsoft, generalmente non è consigliabile eliminarli o modificarli in questo modo, poiché ciò può creare problemi con i siti web e i servizi che ne dipendono. Invece, utilizza la funzionalità di gestione dei cookie all'interno del browser, come descritto di seguito.

I cookie del browser sono sicuri?

In generale, i cookie del browser sono sicuri. Non possono infettare il tuo computer con cose come virus, malware o ransomware, quindi un'applicazione antivirus non segnalerà i cookie nel tuo sistema. Tuttavia, i cookie zombie o i cookie di tracciamento di terze parti possono essere presi di mira da alcune applicazioni spyware. Dopo tutto, questi cookie permettono ad altri di spiarti.

Anche i cookie possono presentare problemi di privacy per i dispositivi utilizzati da più utenti, come quando i membri di una famiglia condividono un laptop o un singolo computer di aula è utilizzato da molti studenti. Poiché potrebbe non esserci modo di differenziare i contenuti per i diversi individui, un utente potrebbe accedere alle informazioni personali di qualcun altro che utilizza il dispositivo.

Inoltre, i cookie possono essere manipolati da attori di minacce esperti. Ad esempio, un attaccante potrebbe rubare un cookie e usarlo per impersonare qualcun altro su un sito web e accedere al suo account. I cookie possono essere utilizzati per eseguire attacchi di scripting tra siti (XSS) e per eseguire codice malevolo sul computer di un utente che visita il sito web.

Un numero crescente di normative governative ora include requisiti per i cookie. Ad esempio, il GDPR richiede alle organizzazioni di ottenere il consenso dell'utente prima di utilizzare i cookie per raccogliere i loro dati personali. Come posso impedire al mio browser di memorizzare i cookie?

Come posso eliminare i cookie dal mio browser?

Tutti i principali browser rendono facile cancellare i cookie. Ecco i passaggi per Microsoft Edge e Google Chrome.

Microsoft Edge

Fai clic sui tre puntini (…) nell'angolo in alto a destra della finestra del browser e seleziona Settings:

Nella pagina delle Impostazioni, seleziona Privacy, ricerca e servizi e scorri verso il basso fino a Cancella dati di navigazione. Quindi scegli quali dati vuoi cancellare:

Google Chrome

Se utilizzi il browser Chrome, fai clic sui tre puntini (…) nell'angolo in alto a destra e seleziona Impostazioni. Nella finestra Impostazioni, seleziona Privacy e sicurezza, scorri verso il basso fino a Cancella dati di navigazione e seleziona la casella Cookie e altri dati dei siti:

Come posso impedire che i cookie vengano memorizzati sul mio computer?

Se vuoi evitare i cookie del browser caso per caso, prendi in considerazione queste opzioni:

• Utilizza la Modalità Incognito quando usi il tuo browser web. Questa modalità impedirà alla cronologia delle ricerche e ai cookie di rimanere sul tuo computer.
• Utilizza un server proxy per mantenere la tua identità anonima; tutte le richieste passeranno attraverso il server proxy invece di andare direttamente al sito web. I server proxy possono essere configurati per bloccare o rimuovere i cookie eliminando l'intestazione dei cookie da una richiesta prima di inoltrarla al sito web.
• Installa una delle molte estensioni per browser disponibili oggi sul mercato che ti aiuteranno a gestire o bloccare i cookie.

In alternativa, puoi disabilitare completamente l'uso dei cookie nelle impostazioni del browser. Ecco i passaggi per Edge e Chrome.

Microsoft Edge

Vai a Impostazioni > Cookie e autorizzazioni dei siti e specifica le tue preferenze per la gestione dei cookie:

Chrome

Vai alla schermata delle impostazioni di Privacy and Security, dove puoi scegliere di bloccare tutti i cookie o solo quelli di terze parti:

Conclusione

Ora che capisci come funzionano i cookie, i vantaggi che offrono e i rischi che comportano, puoi prendere decisioni informate su come desideri gestirli sui tuoi browser. Naturalmente, se cambi idea su una delle impostazioni descritte qui, puoi facilmente modificare le tue preferenze.

FAQ

Come cancellare i cookie su dispositivi iPhone e Android?

Per gli utenti iPhone, aprire Impostazioni > Safari > Cancella dati siti e cronologia per rimuovere tutti i cookie e i dati di navigazione. Per un controllo più selettivo, andare su Impostazioni > Safari > Avanzate > Dati dei siti per visualizzare ed eliminare i cookie da siti specifici. Su dispositivi Android, aprire Chrome, toccare il menu a tre punti, andare su Impostazioni > Privacy e sicurezza > Cancella dati di navigazione, quindi selezionare “Cookie e dati dei siti” e l'intervallo di tempo desiderato. La maggior parte dei browser mobili offre anche modalità di navigazione in incognito o privata che non salvano i cookie dopo la fine della sessione. Comprendere la gestione dei cookie mobili è fondamentale per mantenere la privacy e la sicurezza, specialmente quando si accede a dati aziendali sensibili da dispositivi personali. Data Security That Starts with Identity significa controllare come le tue credenziali e i modelli di accesso vengono tracciati su tutti i tuoi dispositivi.

Quali sono i rischi per la sicurezza dei cookie del browser?

I cookie del browser possono esporre le organizzazioni a diversi rischi per la sicurezza come il dirottamento di sessione, attacchi cross-site scripting (XSS) e il tracciamento non autorizzato degli utenti. Le minacce più gravi coinvolgono l'intercettazione dei cookie di sessione su reti non protette, permettendo agli aggressori di impersonare utenti legittimi e accedere a sistemi sensibili. I cookie di tracciamento di terze parti creano rischi per la privacy costruendo profili dettagliati del comportamento degli utenti su più siti web, esponendo potenzialmente le attività aziendali ai concorrenti. I cookie persistenti che memorizzano token di autenticazione possono diventare passività per la sicurezza se i dispositivi vengono compromessi o condivisi. Inoltre, i cookie possono perdere informazioni sensibili attraverso attacchi di cross-site request forgery (CSRF), dove siti malevoli ingannano i browser facendo richieste non autorizzate a servizi legittimi. Le organizzazioni devono implementare politiche sui cookie sicure che includano flag HTTPOnly e Secure, audit regolari dei cookie e l'educazione degli utenti sulla gestione dei cookie per minimizzare questi rischi.

Come abilitare i cookie in Chrome per gli utenti aziendali?

Chrome per ambienti aziendali di solito ha i cookie abilitati per impostazione predefinita, ma gli amministratori possono controllare il comportamento dei cookie attraverso Group Policy o le politiche di Chrome Enterprise. Per abilitare manualmente i cookie, vai su Impostazioni di Chrome > Privacy e sicurezza > Cookie e altri dati dei siti, quindi seleziona “Consenti tutti i cookie” o “Blocca i cookie di terze parti in modalità Incognito” per una sicurezza equilibrata. Per le implementazioni aziendali, gli amministratori IT dovrebbero configurare la politica “DefaultCookiesSetting” per consentire i cookie bloccando al contempo i tracker di terze parti potenzialmente dannosi. I permessi specifici per i cookie dei siti possono essere gestiti attraverso le politiche CookiesAllowedForUrls e CookiesBlockedForUrls per un controllo granulare sulle applicazioni aziendali critiche. Ricorda che politiche sui cookie troppo restrittive possono interrompere le legittime applicazioni aziendali e i sistemi di single sign-on. La chiave è trovare il giusto equilibrio tra sicurezza e funzionalità – consente i cookie per le tue applicazioni aziendali fidate bloccando il tracciamento non necessario sul web aperto.

Come configurare le impostazioni dei cookie per la sicurezza aziendale?

La sicurezza dei cookie aziendali richiede un approccio multilivello che combina politiche del browser, controlli di rete e formazione degli utenti. Inizia implementando le politiche di Chrome Enterprise o Microsoft Edge for Business che impongono impostazioni sicure dei cookie in tutta l'organizzazione, inclusa la disabilitazione dei cookie di terze parti per impostazione predefinita e la richiesta di trasmissione sicura per i cookie di autenticazione. Configura i tuoi sistemi di Identity Management per utilizzare i flag HTTPOnly e Secure per i cookie di sessione, impedendo l'accesso JavaScript e garantendo la crittografia in transito. Implementa un'auditoria regolare dei cookie attraverso strumenti di sicurezza che monitorano i modelli di utilizzo dei cookie e identificano potenziali rischi o violazioni delle politiche. Stabilisci politiche sui cookie chiare che definiscano quali siti possono impostare cookie, quanto tempo vengono conservati e quando devono essere cancellati. Considera il dispiegamento di browser o estensioni del browser focalizzati sulla privacy che offrono un controllo aggiuntivo dei cookie per ambienti ad alta sicurezza. Più importantemente, forma i tuoi utenti a riconoscere i rischi per la sicurezza legati ai cookie e a capire quando cancellarli, specialmente quando lavorano con dati sensibili o utilizzano dispositivi condivisi. Una gestione intelligente dei cookie fa parte di una strategia comprensiva di sicurezza dell'identità.

Come risolvere i problemi di accesso legati ai cookie?

I problemi di accesso legati ai cookie derivano tipicamente da cookie bloccati, sessioni scadute o problemi di compatibilità del browser che impediscono il corretto funzionamento dei sistemi di autenticazione. Inizia verificando se i cookie sono abilitati per il sito specifico che riscontra problemi – molte applicazioni aziendali richiedono i cookie per la gestione delle sessioni e falliranno silenziosamente se bloccati. Elimina i cookie esistenti per il sito problematico per rimuovere dati di sessione corrotti o in conflitto, poi tenta di accedere nuovamente. Verifica che il tuo browser non stia bloccando i cookie di terze parti se l'applicazione utilizza autenticazione federata o sistemi di single sign-on che si affidano alla condivisione di cookie tra domini. Per gli ambienti aziendali, controlla se il software di sicurezza o le politiche di rete interferiscono con la funzionalità dei cookie, in particolare su reti aziendali con filtri di contenuto rigorosi. Disabilita temporaneamente le estensioni del browser per escludere conflitti con i flussi di autenticazione. Se i problemi persistono su più browser, è probabile che il problema risieda nella configurazione dei cookie dell'applicazione piuttosto che nelle impostazioni del browser. Documenta messaggi di errore specifici e output della console del browser per aiutare il supporto IT a diagnosticare configurazioni errate della politica dei cookie lato server. Ricorda che la sicurezza basata sull'identità dipende da una gestione affidabile delle sessioni, quindi i problemi relativi ai cookie possono trasformarsi in problemi di accesso più ampi.