Guida ai cookie, i biscotti informatici che profilano gli utenti

Iscriviti alla newsletter

Sono chiamati simpaticamente cookie, ma spesso sono tutt’altro che piacevoli, anche se si rivelano utilissimi per la profilazione degli utenti per finalità di marketing. I cookie informatici esistono quasi da quando esiste Internet ed è importante capire come funzionano, sia in qualità di utenti del web – per mantenere al sicuro i nostri dati online – sia come proprietari o gestori di siti, viste le loro finalità. In un periodo in cui c’è grande attenzione sulla privacy e sulle problematiche legate all’utilizzo dei cookie, soprattutto quelli di terza parte, è quanto mai necessario allora cercare di capire qualcosa in più su queste tracce digitali, per scoprire che cosa sono davvero e a cosa servono questi biscottini.

Che cosa sono i cookie

I cookie web, chiamati anche Internet cookies, browser cookie o più semplicemente e per antonomasia cookie, sono dei tracker identificativi usati dalle applicazioni web lato server per salvare e recuperare informazioni lato client attraverso un header aggiuntivo presente in una richiesta (Cookie:) o risposta (Set-cookie:) HTTP.

Per questo vengono anche definiti tecnicamente “cookie HTTP” e, come gran parte del Web, vengono inviati utilizzando il protocollo HTTP. Ogni cookie è una coppia chiave-valore insieme a una serie di attributi che controllano quando e dove servono le informazioni, impostate in un’intestazione HTTP o tramite l’interfaccia JavaScript che definisce anche la loro “scadenza”. I browser Web memorizzano i cookie che ricevono per un periodo di tempo predeterminato o per la durata della sessione di un utente su un sito Web, allegando i relativi cookie a eventuali future richieste dell’utente al server web.

Tecnicamente, i cookie sono piccoli file di testo contenenti dati univoci che consentono di identificare un computer sulla Rete, e in genere includono un identificatore univoco e un nome di sito – a volte può contenere anche informazioni di identificazione personale come nome, indirizzo, e-mail o numero di telefono, se l’utente ha fornito tali informazioni a un sito web.

In termini più pratici, si tratta quindi di file testuali di piccole dimensioni, che contengono generalmente lettere e numeri, creati dai siti web visitati e memorizzati su ogni tipo di dispositivo tecnologico connesso alla Rete (pc desktop, tablet, smartphone, altro device mobile o strumenti dell’Internet of Things) per due motivi principali:

  • Memorizzare le preferenzedegli utenti e migliorare la loro esperienza di fruizione di un sito o di un app, salvando i dati di navigazione.
  • Analizzare il trafficoverso quel sito e tracciare il comportamento di navigazione degli utenti.

Quando visitiamo un sito web, il browser fornisce un cookie da archiviare in un file apposito, inserito nella cartella sul disco rigido: alla visita successiva allo stesso sito web, il browser restituirà il cookie per identificare l’utente, caricando quindi il sito Web con un’esperienza personalizzata.

Un esempio semplice e comune di cookie è la compilazione automatica dei campi account (nome utente e password) su un sito, o ancora la memorizzazione dei prodotti inseriti in carrello anche dopo aver chiuso il browser (per ritrovarli successivamente).

Il significato dei cookie informatici

Scendendo un po’ nelle spiegazioni tecniche, un cookie è una porzione di dati memorizzata nel browser che viene utilizzata per mantenere lo stato e altre informazioni necessarie a un sito Web per eseguire le sue funzionalità. Questo piccolo viene memorizzato sul computer degli utenti e le informazioni che contiene viaggiano avanti e indietro tra il browser e il sito web.

I cookie sono quindi garanti dell’esperienza online di un utente, perché possono rendere i siti web più personalizzati e funzionali e migliorare quindi l’esperienza di navigazione degli utenti. Come detto, infatti, possono essere utilizzati per ricordare le preferenze della persona, come la lingua o la posizione, in modo che non debba impostarle nuovamente ogni volta che visita il sito web, ma anche lo stato di accesso (per verificare se l’utente è già loggato, ad esempio) e le informazioni di navigazione (come le pagine visitate o le ricerche effettuate).

Nonostante la loro dimensione minima, questi biscottini svolgono pertanto un ruolo cruciale nel funzionamento del web come lo conosciamo: senza di essi, solo per dirne una, saremmo trattati come nuovi visitatori ogni volta che visitiamo un sito web. E ciò significherebbe, di conseguenza, dover reinserire le credenziali ogni volta che visitiamo un sito, o dover riempire il nostro carrello da capo ogni volta che torniamo su un sito di e-commerce.

Ma i cookie non si limitano a rendere la nostra vita online più comoda: alcuni sono necessari per motivi di sicurezza, come i cookie di autenticazione e altri aiutano i siti Web a essere informati sulle preferenze e sulle scelte degli utenti. In tal senso, svolgono un ruolo chiave nel fornire contenuti personalizzati, perché possono memorizzare le nostre preferenze di lingua, i prodotti che abbiamo visualizzato o i contenuti che abbiamo letto, permettendo ai siti di assicurare a ogni visitatore un’esperienza più personalizzata e pertinente.

Proprio per queste caratteristiche, gli inserzionisti nel digital marketing utilizzano i cookie per tracciare l’attività degli utenti sui siti, in modo da indirizzare meglio gli annunci. Sebbene questa particolare pratica venga solitamente offerta per fornire un’esperienza utente più personalizzata, alcune persone la considerano anche un problema di privacy, un aspetto su cui si è concentrata molto l’attenzione negli ultimi anni (spingendo anche a vari cambiamenti da parte dei colossi hi-tech).

A cosa servono i cookie

Il primo compito dei cookie è di mantenere un utente connesso al sito: grazie a questi tracker, si possono memorizzare le preferenze personali per ogni sito visitato, salvare le interazioni precedenti, identificare l’accesso a un account, rendere più operativi i siti, caricare più velocemente le pagine, raccogliere dati statistici sul comportamento dei visitatori e offrire contenuti pertinenti a livello locale.

Questi biscotti digitali sono in grado di memorizzare dati personali – ad esempio indirizzo IP, nome utente, identificatore univoco o indirizzo email – ma possono potenzialmente anche contenere altri dati non personali, come ad esempio le impostazioni di lingua o le informazioni sul tipo di dispositivo usato dall’utente. Inoltre, i cookie possono anche contenere Id di tracciamento come gli Id pubblicitari e l’Id utente.

Più specificamente, ci sono varie tipologie di cookies informatici che svolgono specifiche funzioni, e in particolare per gestire sessioni, personalizzazione e tracciamento.

  • Sessioni

Questi cookie permettono di associare l’attività del sito web a un utente specifico, grazie a una stringa univoca (una combinazione di lettere e numeri) che abbina una sessione utente con dati e contenuti rilevanti per quell’utente. In tal modo, consentono al sito di riconoscere gli utenti e ricordare le loro informazioni di accesso e preferenze individuali. Se l’utente Max, ad esempio, accede al suo account su un sito di e-commerce, il server del sito genera un cookie di sessione univoco e lo invia al suo browser; questo cookie permette al sito di “ricordare” Max, caricando automaticamente il contenuto del suo account e dandole il benvenuto con un caloroso “Bentornato, Max”.

Ma il ruolo dei cookie non si ferma qui: quando Max visita una pagina di prodotto, il suo browser invia una richiesta al sito, includendo il suo cookie di sessione. Questo permette al sito di riconoscere Max e di mantenere la sua sessione attiva, evitando la necessità di effettuare nuovamente l’accesso.

  • Personalizzazione

I cookie non solo ci “ricordano”, ma “ricordano” anche le nostre azioni e preferenze, e così consentono ai siti web di personalizzare la nostra esperienza, offrendoci contenuti e annunci pubblicitari mirati.

Ad esempio, se Max visualizza determinati prodotti o sezioni di un sito, i cookie possono utilizzare queste informazioni per creare annunci mirati che potrebbero interessargli; e se Max si disconnette, il suo nome utente può essere memorizzato in un cookie, permettendo al sito di accoglierlo con “consapevolezza” (e con il nome utente) alla successiva visita.

  • Tracciamento

I cookie non solo “ricordano” chi siamo e cosa facciamo, ma anche dove andiamo. Alcuni cookie, noti come cookie di tracciamento, registrano i siti web che visitiamo e inviano queste informazioni al server che ha originato il cookie; con i cookie di tracciamento di terze parti, questo processo avviene ogni volta che il browser carica un sito web che utilizza quel servizio di tracciamento.

Ad esempio, se Max ha visitato in precedenza un sito che ha inviato al suo browser un cookie di tracciamento, questo cookie potrebbe registrare che Max sta ora visualizzando una pagina di prodotto per i jeans. Questo potrebbe portare Max a vedere annunci di jeans la prossima volta che visita un sito che utilizza lo stesso servizio di tracciamento.

I cookie di tracciamento non vengono utilizzati solo per la pubblicità: molti servizi di analisi li utilizzano per registrare in modo anonimo l’attività dell’utente, fornendo ai siti web preziose informazioni sul comportamento degli utenti e sulle prestazioni del sito.

Come funziona la memorizzazione dei cookie

Di base, ogni browser memorizza i cookie in un file designato sul dispositivo degli utenti – ad esempio, se utilizziamo Google Chrome, tutti i cookie vengono memorizzati in un file chiamato “Cookie”, e possiamo visualizzare i cookie memorizzati dal nostro browser aprendo gli strumenti di sviluppo di Chrome, cliccando sulla scheda “Applicazione” e poi su “Cookie” nel menu a sinistra.

La memorizzazione locale dei cookie non è solo vantaggiosa per noi, ma anche per gli sviluppatori web, perché libera spazio di archiviazione sui server del sito web e permette così ai siti web di personalizzare i contenuti senza dover investire in costosi server e spazi di archiviazione, risparmiando denaro sulla manutenzione del server e sui costi di archiviazione.

Non tutti i cookie, tuttavia, sono necessari o desiderabili. I cookie di terze parti, ad esempio, vengono utilizzati per scopi pubblicitari e analitici, tracciando i nostri movimenti online e le nostre ricerche su Internet. Anche se non sono dannosi come un virus, potremmo non gradire l’idea che la nostra privacy venga compromessa e le nostre informazioni vendute agli inserzionisti. Per proteggere la nostra privacy online, possiamo disabilitare i cookie di terze parti o adottare altre piccole “soluzioni” per impedire alle aziende di monitorare il nostro utilizzo online, garantendo una maggiore protezione della nostra privacy.

Le tipologie di cookie web: quanti e quali sono

Esistono varie tipologie di cookie, quindi, che si distinguono sulla scorta delle loro caratteristiche. La differenza maggiore è quella tra proprietari e di terze parti, in base a chi opera la richiesta di installazione.

Per la precisione:

  • I cookie proprietari o di prima parte sono impostati dal dominio del sito host, quello che l’utente sta visitando e che visualizza nella barra degli indirizzi; può leggerli soltanto quel sito e, solitamente, servono ai proprietari delle pagine per salvare dettagli come le password degli utenti, che così avranno successivamente un accesso più semplice e rapido agli account. Generalmente, questi cookie sono più sicuri, a condizione che si navighi su siti Web affidabili o che non siano stati compromessi da una recente violazione dei dati o da un attacco informatico.
  • I cookie di terze parti sono creati da un sito differente e ospitati da quello che l’utente sta visitando; il dominio che imposta i cookie è proprietario di alcuni dei contenuti, ad esempio annunci o immagini, che li utilizza per effettuare pubblicità mirata. I cookie di terze parti consentono agli inserzionisti o alle società di analisi di monitorare la cronologia di navigazione di un individuo sul Web su qualsiasi sito che contenga i loro annunci; in seguito al giro di vite legislativo sulla protezione dei dati, consentire ai cookie di terze parti di accedere al tuo browser è ora facoltativo in molti Paesi e stati. Oggi, la maggior parte dei cookie di terze parti non ha alcun impatto diretto sulla nostra esperienza di navigazione, poiché molti browser hanno già iniziato a eliminarli gradualmente (Google ha annunciato la fine dei cookie di terze parti in Chrome entro il 2024), e molti siti web funzionano ancora efficacemente e ricordano le preferenze dell’utente senza utilizzare cookie di terze parti.

Alcuni esperti aggiungono altre due categorie, ovvero:

  • I cookie zombie, che sono una forma di cookie persistenti di terze parti, installati in modo permanente sui computer degli utenti. A volte chiamati anche “flash cookie” o “supercookie”, sono estremamente difficili da rilevare e da rimuovere per l’utente medio: hanno infatti la capacità unica di riapparire dopo essere stati “eliminati” dal computer perché creano delle proprie versioni di backup al di fuori della tipica posizione di archiviazione dei cookie di un browser e utilizzano questi copie backup per anche dopo l’eliminazione (proprio come gli zombie della letteratura e del cinema horror). Come altri cookie di terze parti, i cookie zombie possono essere utilizzati dalle società di analisi web per tenere traccia della cronologia di navigazione di individui unici (o per vietare loro l’accesso ai contenuti), ma sono più comunemente utilizzati da reti pubblicitarie senza scrupoli e persino da aggressori informatici, che se ne servono per infettare il sistema con virus e malware.
  • I cookie essenziali sono al momento sinonimo del pop-up che ci chiede di impostare o confermare le preferenze sui cookie quando visitiamo per la prima volta un sito web. Sono cookie di sessione proprietari, necessari per eseguire il sito Web o i servizi richiesti online (come ricordare le credenziali di accesso).

Un’altra distinzione importante è quella tra:

  • Cookie persistenti, salvati sul computer dell’utente fino alla scadenza impostata in origine o alla cancellazione manuale. Tramite questi tracker i siti riconoscono automaticamente gli utenti che accedono al sito (o eventuali altri utenti che impiegano il medesimo computer), che comunque hanno possibilità di gestire le preferenze ed eventualmente rifiutare i cookies attraverso le impostazioni del browser.
  • Cookie di sessione, che si cancellano quando l’utente chiude il browser e quindi non vengono memorizzati in modo persistente sul dispositivo. Sono biscotti temporanei, strettamente limitati alla trasmissione di identificativi di sessione che sono necessari per consentire l’esplorazione sicura ed efficiente del sito, senza dover quindi ricorrere ad altre tecniche informatiche che potrebbero essere potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.

Quali sono i principali cookies sul Web

La lista di questi preziosi tracker si completa poi con una classificazione ancora più specifica, che individua almeno una decina di varianti, suddivise in due grandi categorie:

  • Cookie tecnici, richiesti da alcuni sistemi informatici e necessari all’utente per autenticarsi, usufruire di contenuti multimediali o per impostare una lingua di navigazione.
  • Cookie non tecnici, usati per finalità di profilazione e marketing, che a loro volta si raggruppano in base alle funzioni, che a loro volta possono essere raggruppati in:

L’elenco completo dei cookie informatici si suddivide pertanto in:

  • Cookie di autenticazione, che aiutano a gestire le sessioni utente; vengono generati quando un utente accede a un account tramite il proprio browser, garantendo che le informazioni sensibili siano fornite alle sessioni utente corrette attraverso l’associazione delle informazioni sull’account utente a una stringa identificativa del cookie.
  • Cookie di funzionalità, che consentono di utilizzare le funzionalità fondamentali di un sito web (come ad esempio preferenza della lingua, visualizzazione di notizie locali eccetera). In genere migliorano le prestazioni e la funzionalità di un sito Web e, addirittura, alcune feature del sito potrebbero non essere disponibili senza l’utilizzo e l’accettazione di tali cookie.
  • Analytics, i cookie usati per raccogliere e analizzare informazioni statistichesugli accessi e/o le visite al sito web, misurando parametri quali numero di visite a una pagina, tempo trascorso su una pagina o momento di abbandono del sito. Chiamati anche performance cookie, raccolgono dati che, associati ad altre informazioni (come le credenziali inserite per l’accesso ad aree riservate), possono in alcuni casi servire a profilare l’utente (in particolare abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate e così via).
  • Widgets, componenti graficidi una interfaccia utente di un programma, che facilita l’interazione dell’utente con il programma stesso. Ne sono esempi i cookie di Facebook o Twitter.
  • Advertising, i cookie utilizzati per fare pubblicitàall’interno di un sito. Chiamati anche cookie di targeting, creano un profilo dell’utente in base ai suoi interessi, alla cronologia delle ricerche e agli elementi visualizzati, quindi condividono tali informazioni con altri siti Web, in modo che possano inviare alla persona prodotti e servizi pertinenti. È per questo motivo che, se ricerchiamo ad esempio sneakers online su Google, dopo non troppo tempo saremo “bombardati” da annunci sui social media o nei banner ads relativi a questa tipologia di scarpe o ad articoli pertinenti, come calzini eccetera.
  • Web beacons, frammenti di codice che consentono a un sito di trasferire o raccogliere informazioni attraverso la richiesta di un’immagine grafica. Possono servire a più scopi, come l’analisi dell’uso dei siti, attività di controllo e reportistica sulle pubblicità e personalizzazione di pubblicità e contenuti.

Infine, per limitarci sempre soltanto alle tipologie più note e utili ai nostri fini, ricordiamo l’esistenza di magic Cookie e HTTP Cookie

  • Biscotti magici o magic cookie è un’espressione della vecchia informatica, antecedente al moderno concetto di “cookie” che utilizziamo oggi, che si riferisce a pacchetti di informazioni inviati e ricevuti senza modifiche ai dati. Più precisamente, sono token di dati che consentono ai server e ai browser Web di comunicare, specialmente all’interno di un network interno aziendale, e in origine servivano ai programmatori Unix per autenticare e tracciare gli utenti in un sistema. dati memorizzati nei magic cookie sono crittografati e, in circostanze normali, solo il server che ha creato il cookie può leggere i dati.
  • I cookie HTTP sono la versione più moderna del “magic cookie”, creata per la navigazione Internet contemporanea, progettati specificatamente per il web e progenitori di tutti i cookie di cui abbiamo parlato.

Dal punto di vista tecnico, invece, i tracker possono avere la forma di browser o HTTP cookie, oppure usare tecnologie di tracciamento meno conosciute, come i local storage objects (Lso) o flash cookie, i software development kits (Sdk), i pixel tracker (o pixel gif), i pulsanti “mi piace” e gli strumenti di condivisione social nonché le tecnologie di fingerprinting.

Proprio i fingerprint sono ritenuti una delle forme più aggressive di cookie traccianti: sono piccoli frammenti di informazioni che variano a seconda delle caratteristiche dell’utente (dal dispositivo posseduto ai font installati) e permettono di generare un identificatore unico che può essere utilizzato per far corrispondere un utente attraverso i siti web. Inoltre, a differenza di quanto avviene con i classici cookie, gli utenti non possono cancellare le attività passive legate al fingerprinting, e quindi non hanno controllo sulle modalità di raccolta delle loro informazioni.

La storia dei cookie web e le applicazioni in digital marketing

La storia dei cookie inizia negli anni ’90, in un periodo di rapida evoluzione e innovazione nel campo dell’informatica. Per la precisione, secondo le ricostruzioni più affidabili il “papà” di questa tecnologia sarebbe Lou Montulli, ingegnere che lavorava per Netscape Communications, che nel 1994 inutì che la Rete aveva bisogno di un modo per tenere traccia delle interazioni degli utenti (e in particolare per controllare se i lettori fossero nuovi o di ritorno), così da rendere l’esperienza online più fluida e personalizzata

Il termine “cookie” deriva da “magic cookie”, che come detto in programmazione descrive un pacchetto di dati che viene inviato e poi restituito invariato, e questo è esattamente ciò che fanno i cookie: vengono inviati dal sito web al nostro browser, che li memorizza e li restituisce al sito ogni volta che lo visitiamo.

Dopo la loro introduzione, i cookie hanno rapidamente guadagnato popolarità, e negli ultimi trenta anni hanno permesso ai siti web di “ricordare” gli utenti, rendendo possibile la creazione di carrelli della spesa online, la personalizzazione dei contenuti e l’autenticazione degli utenti. Sono pertanto parte integrante e fondamentale del sistema del Web, e anzi secondo Ratko Vidakovic, fondatore della società di consulenza AdProfs, “senza cookies non esisterebbe l’ecosistema pubblicitario che vediamo oggi”.

L’industria dell’advertising online e dell’adtech fa infatti largo uso dei cookie in ogni fase, dalla pianificazione delle campagne al targeting, fino alla misurazione e all’attribuzione delle vendite.

L’utilizzo di tutti i tracker a fini pubblicitari è stata finora una delle modalità più redditizie per il comparto, perché perché questi pacchetti di dati permettono di alimentare la consegna di annunci mirati entro pochi secondi dall’apertura di un sito web da parte dell’utente e, soprattutto, consentono di monitorare specificamente i contenuti a cui accedono gli utenti e come questi si comportano, tracciando gli indirizzi Ip dinamici del loro dispositivo o altre informazioni similari.

A partire da questo tracciamento si crea un profilo che consente di classificare l’utente all’interno di uno specifico cluster, così da poter indirizzare pubblicità profilata e mirata. In sintesi, queste informazioni sono preziose perché permettono di creare la domanda, “inducendo i consumatori a desiderare prodotti e servizi di cui non conoscevano l’esistenza”.

Ma con la crescente popolarità dei cookie sono emerse anche preoccupazioni sulla privacy, che mettono sotto stretta osservazione soprattutto i cookie di terze parti, usati spesso per tracciare il comportamento degli utenti attraverso diversi siti, verso cui si sono sollevate perplessità e criticità relative alla protezione dei dati e alla privacy online.

In risposta a queste preoccupazioni, nel corso degli anni sono state introdotte diverse leggi e regolamentazioni per proteggere la privacy degli utenti, come la Direttiva ePrivacy o il GDPR dell’UE o leggi statali negli Stati Uniti. Restando al nostro continente, ad esempio, gli utenti devono fornire un “consenso informato” – devono essere informati su come il sito web utilizza i cookie e acconsentire a tale utilizzo – prima che il sito web possa utilizzare i cookie (ad eccezione dei cookie “strettamente necessari” per il funzionamento del sito web stesso); inoltre, in UE gli identificatori dei cookie sono considerati come dati personali e di conseguenza sottoposti a regole di applicazione molto specifiche, che interessano anche tutti i dati personali raccolti attraverso i “biscotti”. È proprio per queste leggi che praticamente tutti i siti mostrano banner sui cookie che consentono agli utenti di esaminare e controllare i cookie utilizzati al loro interno.

I limiti dei cookie: non solo rischi per la sicurezza e la privacy

I cookie sono una parte integrante del web e continuano a svolgere un ruolo fondamentale nel rendere l’esperienza online più fluida e personalizzata. Eppure, è impossibile non citare le preoccupazioni che riguardano il loro utilizzo e che, nonostante gli innegabili benefici, rendono importante valutare la serie di limiti e criticità, soprattutto in termini di privacy e sicurezza.

C’è poi un altro aspetto tecnico che riguarda l’evoluzione e i limiti tecnologici dei cookie: con l’avvento di nuove tecnologie e l’evoluzione del web, il ruolo dei cookie sta cambiando e, ad esempio, l’aumento della popolarità del web mobile ha reso i biscotti meno efficaci per il tracciamento degli utenti. Allo stesso tempo, nuove tecnologie come il Local Storage e l’IndexedDB stanno offrendo alternative ai cookie per la memorizzazione dei dati sul lato client.

Ben più pressante è il problema della sicurezza: anche se i cookie non possano trasportare o installare malware sui computer, possono essere sfruttati da criminali informatici. Ad esempio, nel novembre 2010 il worm Koobface ha sfruttato i cookie relativi a Facebook per rubare credenziali e accedere agli account delle vittime, mentre nel maggio 2011 un bug zero-day di Internet Explorer è stato utilizzato per dirottare i cookie di sessione attraverso tattiche di ingegneria sociale e ancora, nel luglio 2011, un attacco a numerosi siti di e-commerce ha utilizzato un malware che cercava cache Internet, cookie e cronologie di navigazione per rubare credenziali di accesso e altri dati.

Infine, ci sono le (complesse) implicazioni sulla privacy degli utenti e già da tempo si levavano cori sulle possibili criticità dell’utilizzo dei cookie in relazione alla trasmissione dei dati personali e al tracciamento delle abitudini di navigazione; ad esempio, tra il  1996 e il 1997 i cookie furono oggetto delle udienze della Federal Trade Commission degli Stati Uniti e l’Internet Engineering Task Force (IETF) ha formato un gruppo di lavoro speciale per affrontare le specifiche dei cookie, determinando successivamente che i cookie di terze parti non erano consentiti, o almeno abilitati per impostazione predefinita. Lo standard più recente, aggiornato nel 2011, consente l’uso di cookie di terze parti, ma gli utenti possono scegliere di non accettarli.

Per affrontare i problemi di privacy, è stato introdotto il meccanismo di intestazione “Do Not Track (DNT)” per i browser che, quando abilitato, avvisa che gli utenti non desiderano essere tracciati e che qualsiasi tracciamento o tracciamento degli utenti tra siti deve essere disabilitato. Mozilla Firefox è stato il primo browser a implementare questa funzionalità, seguito da Internet Explorer, Safari, Opera e Google Chrome.

Ma in che modo i cookie influiscono sulla privacy dell’utente? Come descritto sopra, i cookie possono essere utilizzati per registrare l’attività di navigazione, anche a fini pubblicitari, e spesso gli utenti non hanno (o almeno non avevano) consapevolezza o controllo su ciò che i servizi di tracciamento fanno con i dati che raccolgono. Anche quando il tracciamento basato sui cookie non è legato al nome o al dispositivo di un utente specifico, con alcuni tipi di tracciamento potrebbe essere comunque possibile collegare un record dell’attività di navigazione di un utente con la sua reale identità. Queste informazioni potrebbero essere utilizzate in diversi modi, dalla pubblicità indesiderata al monitoraggio, allo stalking o alle molestie degli utenti – ovviamente, questo non è il caso di tutti gli utilizzi dei cookie.

I cookies e Google: le ultime evoluzioni

Per trent’anni, praticamente, i cookie (soprattutto di terze parti) hanno rappresentato la pietra angolare della pubblicità su Internet e hanno consentito alle società di mettere a segno enormi guadagni, ma la situazione sta cambiando (più o meno) improvvisamente.

I primi segnali sono arrivati nel 2017, quando il browser Safari ha iniziato a bloccare i cookie di tracciamento di terze parti, seguito nel 2019 da Firefox, fino ad arrivare alla decisione di Google, che ha annunciato a inizio anno l’intenzione di fermare definitivamente questi tracker su Chrome, il browser più usato al mondo (circa due terzi di marketshare).

È stato Justin Schuh, direttore di Google Engineering per Chrome, a chiarire le mosse di Mountain View, che ha bloccato i tracker cross-website per garantire una maggiore protezione della privacy e una maggiore sicurezza della navigazione degli utenti.
Secondo le parole di Schuh, riportate anche dal Sole 24 Ore, l’azienda sta mettendo in campo una “strategia per riprogettare gli standard del web, per renderlo predefinito per la privacy. C’è stata molta attenzione sui cookie di terze parti perché certamente sono uno dei meccanismi di tracciamento, ma questo è solo un meccanismo di tracciamento e lo chiamiamo così perché è quello a cui le persone prestano attenzione”.

Inoltre, Google sta lavorando in modo attivo “su tutto l’ecosistema, così che browser, editori, sviluppatori e inserzionisti abbiano l’opportunità di sperimentare nuovi meccanismi, testare se funzionano bene in varie situazioni e sviluppare implementazioni di supporto, tra cui la selezione e la misurazione degli annunci, la prevenzione del denial of service (DoS), anti-spam/frode e l’autenticazione federata”.

Il primo effetto concreto è arrivato nel 2020, quando Chrome ha iniziato a limitare il “cross-site tracking” e la condivisione di dati non protetti introducendo un nuovo sistema di tagging che integra l’etichetta SameSite per esplicitare come vanno considerati e trattati i cookie, imponendo che quelli etichettati per l’uso di terze parti siano accessibili solo tramite una connessione HTTPS. Senza indicazione dell’attributo, Chrome considera tali tracker come solo first party e dunque non distribuibili mediante siti esterni.

La Privacy Sandbox di Google

Questo è il primo passo del progetto Privacy Sandbox, un’iniziativa più ampia che punta a sostituire i cookie con una tecnologia API “open web”, credibile e realizzabile per il targeting e il tracking delle conversioni, creata per proteggere la privacy degli utenti e, allo stesso tempo, per consentire agli inserzionisti di tracciarli all’interno del browser senza la condivisione dei loro dati.

Si tratta quindi di un sistema che mette fine al targeting individuale per promuovere un targeting per gruppi di utenti, così da impedire abusi di vario genere e salvaguardare la visualizzazione di contenuti pubblicitari.
Prima di capire cosa possono fare le aziende in questo nuovo contesto, è comunque bene chiarire quali possono essere gli effetti della decisione di Google.

Il primo punto, cruciale, è non tutti i cookie stanno scomparendo: i cookie first party, creati dal dominio visitato da un utente per ricordarne carrelli della spesa o account utente, non sono influenzati dall’abbandono e, anzi, vedono aumentare il loro valore come fonte di dati per adattare gli annunci alle persone.

All’interno del mercato pubblicitario, ciò potrebbe comportare un ulteriore spostamento di potere, come nota sempre il Financial Times: “si passerebbe dall’Internet aperta, dove un tempo prosperava l’adtech – e i cookie tracciavano l’attività degli utenti tra i siti – a domini più chiusi che hanno dati dettagliati sui loro utenti diretti”. Tale mondo chiuso si estende da piccoli rivenditori o editori, che potrebbero chiedere agli utenti di registrarsi o pagare abbonamenti, a grandi piattaforme come Facebook o Google, che contengono enormi quantità di dati sui propri utenti.

E non manca chi mette in risalto il ruolo giocato da Google, che dovrebbe andare a rafforzare il suo potere di mercato, rendendo Chrome un intermediario quasi indispensabile per gli inserzionisti che necessitano di dati per indirizzare con precisione gli annunci e monitorarne l’efficacia.

Le tre vie per un futuro cookieless

A dover trovare nuove soluzioni in vista dell’obsolescenza dei cookie di terze parti nel tempo sono inserzionisti, vendor, aziende ad tech focalizzate sul retargeting e tutti coloro il cui business si basa sulle performance, oltre ovviamente quanti si sono affidati a cookie di terze parti non sicuri o al fingerprinting.

Un articolo di Engage individua tre scenari possibili per chi deve cambiare strategia e continuare ad acquisire ancora prospect e connettersi con il proprio target.

  1. Utilizzo di altre fonti di dato

È abbastanza prevedibile pensare che la fine dei cookie di terze parti renderà più importanti altre fonti di dato, come i dati di seconde parti (o i dati di login): ciò significa che gli inserzionisti “dovranno fare maggiore affidamento agli editori e stringere ancora di più le relazioni con publisher premium per garantire che gli standard di brand safety e le esigenze di targeting contestuale siano soddisfatte”.

In questo scenario, i “brand dovranno riprendere il controllo e sfruttare meglio i loro dati di prima parte incentivando l’autenticazione degli utenti sul proprio sito o app tramite contenuti di valore, programmi di fidelizzazione” e altro, “assegnando al consumatore un unique user ID al momento dell’autenticazione” per avere “una visione chiara dei comportamenti e delle azioni di quell’utente cross-sessione e cross-device”. Inoltre, diventa fondamentale analizzare i trend e gli insight per la pianificazione delle proprie campagne.

  1. Sviluppo di partnership con i “big tech”

Le big company come Google, Facebook e Amazon (che insieme fagocitano oltre il 70 per cento dei ricavi della pubblicità digitale) saranno sempre più necessarie per i brand, in un ambiente vincolato dalle nuove normative sulla privacy, perché offrono i migliori set di dati proprietari. Quindi, “identificare e rivolgersi a questi canali permetterà ai marchi di continuare ad innovare e ad erogare pubblicità targettizzata e coinvolgente al giusto pubblico”.

  1. Targeting contestuale

L’ultima strada indicata dall’articolo è l’utilizzo del targeting contestuale “per abbinare gli annunci a parole chiave e inserirli così in un contesto pertinente al proprio prodotto”. Tale soluzione è favorita dall’uso del Machine Learning e delle tecnologie basate su Intelligenza Artificiale, che “forniscono una comprensione più accurata dei contenuti e permettono di ottenere una maggiore granularità targettizzando i metadati dei video, i titoli le descrizioni, le parole chiave e persino ai commenti all’interno e all’esterno dei contenuti”, e permettono al targeting contestuale “di andare più a fondo su cosa i consumatori cercano attivamente quando sono a caccia di qualche cosa”, così da fornire messaggi più personalizzati.

Il caso della Tv di Stato dei Paesi Bassi

Proprio di targeting contestuale parla il sito Professione Reporter, che racconta un caso di successo di brand che ha deciso di rinunciare preventivamente ai cookies (e a quello che l’articolo definisce “l’impero di Google e dei cookies”): si tratta della Nederlandse Publieke Omroep, la tv pubblica dei Paesi Bassi (come dire, la nostra Rai o la BBC), che dal 2018 ha adottato una cookie policy rivoluzionaria.

Dopo l’introduzione del GDPR varato dall’Unione Europea per proteggere i dati personali e la privacy, la TV olandese ha deciso che “i visitatori dei suoi siti non sarebbero stati più costretti a dire sì o no ai cookies” e, a differenza di quanto accade quasi nella totalità dei casi, “saltare la nota sulla privacy non sarebbe stato considerato un ok al tracciamento, ma un no”.

Il 90 per cento degli utenti ha scelto il no, indicandolo direttamente o saltando l’opzione, ma questo non ha significato un disastro per i ricavi pubblicitari di Npo – nonostante uno studio di Google che sostiene che “rinunciare ai cookies avrebbe ridotto del 50 per cento le entrate per gli avvisi pubblicitari” – e in questo 2020 ha deciso di rinunciare del tutto ai cookies, affidandosi non più al programmatic advertising tramite Google, ma al contextual advertising servito dall’agenzia locale Ster.

Il risultato, storia di questi mesi, è che i guadagni pubblicitari dell’azienda sono saliti notevolmente, anche dopo lo shock del Coronavirus, e Npo ha scoperto “gli avvisi pubblicitari serviti agli utenti che rifiutavano i cookies avevano portato gli stessi o più alti ricavi degli avvisi serviti agli utenti che avevano detto sì ai cookies”.

In termini concreti, dall’inizio del 2020 i visitatori dei siti Npo non vengono tracciati: solo “in gennaio e febbraio i ricavi ricavi da pubblicità digitale sono cresciuti del 62 e del 79 per cento, rispetto agli stessi mesi dell’anno precedente, e perfino durante i successivi mesi del Coronavirus sono cresciuti a doppia cifra”.

La spiegazione è semplice: adesso Nederlandse Publieke Omroep “incassa tutto ciò che gli inserzionisti spendono per pubblicare sulle sue pagine, mentre prima lasciava un’importante fetta dei ricavi nelle mani di bunch middlemen, il gruppo degli intermediari (data management platform, demand-side platform, supply-side platform)”.

Verso un futuro senza cookie?

Siamo ancora in una situazione in evoluzione e non è chiaro ancora come avverrà l’abbandono dei cookie per il tracciamento e che impatto avrà questo cambiamento, e la stessa Privacy Sandbox di Google ha subito molti cambiamenti e rallentamenti rispetto alle intenzioni iniziali.

Di certo, è arrivato il tempo iniziare a guardare ai dati in modo diverso e prepararsi a questo futuro cookieless: per non perdere terreno, i brand dovranno sviluppare nuove competenze, programmare sistemi per misurare l’audience e l’efficacia di una campagna pubblicitaria ed essere in grado di coinvolgere nel modo più efficace possibile i consumatori.

Uno dei più evidenti effetti del nuovo approccio lo notiamo in Google Analytics 4 che, rispetto alla precedente versione Universal, utilizza i cookie e le tecnologie per l’analisi in maniera meno invasiva e invadente, più orientata al rispetto della privacy (e delle leggi, soprattutto con le ultime variazioni). In particolare, ora – come si legge nella specifica pagina del servizio – Google Analytics utilizza una serie di cookie per raccogliere informazioni e segnalare statistiche sull’utilizzo del sito senza identificare personalmente i singoli visitatori di Google; il cookie principale utilizzato da Google Analytics si chiama ‘_ga’ e consente a un servizio di distinguere un visitatore da un altro e dura 2 anni. Qualsiasi sito che implementa Google Analytics, inclusi i servizi Google, utilizza il cookie “_ga” e ciascuno di essi è unico per la proprietà specifica, quindi non può essere utilizzato per tracciare un determinato utente o browser su siti Web non correlati.

A chi servono i cookies e come usarli su un sito

Da quanto scritto appare sufficientemente chiaro che praticamente tutti i siti web utilizzano i cookie e che tutti ne traggono benefici: dalle grandi piattaforme di social media ai piccoli blog, i cookie sono infatti uno strumento essenziale per fornire un’esperienza utente fluida e personalizzata.

Le aziende di marketing digitale sono tra i principali utilizzatori di cookie, che servono per tracciare il comportamento degli utenti online, capire i loro interessi e abitudini di navigazione, e quindi fornire annunci pubblicitari mirati. Questo processo, noto come “targeting comportamentale“, è alla base di gran parte della pubblicità online.

Anche i motori di ricerca, come Google, li utilizzano per fornire risultati di ricerca più pertinenti, mentre le piattaforme di e-commerce li utilizzano per tenere traccia dei prodotti nel carrello degli utenti e offrire suggerimenti personalizzati.

Più in dettaglio, esistono molti motivi per cui un sito web dovrebbe utilizzare i cookie, tra cui ad esempio:

  • Migliorare l’esperienza di navigazione. I cookie possono essere utilizzati per memorizzare le preferenze degli utenti, come la lingua o la posizione, in modo da offrire un’esperienza più personalizzata agli utenti. Ad esempio, un sito web di e-commerce può utilizzare i cookie per memorizzare la lingua preferita di un utente in modo che la pagina di destinazione sia visualizzata nella lingua corretta.
  • Migliorare la funzionalità del sito. I cookie possono essere utilizzati per memorizzare le informazioni di navigazione, come le pagine visitate o le ricerche effettuate, in modo da migliorare la funzionalità del sito e offrire un’esperienza più fluida agli utenti. Ciò può essere utile per misurare il traffico, migliorare l’efficacia delle campagne di marketing e comprendere meglio le esigenze degli utenti. Ad esempio, un sito web di notizie può utilizzare i cookie per memorizzare le ultime notizie che un utente ha letto in modo da poter visualizzare articoli correlati in futuro.
  • Tracciare il comportamento degli utenti. I cookie possono essere utilizzati per tracciare il comportamento degli utenti sui siti web, e ciò può servire a misurare il traffico, migliorare l’efficacia delle campagne di marketing e comprendere meglio le esigenze degli utenti. Ad esempio, un sito web di e-commerce può utilizzare i cookie per tracciare le pagine visitate dagli utenti in modo da poter visualizzare prodotti correlati.
  • Raccogliere dati per scopi pubblicitari. I cookie possono essere utilizzati per raccogliere dati sull’utilizzo dei siti web da parte degli utenti, che possono poi servire a mostrare annunci pubblicitari più pertinenti agli interessi degli utenti. Ad esempio, un sito web di notizie può utilizzare i cookie per raccogliere dati sull’interesse degli utenti per determinati argomenti e sfruttare i dati per mostrare annunci pubblicitari relativi a tali argomenti.

Per usare efficacemente i cookie sul sito, infine, è opportuno seguire alcuni suggerimenti, iniziando dall’adottare un approccio responsabile orientato all’utente, e soprattutto ricordando di:

  • Essere chiari e trasparenti con gli utenti sull’utilizzo dei cookie, informandoli opportunamente sulle finalità e sulle tipologie di cookie utilizzati (visualizzando un apposito banner cookie sulla pagina principale del sito web).
  • Non utilizzare i cookie per tracciare gli utenti senza il loro consenso.
  • Utilizzare i cookie per migliorare l’esperienza di navigazione degli utenti e non solo per scopi pubblicitari.
Prova SEOZoom

7 giorni di Prova Gratuita

Inizia ad aumentare il tuo traffico con SEOZoom!
TOP