Mi capita da un po’ di tempo di navigare per siti e trovare fastidiosi banner che riportano qualcosa tipo “questo sito utilizza i cookie”. Da tecnico che sono clicco ok infastidito, chiedendomi che bisogno ci sia di specificarlo: sarebbe molto più interessante un’affermazione del tipo “nonostante non usiamo cookie riusciamo a darti un sito completamente funzionante”.
Ma andiamo per ordine, e cerchiamo di capire cosa sono questi cookie e perché di punto in bianco in molti si danno così tanta briga di informarci di questi tecnicismi.
Cosa sono i cookie?
Quando parliamo di cookie su Internet non ci riferiamo ai gustosi biscottoni americani, ma piuttosto a dei piccoli file di testo che i siti lasciano sui nostri computer mentre navighiamo, e che il nostro browser automaticamente re-invia quando torniamo su quei siti.
Ma quindi, a cosa servono?
Quando il 6 agosto 1991 al CERN nacque il web, l’idea era di creare un semplice protocollo per trasferire del testo. Però non del testo normale come le pagine di un libro, ma piuttosto un ipertesto. Ovvero qualcosa che avesse delle parole “attivabili” per rimandare ad altre pagine.
Oggi questo ci pare tremendamente normale: è quello che comunemente chiamiamo sito web. Ma è esistito un internet prima del web. Più precisamente internet nasce negli anni ’60, come un programma militare americano per creare una rete distribuita che resistesse ad attacchi durante la guerra fredda. Prima del web internet era principalmente email e newsgroup (una sorta di email spedite ad una bacheca pubblica).
Ma perché questa (non troppo) breve lezione di storia? Semplicemente per spiegare che, quando è nato, il web era decisamente più semplice di come lo conosciamo oggi. Il protocollo di comunicazione è stateless, vuol dire che il server (o detto più semplicemente, ma impropriamente, il sito) non ha modo di sapere chi sei e cosa hai fatto, e quindi tratta ogni richiesta di pagina come se fosse una richiesta completamente nuova.
A questo punto dovrebbe sorgere una domanda: se il sito non ha modo di sapere chi sono, come fa a salutarmi una volta che inserisco nome utente e password? Perché l’infrastruttura è stata aggiornata. I server ora hanno una memoria stabile (solitamente un database dove salvano i commenti, le email, le foto e tutto il resto che carichiamo) e il protocollo di trasferimento delle pagine (l’HTTP) ha introdotto il concetto di cookie.
Ok, quindi come funzionano?
Quando esegui il login su un sito, assieme alla pagina di risposta il sito spedisce un piccolo cookie, questo solitamente contiene del testo generato casualmente che sia abbastanza lungo da essere difficile da indovinare. Quando richiedi un’altra pagina, rispedisci al server il cookie. Il server a questo punto controlla nella sua memoria a chi appartiene quel cookie e scopre che sei te che hai fatto il login. È quindi in grado di rimandarti una pagina personalizzata.
Questo è il funzionamento base. Ma in realtà i siti odierni hanno raggiunto una complessità tale che salvano una manciata di cookie sul nostro computer ad ogni pagina che richiediamo. Un po’ perché i siti sono diventati modulari, quindi ogni modulo salva le informazioni che gli servono, ed un po’ perché spesso i siti usano servizi esterni che anche loro devono salvarsi delle informazioni.
Ho capito, ma allora cosa c’è di male?
Quello che c’è di male è che i cookie sono anche usati per tracciarci. Mi spiego meglio: per sicurezza i cookie possono essere letti solo dal sito che li ha salvati, altrimenti un sito qualunque potrebbe rubarci il cookie che ci permette di leggere le email e farsi i fatti nostri.
Però a questo punto c’è un piccolo ma importante dettaglio: i siti possono includere frammenti di altri. Il modo più semplice è includere un’immagine che sta fisicamente su un altro sito. Ma anche quando si vedono i riquadri che includono i commenti di facebook o di twitter, quello che si sta facendo è inserire un pezzo di quei siti in un altro. In questo modo facebook, twitter o chi per esso può sapere dove vi trovate sul web. Dato che inoltre con molta probabilità sarete iscritti ad uno di questi servizi, questi siti hanno la certezza di chi siete e di quali siti avete visitato. Ovviamente quali siti avete visitato solo tra quelli che includono in qualche modo un pezzo del loro sito, che sia il bottone “seguici su…” o la sezione dei commenti.
Ma questo è terribile, perché viene fatto?
Da un lato è il prezzo da pagare quando si usano servizi gratis: questi siti per guadagnare ci mandano della pubblicità, così che cliccandoci sopra li faremo guadagnare a spese degli inserzionisti. Il sapere quali sono i nostri interessi, dedotti dalla lista dei siti vediamo più frequentemente, aiuta scegliere della pubblicità mirata, che quindi avrà più probabilità di essere letta.
I grossi servizi comunque solitamente hanno delle impostazioni di privacy tali da potere almeno ovviare un poco a questi problemi. Questo non è l’articolo giusto per discuterne, ma lascio comunque come consiglio la lettura del libro Facebook e Twitter: manuale di autodifesa, scritto da Paolo Attivissimo e disponibile sia in versione gratuita digitale che in versione stampata.
C’è però da aggiungere che tra l’utilizzo base e quello moralmente questionabile, c’è tutta una serie di sfumature grigie di mezzo. Il motivo più classico per usare cookie traccianti è quello di fare statistiche riguardo all’utilizzo del sito. Il sapere chi visita il sito, cosa cerca quando arriva, quanto tempo rimane e se ritorna, ha un grande valore per i gestori. In caso di siti professionali aiuta a capire cosa gli utenti preferiscono leggere, quindi a progettare un sito più fruibile e con contenuti più appetibili. Ed anche in siti amatoriali, come questo qua, questo genere di statistiche rimane interessante da conoscere (come mi è capitato e mi capiterà di parlarne).
Infine, molte persone si appoggiano a servizi esterni per creare il proprio sito, quindi non hanno il minimo controllo, e spesso nemmeno la minima idea, riguardo a quali fini il proprio sito utilizzi i cookie.
Ok, ma tutto questo cosa c’entra coi banner?
Ottima domanda, riprendiamo quindi l’argomento con cui si è iniziato l’articolo: perché da un po’ di tempo a questa parte molti siti si preoccupano di farci sapere che usano i cookie?
Perché un gruppo di persone che non capisce niente di tecnologia, ha deciso di legiferare proprio su questo argomento. Dall’8 maggio 2014 abbiamo una nuova legge, soprannominata Cookie Law, che impone a tutti i siti che utilizzano cookie per tracciare gli utenti di mostrare un avviso. Senza alcuna differenza se il sito sia amatoriale o professionale, tecnicamente completamente sotto il controllo dell’amministratore o semplicemente un servizio che risiede in qualche altro stato.
Come tutte le leggi troppo stupide per essere applicate, immagino che nessuno si interesserà mai di questa e che prima o poi (probabilmente dopo i primi ricorsi a seguito di qualche multa) verrà abrogata. Nel frattempo però teniamoci questa scocciatura ed aggiungiamo un piccolo avviso ai nostri siti.
Speriamo che tutta questa scocciatura almeno produca qualche utile effetto collaterale. Ad esempio quello di fare riflettere un po’ di più riguardo a quanto sono preziosi i nostri dati personali, ed a quanto troppo troppo spesso li regaliamo senza nemmeno pensarci a siti che, non essendo su suolo nazionale, non sono nemmeno sotto il controllo delle nostre leggi.
Io ho un sito, vuol dire che posso essere multato?
Tecnicamente sì: l’anno di tempo per adeguarsi alla normativa è finito a maggio 2015. Praticamente, come ho già detto, è una legge troppo stupida per essere applicata rigidamente.
Vogliamo qualche esempio? Ghostery è un’estensione di Firefox che permette di vedere e bloccare i cookie traccianti (almeno quelli più conosciuti). Ecco qua una carrellata di come le homepage di alcuni siti istituzionali appaino ad inizio giugno.
Ammetto che ne sono uscito sorpreso, ero preparato a molto peggio. Comunque direi che la statistica è dalla nostra parte.
Per concludere
Per i dettagli di come questo sito gestisca i dati personali, rimando all’informativa sulla privacy.
Mentre voglio citare anche la simpatica informativa di Amo il web, che mi ha finalmente convinto ad informarmi e ad aggiornare questo sito.
Molto interessante Lorenzo, grazie.
Prego 🙂