TangenzialMente

Curiosità, attività ed enigmi — un filo che unisce tutte le età

Scelte, tracce e libertà digitale: Cosa sono i cookie?

Hai mai avuto la sensazione che Internet ti legga nel pensiero? Cerchi una nuova maglietta, chiudi il sito… e il giorno dopo, puff! Eccola che ti spunta ovunque, anche mentre guardi video divertenti sui social. Magia? Macché, sono i famosi… cookie!

Ma che razza di biscotti sono questi cookie digitali? Perché ogni sito che visiti ci tiene tanto a farti cliccare “Accetta i cookie”? E cosa succede alle informazioni che i cookie raccolgono su di noi?

Oggi riflettiamo, attraverso i “cookie”, su quanto siamo davvero consapevoli dietro ogni click.

Sfida

Riesci a ricordare una pubblicità che sembrava seguirti ovunque online? Ti è sembrato invadente o utile? Perché?

A cosa servono i cookie?

Roberto va spesso nella stessa gelateria. Il gelataio ormai conosce i suoi gusti: sa che Roberto ama il cioccolato, ma di tanto in tanto è curioso di provare gusti nuovi. Un giorno, appena entra, il gelataio lo sorprende facendogli assaggiare un nuovissimo gelato al gianduia con pezzi di cioccolato fondente. Roberto si sente accolto, quasi “letto nel pensiero”: il gelataio ricorda davvero chi è e cosa gli piace!

Su Internet succede qualcosa di simile, ma invece dei gelatai che ricordano i clienti, troviamo… i cookie.

Un cookie non è un biscotto, ma un breve messaggio che un sito web lascia sul tuo computer o telefono ogni volta che lo visiti: una briciola digitale dove annota, ad esempio, “Questo utente ha preferito la lingua italiana”, oppure “Ha lasciato una maglietta nel carrello”, o ancora “Ama il gelato al cioccolato”.

Come appare un cookie (Immagine: Halftoning introduction.png: Slippens / derivative work: McSush, CC BY-SA 2.5 , per Wikimedia Commons)

Queste briciole aiutano i siti a riconoscerti ogni volta che torni: così ritrovano le tue preferenze, ti fanno sentire a casa e, proprio come il gelataio, provano a personalizzare ciò che ti propongono.

Domanda

Nella vita reale, ti fa piacere quando qualcuno si ricorda di cosa ti piace, o preferisci restare più anonimo? E su Internet, invece, come ti sentiresti sapendo che i siti raccolgono e ricordano molte tue abitudini?

I cookie sono sempre cattivi?

Spesso sentiamo parlare dei cookie come qualcosa di sospetto o pericoloso, ma è davvero così? In realtà, senza di loro molti dei siti che usiamo tutti i giorni non funzionerebbero come ci aspettiamo.

Ad esempio:

  • In un negozio online, senza cookie il sito non ricorderebbe cosa hai messo nel carrello mentre continui a navigare. Ogni clic sarebbe come ricominciare da capo!
  • Sui social network, senza cookie dovresti rifare il login ogni volta. Il sito non riconoscerebbe chi sei, né potrebbe proporti contenuti e lingue di preferenza.

Anche l’aspetto più allarmante dei cookie, cioè la possibilità di essere tracciati, può avere dei vantaggi per l’utente.

Immagina questa scena: Roberto è in vacanza a Maiorca. Entra per la prima volta in una gelateria e, con sua sorpresa, il gelataio gli offre subito un assaggio di gelato al cioccolato, proprio il suo preferito. Nella realtà, questo non succede: un negoziante non può conoscere i tuoi gusti se non ti ha mai visto prima. Ma su internet (grazie ai cookie di terze parti) un sito può “ricordare” le tue preferenze anche se è la tua prima visita: trattarti da subito come uno che conosce benissimo.

Domanda

Quando è davvero utile che un sito si ricordi di chi sei? Ci sono momenti o situazioni in cui preferiresti invece rimanere anonimo?

I rischi dei cookie

Allora qual è il problema con i cookie?

I cookie permettono ai siti di riconoscerti, ma questo stesso meccanismo può essere usato per tracciare tutto quello che fai online, memorizzare i siti che visiti, gli articoli che leggi e perfino capire cosa ti piace, per poi mostrarti pubblicità sempre più “su misura”.

Col tempo, tutti questi pezzi di dati si sommano e danno vita a veri e propri profili digitali: chi sei, quali sono i tuoi interessi, dove vivi, cosa cerchi e perfino aspetti della tua identità che magari non condividi facilmente con gli altri. È una raccolta di minuscoli frammenti della tua vita, che insieme possono raccontare molto più di quanto immagini.

Anche se non fai nulla di “sbagliato”, probabilmente non ti piacerebbe che altre persone o aziende avessero accesso a informazioni così personali e precise su di te. Eppure, tutto questo spesso avviene automaticamente, semplicemente mentre navighiamo sul web.

Domanda

Se potessi vedere tutta la cronologia di navigazione di un amico, quante cose potresti capire su di lui solo da quei dati? Scopriresti qualcosa che non ti aveva mai detto nella vita reale?

Cosa sono i cookie di “terze parti”?

Quando accetti tutti i cookie su un sito web, spesso dai via libera non solo al sito che stai visitando, ma anche a numerose aziende pubblicitarie esterne, le cosiddette “terze parti”, che possono installare i loro cookie nel tuo browser. Questi cookie servono a tracciarti da un sito all’altro, raccogliendo informazioni su di te ovunque navighi, e creando un profilo molto dettagliato delle tue abitudini digitali.

Un esempio concreto: quando guardi un video di YouTube integrato in una pagina o clicchi “Mi piace” tramite il pulsante di Facebook su un blog, anche questi servizi esterni possono salvare i propri cookie di terze parti – anche se non hai mai visitato direttamente i loro siti.

Il fenomeno non si limita ai servizi più conosciuti: spesso sul sito sono attivi direttamente centinaia di servizi pubblicitari e piattaforme di analisi che non ti offrono nulla in cambio, ma utilizzano i tuoi dati per alimentare un vasto “ecosistema” di tracciamento commerciale.

È un po’ come se il gelataio di Roberto, invece di tenere per sé l’informazione sul suo amore per il cioccolato, la raccontasse a tutto il quartiere: i panifici, le pasticcerie, il supermercato… Tutti iniziano a offrire a Roberto cioccolato in tutte le forme, dagli sconti alle promozioni, ovunque vada.

Nel mondo digitale, i cookie di terze parti fanno proprio questo: come il gelataio che racconta a tutti i commercianti la tua passione per il cioccolato, così le aziende pubblicitarie raccolgono e condividono informazioni fra loro, costruendo un’immagine dettagliata dei tuoi gusti e delle tue abitudini, anche se tu non hai mai interagito direttamente con ognuna di loro.

Il motivo? Più informazioni raccolgono, più precisi e “preziosi” diventano i profili degli utenti. Questi profili servono per vendere spazi pubblicitari sempre più personalizzati, oppure possono essere addirittura rivenduti ad altre aziende. È il cuore di un enorme mercato digitale in cui i dati personali valgono tantissimo per chi se ne occupa professionalmente.

Domanda

Se dovessi mettere un prezzo, quanto varrebbero — per te e per una società di pubblicità online — informazioni come la tua età, i tuoi gusti, le ricerche che fai e i siti che visiti?

Domanda

Cosa dice di noi una società dove i dati valgono tantissimi soldi?

I cookie possono rubarmi i dati?

Questa è una domanda che ci facciamo in tanti! In realtà, i cookie sono semplicemente piccoli file di testo salvati sul tuo computer o telefono: non possono accedere direttamente ai tuoi documenti, foto o altri dati personali. Non sono virus né programmi spia: da soli, non “rubano” nulla dal tuo dispositivo.

Però, attenzione: la quantità di informazioni personali che i cookie possono raccogliere dai nostri comportamenti online non va assolutamente sottovalutata. Spesso non ci accorgiamo nemmeno di quante informazioni una semplice navigazione può rivelare sulla nostra vita privata.

La cronologia dei siti che visiti rivela molto su di te:

  • Ad esempio, se leggi spesso notizie sulla stessa squadra, le aziende pubblicitarie possono capire che sei tifoso di quella squadra e ti mostreranno pubblicità di magliette o biglietti.
  • Se cerchi voli o hotel per una destinazione specifica, i siti capiscono che stai pianificando una vacanza e ti propongono offerte di viaggio, anche su altre pagine.

In altri casi, sei tu a condividere (magari senza pensarci) informazioni davvero personali. Se su un social network inserisci la tua data di nascita o i tuoi interessi, questi dati possono essere incrociati con le tue abitudini di navigazione: così riceverai offerte personalizzate, come sconti per il tuo compleanno o prodotti legati ai tuoi hobby.

Quindi, anche se i cookie non possono “rubare” contenuti nascosti sul tuo dispositivo, possono comunque aiutare siti e aziende a farsi un’idea molto precisa di chi sei – semplicemente osservando i tuoi click e le tue ricerche online.

Domanda

Pensa alla tua cronologia dei siti visitati: cosa potrebbero capire le aziende su di te solo da queste informazioni? Quali dati pensi siano utili per ricevere offerte interessanti, e quali invece preferiresti tenere solo per te?

Sfida

Prova a pensare alla tua cronologia: secondo te, quanti siti visitati servirebbero a qualcun altro per capire chi sei, o per indovinare i tuoi principali interessi?

Risposta

Secondo uno studio sulla privacy (“Why Johnny Can’t Browse in Peace”), bastano solo 4 siti tra quelli che hai visitato per identificarti in modo quasi unico nel 97% dei casi. Se si analizzano 50 pagine, è possibile “indovinare” con ottima precisione i tuoi interessi principali e prevedere altri siti che sceglierai di visitare.

Diritti e scelte: tra legge e libertà

I cookie sono un problema nuovo?

I cookie non sono una novità: esistono da quando esistono i siti Internet! Sono stati inventati nel 1994, durante lo sviluppo del primo vero browser di successo, Netscape Navigator. La funzione principale era molto semplice: permettere ai siti, per la prima volta, di “ricordarsi” cosa facevano gli utenti.

All’inizio, però, i cookie agivano completamente dietro le quinte, senza che nessuno ne fosse davvero consapevole. Di fatto, venivano installati senza avvisare gli utenti, che non ricevevano nessuna notifica. Presto iniziarono le prime polemiche: i cookie finirono sotto la lente di giornalisti e istituzioni per le possibili conseguenze sulla privacy.

I cookie, insomma, non sono un problema “moderno”: sono nati con Internet e sono sempre stati oggetto di discussione per i loro vantaggi e rischi, soprattutto per la privacy degli utenti.

Perché si chiamano cookie?

Il nome “cookie” (o anche “magic cookie”) veniva già usato negli anni Settanta in informatica per indicare un piccolo messaggio che si passava da un computer all’altro. Non si sa esattamente perché! Forse l’idea viene dai famosi biscotti della fortuna, che contengono un messaggio nascosto, oppure perché lasciano una traccia di “briciole” da seguire per ritrovare la strada…

Perché i siti mi chiedono sempre se voglio accettare i cookie?

Quello che l’Unione Europea ha deciso di fare per mitigare i rischi dei cookie è vietare l’uso di cookie non essenziali senza il tuo consenso esplicito. Per questo oggi la legge richiede che tu sia informato e che possa scegliere: sta a te decidere quanto vuoi essere tracciato online! (Almeno in teoria: io spesso mi sono accorto che trovare il pulsante “Rifiuta” è una specie di caccia al tesoro digitale…)

Secondo il GDPR (Regolamento generale sulla protezione dei dati) e la normativa europea, i siti devono ottenere il tuo consenso prima di utilizzare cookie per pubblicità, analisi o altri scopi non essenziali (come tracciamento o profilazione). È per questo che ormai praticamente ogni sito ti mostra una finestra che ti chiede se vuoi accettare i cookie non essenziali.

Se rifiuti questi cookie, continuerai comunque a ricevere quelli “essenziali”, indispensabili per il funzionamento del sito: ad esempio, per ricordare il carrello, il login o la lingua scelta. Questi cookie non richiedono il tuo consenso, ma il sito deve comunque informarti sulla loro presenza tramite la cookie policy.

Tuttavia, poiché molti siti guadagnano mostrando pubblicità personalizzata, fanno di tutto per convincerti ad accettare tutti i cookie: a volte limitano alcune funzionalità o rendono più complicato il rifiuto, anche se la legge vieta di obbligare l’utente ad accettare i cookie per poter accedere ai servizi di base.

Anche io, più di una volta, ho ceduto alla fretta e ho cliccato “accetta tutti” solo per chiudere il banner e continuare più velocemente. Le aziende che progettano questi banner lo sanno molto bene e spesso fanno di tutto per facilitare questa scelta rispetto al rifiuto. Ad esempio, il pulsante “accetta” è quasi sempre colorato, grande e subito visibile, mentre “rifiuta” è grigio oppure nascosto tra tante opzioni, come se fosse l’alternativa “sconsigliata”.

Sfida

La prossima volta che ti trovi davanti a un banner sui cookie, osserva bene le scelte disponibili: sono davvero ‘simmetriche’ o una sembra molto più facile e invitante dell’altra?

Box Approfondimento
Anche i supermercati usano i cookie!

Nei negozi fisici, i dati sul comportamento delle persone vengono raccolti facilmente, ad esempio osservando come ci si muove tra gli scaffali. Ma spesso i supermercati vogliono sapere anche cosa fai online o in altri negozi: per questo comprano informazioni da grandi aziende digitali, come Google. Usano dati come la tua email (per la carta fedeltà) o la carta di credito per collegare i tuoi acquisti fisici e digitali. Grazie ai cookie e ad altre tecnologie, riescono a sapere cosa cerchi su Internet, cosa compri in negozi online o quali articoli leggi. Così può capitare che un supermercato ti mandi a casa uno sconto per uno scrub viso, proprio perché ha scoperto che di recente hai letto un articolo online intitolato “Hai solo 2 minuti al giorno? Ecco il segreto per una pelle da star!”.

Cosa succede quando clicco su “accetta tutti”?

Cliccare su “accetta tutti” di solito non ti porta veri vantaggi: salvi tempo — evitando di cercare il pulsante “rifiuta” — ma, di fatto, stai permettendo al sito non solo di usare i cookie necessari (quelli che servono a farlo funzionare), ma anche di inserire decine o centinaia di cookie di terze parti.

Questi sono soprattutto di aziende pubblicitarie o servizi che raccolgono dati; molti potranno rimanere nel tuo dispositivo per mesi o addirittura anni. Tutto questo avviene spesso senza che tu ti accorga di quanto sia vasta la rete che si attiva dietro un solo click

Curioso di scoprire cosa stai davvero accettando? La prossima volta che ti viene chiesto il consenso, prova a cliccare sulla Cookie Policy o sulla lista dei “partner” o “fornitori di dati”. È probabile che tu trovi una lunga lista piena di termini ambigui: “profilazione”, “pubblicità personalizzata”, “condivisione con terze parti”, “identificazione tramite hardware”. Personalmente trovo un po’ inquietante vedere questi termini su una lunga lista di aziende di cui non ho mai sentito parlare.

Questi documenti sono spesso scritti apposta per non essere letti con facilità. Eppure, quando clicchi su “accetta”, stai dichiarando ufficialmente di aver compreso e di essere d’accordo a condividere tutti questi dati.

Sfida

La prossima volta che navighi su un sito che usi spesso, apri davvero la loro cookie list/policy.

  • Quali motivazioni usano per giustificare l’uso dei cookie?
  • Ti sembrano motivi validi dal tuo punto di vista?
  • Quanto tempo ci vorrebbe per leggere tutto?
Domanda

Quando scegli di accettare o rifiutare i cookie, stai davvero scegliendo in modo consapevole e autonomo?

Box Approfondimento
Come funzionano i cookie?

Roberto, dopo un incidente che ha coinvolto la sua maglietta preferita e un cucciolo, vuole comprare una nuova maglietta online. Vediamo passo passo cosa succede davvero tra il suo telefono e il sito web.

Fase 1: La prima visita
Roberto prende il telefono e digita l’indirizzo del negozio: negoziodimagliette.com.

Cosa succede?

  1. Il telefono invia una richiesta al server
    Immagina il tuo telefono come un cliente che bussa alla porta di un grande magazzino (il server, ovvero il computer che ospita il sito) su Internet e chiede: “Fammi vedere il negozio!”.
  2. Il server risponde
    Il server manda al telefono di Roberto tutto quello che serve: testi, immagini delle magliette, carrello e pulsanti per navigare. Roberto esplora il sito, trova una maglietta blu (il suo colore preferito) e la mette nel carrello.
  3. Il server invia un cookie
    Quando Roberto aggiunge la maglietta al carrello, il server invia anche un piccolo file di testo: il cookie. Questo file funziona come un bigliettino che dice qualcosa tipo:
    Cookie: maglietta = blu; nome = Roberto. Il telefono lo conserva per la prossima volta.

Come spesso capita a tutti, Roberto decide di pensarci un po’ su e chiude il sito senza comprare la maglietta.

Fase 2: La seconda visita

Roberto ci ripensa il giorno dopo e torna su negoziodimagliette.com.

  1. Il telefono invia la richiesta – questa volta con il cookie!
    Ora, insieme alla richiesta per rivedere il sito, il telefono di Roberto invia anche il famoso cookie salvato il giorno prima.
  2. Il server “riconosce” Roberto
    Il server legge il cookie: maglietta = blu; nome = Roberto. Da questo cookie capisce che è sempre Roberto e che aveva lasciato una maglietta blu nel carrello. Gli mostra quindi il sito già aggiornato, con la maglietta pronta per essere acquistata: Roberto deve solo cliccare su “acquista ora” per concludere l’ordine dei suoi sogni!

Perché tutto questo?
Internet, di base, “dimentica” chi sei ogni volta che cambi pagina: è senza memoria. I cookie servono proprio a questo: fanno sì che i siti possano riconoscerti e ricordare quello che hai fatto nelle visite precedenti.

In questo esempio, il cookie viene salvato direttamente dal sito che Roberto visita: si chiama cookie di prima parte e serve solo a migliorare la sua esperienza su quel sito.

Come posso proteggermi dai cookie invasivi?

I cookie sono davvero ovunque online: fanno parte del funzionamento stesso di Internet e permettono a siti e aziende (anche molto grandi!) di sapere tanto su di te. Ma attenzione: non sei senza difese! Con alcune piccole scelte puoi tutelare la tua privacy e lasciare meno tracce digitali.

  • Usa la modalità di navigazione privata/incognito: Se usi questa funzione (presente ormai su tutti i browser), la maggior parte dei cookie viene cancellata in automatico appena chiudi la finestra.
  • Rifiuta i cookie non necessari: Quando un sito ti chiede se vuoi accettare i cookie, scegli solo quelli indispensabili per il funzionamento. Di solito c’è l’opzione “Rifiuta tutti” o “Gestisci preferenze”.
  • Prova estensioni e strumenti per la privacy: Esistono molte estensioni gratuite che possono aiutarti a bloccare i cookie più invadenti e proteggere la tua navigazione. Un esempio molto usato è Privacy Badger, sviluppato dalla Electronic Frontier Foundation (EFF): una storica organizzazione non profit che si occupa di difendere i diritti digitali delle persone.
  • Attenzione a cosa condividi: Spesso su Internet è facile inserire al volo una data di nascita, un indirizzo o altri dettagli personali senza pensarci troppo. Prova qualche volta a fermarti un secondo e chiederti: “Mi va davvero di lasciare questa informazione?”

La privacy su Internet non si difende con una sola grande scelta, ma con tante microdecisioni quotidiane. In fondo, difendere la nostra privacy vuol dire poter scegliere, ogni giorno, chi vogliamo essere — anche online — e farlo in modo consapevole.

Idee per attività didattiche

Attività pratiche
  • Detective delle pubblicità: Cerca un prodotto (es. “scarpe”) sul tuo telefono, poi chiedi a un amico di cercare lo stesso prodotto sul suo. Ricevete pubblicità o risultati diversi?
  • Caccia ai cookie nel browser: Vai nelle impostazioni del browser e cerca la sezione “cookie” o “privacy”. Quanti cookie hai? Da quali siti arrivano?
  • Naviga in incognito: Usa la modalità privata del browser per un giorno. I siti ti riconoscono? Le pubblicità cambiano?
  • Analizza i banner cookie: Visita tre siti diversi e osserva come viene presentata la richiesta di consenso ai cookie. Sono chiari? È facile scegliere solo i cookie necessari? Fai una classifica dal più trasparente al più complicato.
Spunti di discussione

1. Scelte personali

  • Al livello emozionale, come ti senti sapendo che i tuoi dati e preferenze vengono tracciati?
  • Se la “lista” dei siti che visiti fosse visibile a tutti, cambieresti il tuo modo di navigare? Perché?
  • Se un sito ti offrisse uno sconto in cambio di alcuni dati personali, accetteresti? Quando sì e quando no?
  • Fai due liste:
    • Dati che sei disposto a condividere online
    • Dati che preferisci tenere privati
      Come decidi in quale lista mettere ogni informazione? Confronta la tua scelta con quella di un amico o familiare: siete d’accordo o no?

2. Trasparenza & fiducia

  • Come proteggiamo la privacy nella vita reale? Siamo sempre trasparenti con tutti? Quando scegliamo di non condividere? Perché a volte scegliamo di non raccontare informazioni personali a persone sconosciute?
  • Se fossi un inventore di siti web, come useresti i cookie in modo trasparente e onesto?

3. Privacy e società

  • La privacy cambierà in futuro? Secondo te, nei prossimi anni saremo più controllati, più protetti… o semplicemente abituati a non avere privacy online?
  • Come sarebbe la società se nessun dato venisse mai raccolto? E se invece fossimo sempre tutti tracciati? Quale dei due estremi sarebbe il meno peggio?
  • Ti fidi più delle aziende o dello Stato per la gestione dei tuoi dati? Perché?
  • Cosa ci racconta il modo in cui reagiamo ai cookie sul nostro rapporto generale con la tecnologia? Ci fidiamo troppo? Siamo pigri? Siamo informati?
Attività creative
  • Il tuo Cookie Manifesto: Scrivi o disegna le regole sulla privacy che vorresti fossero rispettate online:
  • Mappa delle tue briciole digitali: Realizza una mappa che rappresenti dove navighi più spesso, che tracce lasci (login, ricerche, commenti, preferenze), e quanto spesso passi dai vari siti. Puoi usare disegni di briciole, impronte digitali, percorsi colorati!
  • Scrivi un racconto da detective digitale: Immagina di essere un investigatore e di dover risolvere un caso misterioso… usando solo le tracce lasciate dai cookie!

Risorse

  • Carlo Focarelli. La privacy: Proteggere i dati personali oggi — Un libro sulla privacy dal punto di vista giuridico in Europa.
  • Alessando Curioni. La privacy vi salverà la vita! : Internet, social, chat e altre mortali amenità — Un libro dal tono ironico ma con contenuti seri: spiega come funziona la privacy nell’economia digitale attraverso casi concreti, storie e consigli pratici per difendere i propri dati.
  • Stewart Sumner. You: For sale — Ho usato questo libro per la parte in cui si spiega come i supermercati fisici si servono dei dati digitali per migliorare i loro sconti e le pubblicità rivolte ai clienti.
  • Łukasz Olejnik, Claude Castelluccia, Artur Janc. Why Johnny Can’t Browse in Peace: On the Uniqueness of Web Browsing History Patterns — Studio scientifico che dimostra come pochi dati di navigazione siano sufficienti per identificare quasi univocamente una persona online e prevederne i comportamenti futuri.