Tutti gli utenti di Internet dovrebbero comprendere almeno le basi di cosa sono i cookie e come influenzano la navigazione e la privacy online.
Se gestisci un sito web, è fondamentale familiarizzare con le leggi e i regolamenti relativi ai cookie del browser, altrimenti potresti affrontare cause legali e multe.
Questa guida serve come introduzione ai cookie del browser, insieme alle leggi sui cookie dell’UE e del Regno Unito e link a guide, tutorial e risorse più approfondite.
Utilizza il sommario per passare alle informazioni che stai cercando o continua a leggere qui sotto.
- Domande frequenti sui cookie del browser
- Che cos’è un cookie?
- A che serve un cookie? Che cosa fa?
- Che aspetto ha un cookie?
- Perché sono necessari i cookie?
- Esistono diversi tipi di cookie?
- Posso ottenere un virus dai cookie?
- I cookie possono essere utilizzati per violare la mia privacy?
- Chi ha inventato i cookie?
- Perché vengono chiamati cookie?
- Cookie Law – EU Cookie Regulations
- Cosa dice effettivamente la legge?
- Cosa significa in realtà?
- Non tutti i cookie sono interessati – solo la maggior parte
- Consenso dell’utente
- Pratica comune
- Esempio di lingua di consenso ai cookie
- Penalità per non conformità
- Siti Web non originari dell’UE
- EU Cookie Law – Strumenti e risorse
- Conformità alla legge sui cookie del Regno Unito
- Come rispettare
- ottenere un consenso
- Informare gli utenti dell’uso dei dati
Un cookie è un piccolo file di testo memorizzato sul disco rigido dalle pagine web visitate. Il file e le informazioni contenute nel file vengono generati dall’applicazione lato server che esegue il sito web. Il server ha anche accesso ai cookie che ti ha dato (ma non ai cookie creati da altri siti web).
Un cookie può essere utilizzato per identificare l’utente in un sito web. Non rivela informazioni personali (perché i dati nel cookie provengono dal server del sito Web in primo luogo) – ti identifica solo come lo stesso browser che ha visitato in precedenza.
Questo è utile per la gestione della sessione (mantenendo l’accesso nel corso di una singola sessione utente), la persistenza dell’accesso (la funzione “Ricordami” o “Rimani connesso” che vedi in molte app e siti Web) e la navigazione multi-scheda.
Un cookie è un piccolo file di testo, quindi sembra un file di testo. Di solito sarà chiamato qualcosa come [email protected]. Se si dovesse aprire uno di questi file, sarebbe solo guardare come alcuni numeri casuali:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
Le stringhe di numeri sono codici che sono significativi solo per il software che lo ha generato. Di solito è poco più di una stringa di identificazione univoca, anche se a volte vengono utilizzati per l’archiviazione dei dati.
In entrambi i casi, di solito non c’è nulla di significativo da trovare quando si visualizza un file cookie.
HTTP-il protocollo principale utilizzato nella navigazione Web per comunicare con un server Web-è un’esperienza di elaborazione intrinsecamente senza stato e senza sessione.
Ciò significa che ogni caricamento della pagina, ogni richiesta, è un evento indipendente, non correlato agli eventi che vengono prima o dopo di esso.
Questo va bene per la visualizzazione di alcuni documenti che qualcuno ha messo sul proprio server, ma qualcosa di più complicato – come l’accesso e ottenere contenuti specifici dell’utente-richiede una sorta di meccanismo di persistenza, qualcosa che avviserà il server che la richiesta corrente da te è correlata a quella precedente, che sono entrambi dalla stessa persona sullo stesso computer.
I cookie ottengono questo risultato. Il server ne genera uno la prima volta che si visita un sito. Lo invia al tuo browser e il tuo browser lo memorizza. Al caricamento della pagina successiva, il browser informa il server dei relativi cookie attualmente memorizzati. Il server li legge e sa che questo è lo stesso browser di prima.
Sì. Esistono diversi tipi di cookie.
I più comuni sono i cookie di sessione, che sono temporanei. Sono utilizzati da quasi tutti i siti commerciali per gestire una singola sessione di navigazione. Ciò consente a cose come i carrelli della spesa di funzionare, anche se non si è connessi. Semplicemente dicono al server che tutte le tue richieste entro un periodo di tempo provenivano dallo stesso computer e dovrebbero essere trattate come una singola sessione.
I cookie di sessione sono talvolta chiamati cookie transitori o cookie temporanei. Essi non sono memorizzati sul disco rigido, ma sono piuttosto tenuti in memoria attiva. Vengono eliminati quando la sessione si chiude o dopo un periodo di inattività (di solito 20 minuti circa).
Sono comuni anche i cookie permanenti, detti anche cookie persistenti. Questi cookie sono utilizzati per identificare l’utente nel corso di più sessioni indipendenti. Questi sono quelli che gestiscono la funzionalità” Ricordami “o” Tienimi connesso ” di molti siti Web e app.
Vengono anche utilizzati per personalizzare i contenuti, in particolare gli annunci.
Oltre a influenzare la tua esperienza di navigazione, i cookie persistenti vengono utilizzati anche per l’analisi e il monitoraggio dei dati sulle prestazioni. Essi possono essere utilizzati per dire quanto tempo si rimane su un sito, come ci si sposta attraverso il sito, e altri modelli comportamentali. Vengono anche utilizzati per contare il numero di visitatori individuali e unici di un sito e la frequenza con cui i visitatori ritornano. I proprietari di siti Web utilizzano tutte queste informazioni per guidare il loro processo decisionale per quanto riguarda tutto, dal design del sito alla scelta dell’immagine alla lunghezza della pagina.
Infine, ci sono i cookie Flash. I cookie Flash vengono generati e memorizzati in modo diverso rispetto ai cookie” normali “(o” HTTP”): vengono creati e memorizzati nell’app del browser Adobe Flash.
Il problema con i cookie Flash è che non vengono eliminati quando si cancellano i cookie del browser. Alcuni siti web sfruttano questo fatto e utilizzano Flash cookie come una sorta di” backup ” per i cookie regolari (anche i siti che non utilizzano Flash per scopi interattivi evidenti).
I cookie Flash devono essere gestiti dal pannello delle impostazioni di Flash player.
N. I cookie sono un formato di dati basato su testo che non può contenere alcun codice eseguibile. Non sono un potenziale rischio per la sicurezza.
Dipende da come si definisce “privacy” e da ciò che si considera una violazione.
I cookie non possono essere utilizzati per ottenere informazioni personali dal tuo computer. Gli unici dati in un cookie sono i dati inseriti dal server di un sito web. L’unico sito che ha accesso ad esso è il sito che lo ha messo lì.
Tuttavia, i cookie sono utilizzati come parte di molti schemi di tracciamento del browser di grandi dimensioni che creano profili utente estremamente dettagliati. Molti siti web utilizzano reti pubblicitarie di terze parti-reti che si estendono su più siti. Ciò consente agli aggregatori di dati centrali di monitorare l’attività degli utenti in molti domini diversi. I cookie non sono cosa utilizzata per gestire questo tracciamento, ma svolgono un ruolo centrale.
Alcune persone considerano questo monitoraggio costante delle attività come una forma di invasione della privacy. Ad altre persone non dispiace affatto. Principalmente, l’unica cosa per cui vengono utilizzati i dati generati in questo modo è pubblicare annunci pertinenti su cui è probabile che tu faccia clic.
I cookie sono stati inventati da Netscape nel 1995 come un modo per risolvere il problema di persistenza nelle sessioni HTTP.
Perché gli sviluppatori erano americani. Se fossero stati inglesi, sarebbero stati chiamati ” biscotti.”
Cookie Law – EU Cookie Regulations
L’Unione Europea (UE) ha leggi che regolano specificamente l’uso dei cookie sui siti web e sulle applicazioni web. Queste regole si applicano a qualsiasi sito Web originario di un paese membro dell’UE e possono applicarsi anche ai siti Web che si rivolgono specificamente agli utenti nell’UE.
Cosa dice effettivamente la legge?
L’UE stessa non fa legge. Piuttosto, l’UE crea una direttiva che i paesi membri devono attuare nelle proprie leggi.
Mentre ogni stato membro dell’UE ha la propria versione specifica del regolamento sui cookie, sono tutti notevolmente simili nei loro effetti.
La legge britannica è stata una delle prime implementazioni della direttiva UE sulla privacy. Si trova nel Regolamento sulla privacy e sulle comunicazioni elettroniche 2011. La sezione pertinente è citata qui:
6. – (1) Fatto salvo il paragrafo (4), una persona non può memorizzare o ottenere informazioni, o per ottenere l’accesso alle informazioni memorizzate, nell’apparecchiatura terminale di un abbonato o di un utente, a meno che non siano soddisfatti i requisiti di cui al paragrafo (2).
(2) I requisiti sono che l’abbonato o l’utente di tale apparecchiatura terminale –
(a) sia fornito di informazioni chiare e complete sugli scopi dell’archiviazione o dell’accesso a tali informazioni; e
(b) abbia dato il proprio consenso.
(3), Dove una rete di comunicazioni elettroniche utilizzata dalla stessa persona per memorizzare o accedere alle informazioni nell’apparecchio terminale di un abbonato o di un utente in più di un’occasione, è sufficiente, ai fini del presente regolamento, che i requisiti di cui al paragrafo (2) sono soddisfatte nel rispetto dell’uso iniziale.
(3A) Ai fini del paragrafo (2), il consenso può essere significato da un abbonato che modifica o imposta controlli sul browser Internet che l’abbonato utilizza o utilizzando un’altra applicazione o programma per significare il consenso.
(4) il Paragrafo (1) non si applicano per l’archiviazione tecnica o l’accesso alle informazioni –
(a) per il solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica; o
(b) in cui l’archiviazione o l’accesso è strettamente necessario per la fornitura di un servizio della società dell’informazione richiesto dall’abbonato o dall’utente.
Cosa significa in realtà?
Ciò che la legge sta dicendo è questo:
Un sito web (o un’app) non può memorizzare informazioni sul computer (o dispositivo) di un visitatore o recuperarne informazioni, senza il consenso esplicito del visitatore.
Questo copre i cookie HTTP (“cookie regolari”), i cookie Flash, l’archiviazione HTML5, gli elementi “dati” DOM e praticamente qualsiasi altra cosa che replica una funzionalità simile a un cookie o aiuti con persistenza della sessione e identità del browser. (Da qui in poi, chiameremo tutte queste cose, collettivamente “cookie” – anche se questa legge copre una varietà di tecnologie correlate.)
I cookie necessari per soddisfare le richieste del visitatore del sito web non richiedono il consenso esplicito dell’utente. Ma tutti gli altri – compresi quelli utilizzati per le statistiche di uso generale – lo richiedono.
Consenso dell’utente
La legge stabilisce che il consenso dell’utente deve essere ottenuto prima di inserire un cookie sul proprio computer.
Il consenso è ulteriormente definito dalla legge del Regno Unito come “qualsiasi indicazione specifica e informata dei desideri liberamente fornita”.
L’esatta natura di questo consenso, e come dovrebbe essere ottenuto, è oggetto di molte discussioni sia tra i tecnologi che tra gli esperti legali. Il regolamento non contiene indicazioni chiare, né una serie esplicita di pratiche da attuare su tutti i siti web.
Pratica comune
La soluzione più comune al problema del consenso è quella di inserire nella pagina web un box informativo, banner o popup, che fornisca informazioni sull’uso dei cookie da parte del sito. Questo può dare all’utente la possibilità di opt-in, o può informare l’utente che continuare a utilizzare il sito costituisce consenso. Alcuni siti forniscono un’opzione di navigazione senza cookie, ma non è così comune.
Ecco alcuni esempi di annunci sui cookie.
Opt-in predefinito amichevole:
Questo sito web utilizza i cookie per permetterci di vedere come viene utilizzato il sito. I cookie non ti identificano.
Se continui a utilizzare questo sito, assumiamo che tu stia bene con questo.
Se si desidera utilizzare i siti senza cookie, è possibile .
Opt-in predefinito formale:
Questo sito web utilizza i cookie al fine di migliorare per capire il comportamento degli utenti. Continuando a utilizzare questo sito web, acconsenti al posizionamento e al recupero dei cookie sul tuo computer da parte di questo sito web.
Penalità per non conformità
La multa massima, nel Regno Unito, per non aver rispettato le normative sul consenso degli utenti in materia di cookie è di £500,000 (tra $750,000 e USD 800,000 USD).
Siti Web non originari dell’UE
I siti Web non originari dell’UE (ad esempio, gli Stati Uniti) probabilmente non hanno bisogno di rispettare il regolamento sul consenso ai cookie. La possibile eccezione è quando si forniscono contenuti agli utenti nell’UE.
Anche se non è affatto chiaro che si tratta di un requisito legale, è probabilmente prudente che i siti Web non UE utilizzino le dichiarazioni di non consenso sui loro siti Web quando forniscono contenuti agli utenti nell’UE.
EU Cookie Law – Strumenti e risorse
Consulta anche la nostra guida approfondita alla EU Cookie law e il nostro strumento di consenso ai cookie per i proprietari di siti web.
Se il tuo sito ha sede nel Regno Unito, sei legalmente obbligato a rispettare la legge sui cookie del Regno Unito.
Se il tuo sito è basato in qualsiasi altra parte dell’UE, è necessario rispettare i principi generali delle direttive UE, che sono ben rappresentati nella legge del Regno Unito. (Non tutti i paesi dell’UE hanno attuato le direttive, ma tutti alla fine, come è richiesto.)
Se non sei nell’UE, ma il tuo sito riceve molto traffico dalle nazioni membri dell’UE, o si rivolge specificamente ai consumatori dell’UE, è probabilmente una buona idea rispettare. (Se sei preoccupato che la visualizzazione di avvisi sulla privacy relativi ai cookie sia dannosa per l’attività del tuo sito e desideri ridurre al minimo tale impatto, potresti mostrare in modo selettivo la tua politica sui cookie solo ai visitatori situati nell’UE.)
Come rispettare
La conformità richiede:
- ottenere il consenso prima di effettuare alcun tipo di cookie sul computer dell’utente
- informare gli utenti su quali dati raccogliere, perché, e cosa fare con esso, e come si può eliminare e controllo dei cookie da parte vostra sul proprio computer
ottenere un consenso
il Consenso per effettuare cookies sul computer dell’utente deve essere fatto prima di qualsiasi cookie sono collocati. Ciò significa che deve essere realizzato, in qualche modo, sulla prima pagina del tuo sito che un utente vede, indipendentemente dalla pagina che si trova.
La buona notizia è che deve essere fatto solo una volta. Non è necessario ripetere il dialogo di avviso e consenso su ogni pagina.
Esistono due diversi approcci di progettazione per il consenso ai cookie:
- un design a pagina, di solito nella parte superiore della pagina, in un tipo di call-out box
- una finestra di dialogo pop-over (chiamata “modale”)
Ci sono aspetti negativi di ciascuno.
Una finestra di dialogo modale è separata dalla tua pagina, quindi è più facile “lavorare” come elemento di design. D’altra parte, potrebbe essere più dirompente per l’esperienza di navigazione.
Un banner o un pannello on-page potrebbe disturbare meno l’esperienza di navigazione, ma potrebbe interrompere il tuo design e rendere il tuo sito poco attraente.
Dovrai decidere per il tuo sito quale opzione è preferibile.
In entrambi i casi, è necessario indicare in modo chiaro e sintetico che il tuo sito utilizza i cookie e qual è lo scopo di tali cookie. Dovrai anche ottenere il consenso per l’utilizzo dei cookie.
Mentre le direttive specifiche fornite da UE e Regno Unito sembrano impostare un “opt-in”, l’approccio più comune alla conformità è una sorta di “soft opt-in”-cioè, informando chiaramente gli utenti che utilizzando il tuo sito, vengono opt – in.
In genere, la lingua utilizzata per questo tipo di opt-in è simile a questa:
Questo sito utilizza cookie per raccogliere dati sull’utilizzo. Continuando a utilizzare questo sito, l’utente acconsente a questa politica.
È pratica comune visualizzare un messaggio usando queste o simili parole finché l’utente non fa clic su un pulsante OK o altrimenti riconosce il messaggio.
Informare gli utenti dell’uso dei dati
Oltre a ottenere il consenso all’uso dei cookie su un sito, le regole richiedono anche che tu informi gli utenti di quali dati raccogli su di loro, come li usi e come possono cancellare o controllare i cookie che hai inserito sul loro computer.
Il luogo naturale per farlo è in un documento sulla privacy o Termini di servizio. Questo dovrebbe – come minimo-essere collegato al testo del dialogo del consenso. Si consiglia di collegarsi ad esso da ogni pagina del tuo sito. È facile includere un link nel piè di pagina o dal menu di navigazione.
La formulazione che usi qui dovrebbe riflettere il tuo effettivo utilizzo dei cookie (che dovresti capire). Potrebbe assomigliare a questo:
Questo sito utilizza i cookie per aiutarci a capire il comportamento degli utenti. Ciò significa che mettiamo un piccolo pezzo di testo (il “cookie”) in memoria sul tuo browser web. Questo cookie ci fa sapere che tutte le diverse cose che fai sul nostro sito sono fatte dalla stessa persona. Non raccogliamo o raccogliamo alcuna informazione di identificazione personale. Le uniche informazioni che abbiamo sulla tua identità sono le informazioni che ci fornisci esplicitamente attraverso i moduli di invio sul nostro sito web. Non vendiamo alcuna informazione di identificazione personale a terzi. Analizziamo il comportamento degli utenti al fine di servire meglio voi e gli altri visitatori. Monitorare la tua attività attraverso il nostro sito (su cosa fai clic, per quanto tempo rimani) ci aiuta a prendere decisioni migliori su contenuti e design.
È inoltre necessario informare gli utenti su come eliminare i cookie. Poiché ogni browser lo fa in modo leggermente diverso, il modo più semplice per gestirlo è fornire un link a una pagina con le istruzioni per eliminare i cookie. Sentiti libero di copiare e incollare il nostro codice qui sotto per rispettare: