Tutti accettiamo i banner che appaiono sui siti, ma pochi sanno cosa siano davvero i cookie. Piccoli, utili ma potenzialmente pericolosi: ecco la guida per capire cosa succede dietro le quinte del tuo browser.
Quando navighiamo sul web, lasciamo una scia. Questa scia è composta dai cookie, piccoli file di testo che i siti web inviano al tuo computer o smartphone mentre li visiti. Non sono programmi, non sono virus, ma sono strumenti di memoria.
Guida ai Cookie
A cosa servono i cookie?
Senza i cookie, il web sarebbe un posto molto frustrante. Ogni volta che cambi pagina su un sito, il server “si dimenticherebbe” chi sei. I cookie servono principalmente a tre cose:
- Gestione della Sessione: permettono al sito di riconoscerti. È grazie a loro se, dopo aver fatto il login su Facebook o Gmail, puoi navigare tra le tue foto o le mail senza dover reinserire la password a ogni click.
- Personalizzazione: memorizzano le tue preferenze, come la lingua (italiano invece di inglese) o il tema (chiaro o scuro).
- Tracciamento e Marketing: analizzano il tuo comportamento (quali pagine guardi, quanto tempo resti) per proporti pubblicità mirate. È il motivo per cui, dopo aver cercato un paio di scarpe su Amazon, vedi la pubblicità di quelle stesse scarpe ovunque.
Le diverse “specie” di Cookie
Non tutti i cookie sono uguali. Si dividono principalmente in base a quanto durano e a chi li crea:
- Cookie di Sessione: sono i più “volatili”. Esistono solo finché il browser è aperto. Una volta chiuso il programma, svaniscono. Servono per le funzioni base, come tenere gli oggetti nel carrello di un e-commerce.
- Cookie Persistenti: hanno una data di scadenza (possono durare mesi o anni). Restano sul tuo hard disk anche se spegni il PC. Servono a ricordarsi di te quando torni sul sito dopo giorni.
- Cookie di Terze Parti: questi sono i più discussi per la privacy. Non sono creati dal sito che stai visitando, ma da servizi esterni (come Facebook o Google Ads) ospitati su quel sito. Servono a seguirti da un sito all’altro per creare un tuo profilo commerciale.
Dove si trovano i tuoi cookie?
Molti ignorano che i cookie non sono “nell’etere”, ma sono file fisici salvati sul tuo hard disk. Un malware programmato per il furto di sessioni sa esattamente dove andare a cercarli. Ecco i percorsi standard dove i browser salvano questi dati sensibili:
- Google Chrome (Windows):
C:\Users\[NomeUtente]\AppData\Local\Google\Chrome\User Data\Default\Network(nel file chiamatoCookies) - Google Chrome (macOS):
~/Library/Application Support/Google/Chrome/Default/Cookies - Microsoft Edge:
C:\Users\[NomeUtente]\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies
Sebbene questi database siano criptati, i malware più moderni utilizzano le API del sistema operativo stesso (come le DPAPI su Windows) per decriptarli istantaneamente nel momento in cui vengono rubati. Una volta sottratto il file, l’hacker può importarlo nel
Come gestirli in sicurezza
- Cancella la cronologia periodicamente: rimuovere i cookie vecchi pulisce la “memoria” del browser.
- Usa la Navigazione in Incognito: quando chiudi una finestra in incognito, tutti i cookie generati in quella sessione vengono eliminati all’istante.
- Attenzione alle Estensioni: alcune estensioni del browser chiedono il permesso di “leggere i dati dei siti web”. Questo significa che possono leggere i tuoi cookie. Installa solo quelle strettamente necessarie.
Riepilogo Categorie di Cookie
Questa tabella riassume le finalità generali e le basi legali per l’utilizzo dei cookie.
| Tipo di Cookie | Finalità | Durata | Base Legale |
| Tecnici / Necessari | Funzionamento di base (navigazione sicura, aree riservate). | Sessione o fino a 1 anno | Non richiedono consenso (Art. 22.2 LSSI) |
| Personalizzazione | Ricordano preferenze (lingua, impostazioni regionali). | 1 anno | Richiedono consenso (Art. 6.1.a RGPD) |
| Analisi / Misurazione | Statistiche anonime per migliorare l’esperienza utente. | Fino a 2 anni | Richiedono consenso (Art. 6.1.a RGPD) |
| Pubblicità comportamentale | Annunci personalizzati basati sulla navigazione. | Fino a 6 mesi | Richiedono consenso (Art. 6.1.a RGPD) |
Cookie Statistici (Analisi e Misurazione)
Utilizzati per capire come gli utenti interagiscono con il sito.
| Nome Cookie | Fornitore | Finalità Principale |
_clck, _clsk, _cltk | clarity.ms | Report statistici e mappe di calore (comportamento utente). |
_ga, ga#, _gid | Google Analytics | Identificazione utente e analisi numero visite/sessioni. |
collect | google-analytics.com | Invio dati dispositivo e comportamento ad Analytics. |
AnalyticsSyncHistory | linkedin.com | Sincronizzazione dati con servizi di analisi terzi. |
mail_session | mailjet.com | Statistiche sull’utilizzo dei servizi email collegati. |
Cookie di Marketing e Pubblicità
Utilizzati per tracciamento e retargeting pubblicitario.
| Nome Cookie | Fornitore | Finalità Principale |
_fbp, tr | facebook.com | Pubblicità tramite aste in tempo reale e tracciamento conversioni. |
_uetsid, _uetvid | bing.com / heymondo | Tracciamento comportamento per pubblicità rilevante (Bing Ads). |
IDE, test_cookie | doubleclick.net | Misurazione efficacia e personalizzazione annunci Google. |
VISITOR_INFO1_LIVE | youtube.com | Calcolo larghezza di banda per video incorporati. |
UserMatchHistory | linkedin.com | Tracciamento cross-site per pubblicità personalizzata. |
MUID | bing.com / clarity.ms | Identificatore univoco utente per domini Microsoft. |
Cookie Tecnici e di Preferenza
Indispensabili per la sicurezza, i pagamenti e le impostazioni di lingua.
| Nome Cookie | Fornitore | Finalità Principale |
__stripe_mid, __stripe_sid | stripe.com | Gestione transazioni sicure (pagamenti). |
CookieConsent, OptanonConsent | heymondo / mailjet | Memorizzazione dello stato del consenso ai cookie. |
vuex | heymondo.it | Registra lo stato di login dell’utente. |
i18n_redirected | heymondo.it | Memorizzazione della lingua preferita dell’utente. |
CONSENT | youtube / google | Verifica del consenso per servizi Google integrati. |
Come gestire questi cookie
Se vuoi che i tuoi lettori possano agire direttamente, puoi aggiungere questo breve schema di link ai browser nel footer dell’articolo:
- Google Chrome: Link supporto
- Firefox: Link supporto
- Safari: Link supporto
- Edge: Link supporto
Perché si parla di “Furto dei Cookie”?
Come abbiamo visto nel caso di molti attacchi hacker recenti, il problema non è il cookie in sé, ma il fatto che contiene un Token di Autenticazione.
Se un malware riesce a copiare il cookie di sessione del tuo account YouTube e a inviarlo a un hacker, quest’ultimo non avrà bisogno della tua password. Gli basterà inserire quel file nel suo browser per far credere al sito di essere te. È come se qualcuno ti rubasse le chiavi di casa mentre sei già dentro: non ha bisogno di scassinare la serratura, ha già il permesso di entrare.
