Abbiamo tutti familiarità con i banner dei cookie che appaiono immediatamente ogni volta che visitiamo un sito web. È quasi diventato una seconda natura cliccare su 'accetta' e passare rapidamente a qualsiasi altra cosa che abbiamo visitato il sito per fare. Ma cosa sono esattamente i cookie e come vengono utilizzati dalle aziende online?
I cookie sono semplici file di testo che un sito web può memorizzare sul tuo browser. Lo scopo principale di un cookie è quello di identificare gli utenti, salvare i dettagli di accesso al sito o creare pagine web personalizzate in base alle preferenze dell'individuo.
La maggior parte dei siti web installano i cookie come un modo per sviluppare un profilo per una persona. I cookies terranno traccia di ogni volta che un utente visita un sito, cosa sta cercando, cosa sta comprando e in generale forniscono un quadro dettagliato della sua attività online sul sito.
I cookie sono utilizzati per migliorare l'esperienza dell'utente e creare una sessione di navigazione più personalizzata e pertinente. Tuttavia, molte persone sono scettiche su come vengono utilizzate queste informazioni e su quanto siano vulnerabili ad essere violate.
Purtroppo, queste paure non sono infondate. Nel febbraio 2015, Yahoo ha subito una grave violazione dei dati che ha compromesso i dati di oltre 32 milioni di utenti. Gli hacker sono riusciti a penetrare nei suoi sistemi e a rubare il codice relativo all'uso dei cookie di Yahoo. Questo codice ha permesso agli hacker di falsificare i cookie di tutti i 32 milioni di account senza dover utilizzare una password.
Yahoo ha confermato che le informazioni rubate sugli account utente includevano nomi, indirizzi e-mail, date di nascita, numeri di telefono, password hash e, in alcuni casi, domande e risposte di sicurezza criptate o non criptate. Tutto ciò di cui gli aggressori hanno bisogno per commettere frodi di identità o vendere per trarne profitto.
Dall'attacco, ci sono stati importanti cambiamenti nelle leggi sulla privacy che circondano l'uso dei cookie, e sotto il GDPR, tutte le aziende all'interno dell'UE sono ora legalmente vincolate a informarci che il loro sito utilizza i cookie e dobbiamo fornire il nostro consenso per l'utilizzo di questi dati.
Tipi di cookie
I siti web spesso utilizzano diversi tipi di cookie per tenere traccia di diversi tipi di attività. Di seguito sono riportati tre dei cookie più comunemente utilizzati:
Cookie di sessione
I cookie di sessione sono memorizzati solo per la durata di una sessione di navigazione web e vengono cancellati non appena la visita è terminata. Questi cookie vengono memorizzati nella cartella della memoria temporanea del browser e non raccolgono dati personali. Sono più comunemente usati nei siti di shopping online dove le informazioni vengono passate da una pagina all'altra.
Cookie memorizzato
I cookie memorizzati funzionano tracciando le vostre preferenze online. Raccoglieranno informazioni identificative, come il tuo nome utente e la tua password e memorizzeranno questi dettagli in modo che vengano compilati automaticamente la prossima volta che visiterai il sito. Lo scopo è quello di migliorare l'esperienza dell'utente e dopo un certo periodo di tempo, i cookie scadranno.
Cookie di terze parti
Un cookie di terze parti, noto anche come tracking cookie, raccoglie dati basati sul vostro comportamento online. Quando si visita un sito web, i cookie di terze parti raccolgono diversi tipi di dati che vengono trasmessi o venduti agli inserzionisti dal sito web che ha creato questi cookie.
Questo è il motivo per cui alcuni annunci vi seguiranno in giro per internet. Potresti aver cercato un prodotto specifico su un sito, ma gli annunci appariranno su diversi siti web per lo stesso prodotto o marca. I cookie di terze parti possono essere disabilitati nelle impostazioni del tuo browser per evitare che gli inserzionisti di terze parti abbiano accesso alla tua cronologia di ricerca e alle tue abitudini di navigazione.
I cookie sono sicuri?
I cookie sono semplicemente dei file di testo che vengono memorizzati sul tuo computer e che contengono dati che aiutano un sito web a identificare il tuo dispositivo. Poiché si tratta di file di testo semplice, non possono trasferire virus o malware al tuo computer.
Tuttavia, alcuni cookie rappresentano un rischio per la sicurezza e vale la pena tenerli d'occhio. Per esempio, i "Super cookies" sono progettati per essere memorizzati in modo permanente sul dispositivo dell'utente e non possono essere cancellati allo stesso modo dei cookies regolari. Anche alcuni cookie di terze parti, altrimenti noti come "Zombie Cookies", possono rappresentare un problema in quanto sono difficili da rilevare e da ricreare non appena vengono cancellati.
Perché dovresti eliminare i cookie dal tuo browser
Ci sono diverse ragioni per cui dovreste considerare di eliminare i cookie dal vostro browser:
- Rappresentano una minaccia per la sicurezza - Come hanno dimostrato precedenti attacchi informatici, gli hacker possono potenzialmente dirottare i cookie, ottenendo l'accesso alle sessioni del browser e quindi rubare i dati personali.
- Possono rallentare il tuo browser - Quando visiti un sito web per la prima volta, le pagine che visiti vengono salvate sul tuo hard disk. Nelle visite successive, invece di riscaricare le pagine, il caricamento sarà molto più veloce. Tuttavia, con il tempo si possono accumulare molti cookie e questo a sua volta rallenterà il sistema.
- Memorizzano le tue informazioni personali - I cookie ricordano i siti che visiti e gli acquisti che fai. I siti web possono quindi tracciarti e seguirti sul web per sviluppare un profilo più dettagliato delle tue abitudini online o per indirizzarti con ulteriori annunci.
- Usi un computer pubblico o condiviso - Potresti aver bisogno di usare un computer pubblico per controllare una e-mail o per fare acquisti online, ma a meno che tu non cancelli i tuoi cookie dopo ogni sessione, la prossima persona che si collega potrebbe potenzialmente vedere tutta la tua cronologia. O peggio ancora, accedere ai tuoi conti bancari o di shopping online mascherandosi come te.
Come eliminare i cookie dal suo browser
La maggior parte dei browser rende relativamente semplice visualizzare e cancellare i cookie. Il processo varia da browser a browser, ma in generale, si dovrebbe andare alle impostazioni del browser e cercare la sezione privacy o sicurezza. Il passo successivo è quello di visualizzare i cookie memorizzati dal browser e poi scegliere quali cookie si desidera eliminare. È così semplice.
Non c'è dubbio che i cookie hanno trasformato il modo in cui navighiamo sul web e, per la maggior parte, rendono l'esperienza di navigazione più efficiente e personalizzata. Tuttavia, è importante capire i rischi e valutare se è il caso di cancellare i cookie con maggiore regolarità.
MetaCompliance è specializzata nella creazione della migliore formazione sulla consapevolezza della Cyber Security disponibile sul mercato. I nostri prodotti affrontano direttamente le sfide specifiche che derivano dalle minacce informatiche e dalla governance aziendale, rendendo più facile per gli utenti impegnarsi nella Cyber Security e nella conformità. Contattateci per ulteriori informazioni su come possiamo aiutarvi a trasformare la formazione sulla Cyber Security all'interno della vostra organizzazione.
