Fin dalla nascita del web come lo conosciamo i cookie hanno svolto un ruolo centrale per il marketing e per la nostra esperienza utente di tutti i giorni, ma le cose presto subiranno un cambiamento radicale.

L’idea di essere tenuti costantemente sotto controllo è da sempre una paura radicata nell’uomo moderno, che già ai suoi tempi Orwell riuscì a cristallizzare perfettamente nel romanzo “1984” tramite il Grande Fratello e le sue onnipresenti telecamere spia. Oggi questa fobia ha raggiunto i massimi storici, anche a causa dell’evoluzione tecnologica che ha permesso la creazione di sistemi in grado di trasformare questa visione in realtà se non bene amministrati. Quelli che però a breve faranno le spese di questa paura irrazionale riguardo la privacy sono strumenti che già da anni sono parte integrante della nostra attività web ma che solo in tempi recenti sono stati additati come “fonte di tutti i mali”, ovverosia i cookie.

Di fronte alle crescenti preoccupazioni da parte dei cittadini molte grandi software house come Google e Apple hanno deciso di bloccare questo tipo di sistema sui propri browser, e di recente anche la Commissione Europea ha deciso di rivedere le proprie linee guida in merito. Si tratta però davvero di un’azione necessaria o semplicemente si stanno usando i cookie come capro espiatorio?

Cookie: chiariamo un concetto

Partiamo subito col dire che i cookie non sono affatto un “modo per violare la privacy” come invece molti sono portati a pensare. I cookie, conosciuti anche come HTTP cookie, sono piccoli file di testo inviati da un sito ad un web client (nella maggior parte dei casi un browser) e vengono usati per memorizzare alcuni dati di navigazione dell’utente. Tali dati vengono poi nuovamente letti dal sito ad ogni collegamento, con lo scopo di rendere l’esperienza di navigazione più più semplice e piacevole: senza queste informazioni, infatti, ad ogni visita le pagine si resetterebbero, costringendo l’utente a selezionare nuovamente tutte le sue preferenze come la lingua e la valuta.

Il motivo per l’uso di un simile sistema è presto detto: se i cookie non esistessero ogni sito web dovrebbe memorizzare su base giornaliera migliaia di dati su ogni singolo visitatore e conservarli per le successive connessioni, rendendo necessari un enorme spazio di archiviazione e una potenza di calcolo spaventosa per poter mantenere attivo un sito secondo gli standard odierni. Col sistema dei cookie invece queste informazioni vengono memorizzate dallo stesso utente e ricaricate alla sua successiva visita, consentendo un enorme risparmio in termini di risorse e di memoria sui server. Dato poi che tutte queste informazioni vengono divise equamente tra i vari visitatori il carico di dati è talmente irrisorio da non compromettere in alcun modo le prestazioni di navigazione per l’utente finale.

In sostanza, dunque, i cookie sono strumenti ideati con lo scopo di fornire alle persone dei servizi web migliori e a misura di individuo: com’è possibile allora che vengano considerati delle minacce alla privacy dall’opinione pubblica? La risposta è da cercarsi in uno specifico dettaglio: i cookie, infatti, si dividono in due categorie e possono essere di prima parte o terze parti. Quelli indicati come di prima parte sono i cookies legati direttamente al sito che viene visitato e servono per gli scopi che vi ho illustrato poco sopra. Quelli di terze parti, detti anche di monitoraggio, sono invece cookie usati per le ricerche di mercato da parte di enti esterni ai siti visitati e che, tramite il rilevamento di specifici dati, possono desumerne statistiche e trarre conclusioni sul comportamento di navigazione dei visitatori.

È d’obbligo sottolineare che nessuno di questi cookie profila davvero le persone: ciò che si limitano a fare è associare ad un particolare codice numerico i dati registrati per un determinato utente, senza mai identificarlo con un nome e cognome. Un altro aspetto da chiarire è che i cookies non sono veri e propri programmi: in realtà essi sono solo stringhe di codice incapaci di operare in maniera autonoma e che dipendono interamente dall’interazione tra server e browser. Per questa ragione nessun cookie può essere considerato un programma malevolo alla stregua di uno spyware o di un virus, in grado di attaccare e violare un sistema.

Problemi di percezione

Appurato che i cookie in sé non rappresentano nulla più che un sistema di memorizzazione dati come qualsiasi altro, bisogna capire da cosa nasce tutta questa paura verso delle semplici stringhe di testo digitali. In questo senso possiamo dire che tutto l’odio verso i cookie nasce dalla mancata conoscenza dell’argomento: infatti nonostante questa tecnologia sia sul mercato da molto tempo gli utenti ne sono diventati consapevoli solo di recente. Prima del 2009 infatti non era necessario che il sito comunicasse ai propri visitatori la presenza di cookie di alcun genere, tenendoli di fatto all’oscuro su quanto veniva tracciato. Con l’introduzione della Direttiva ePrivacy del 2009 è invece diventato obbligatoria la richiesta del consenso esplicito da parte dell’utente finale prima di effettuare ogni tipo di tracciamento della sua attività online.

Scoprire improvvisamente che tutte le proprie attività venivano tracciate ha causato nella maggior parte delle persone un’ondata di risentimento verso questa tecnologia, a cui poi si sono aggiunti tutti gli allarmismi lanciati dai media riguardo le potenziali violazioni della privacy a mezzo web. In realtà la profilazione a scopo commerciale non è un danno per l’utente, ma anzi può portargli grandi benefici se fatta correttamente. Come avevo già spiegato nel mio articolo precedente la targetizzazione, a patto che venga eseguita con criterio,  serve ad evitare di dover sommergere il potenziale cliente di annunci verso i quali non ha alcun interesse.

Possiamo quindi concludere che i cookie, per quanto non siano mancati casi di abusi, sono solo una tecnologia che si è attirata l’odio degli utenti più per una questione di mancata trasparenza che non di vero pericolo. Personalmente ritengo che eliminarli non sarà certo la soluzione al problema privacy: stanno già venendo sperimentati nuovi sistemi ancora più precisi per il tracciamento dei dati e presto dovremo adattarci al nuovo corso degli eventi. La sola cosa che posso dire è che da questo cambiamento chi ci guadagnerà saranno i grandi colossi della rete, con Google e la sua nuova politica “cookieless” in testa.