Guida ai Cookie: cosa sono, come funzionano e perché se ne parla

24 June 2021 / Di Denise Ronconi / 0 Comments

Se andiamo su un sito di e-commerce, prepariamo il carrello, interrompiamo la sessione e riapriamo il sito dopo qualche giorno, troviamo ancora il nostro carrello compilato. Questo è possibile grazie ai cookie, i cosiddetti "biscottini" che memorizzano piccole quantità di informazioni sulla navigazione degli utenti per offrire esperienze personalizzate.

Ma se i cookie sono così utili, perché negli ultimi anni si sente dire che sono pericolosi? I cookie in sé non costituiscono un rischio, ma il modo in cui possono essere utilizzati può essere dannoso in termini di privacy degli utenti, un tema sempre più rilevante nel mondo del web (e non solo).

In questo articolo spieghiamo quindi come funzionano i cookie, approfondendo il loro ruolo nelle strategie di advertising, il tema del consenso e dei cookie banner, ma anche le crescenti limitazioni al loro utilizzo, che prospettano un futuro cookieless.



 

Cosa sono i Cookie e come vengono utilizzati?

Nati oltre 25 anni fa, i cookie – conosciuti anche come cookie HTTP – sono piccoli file di testo trasmessi sui dispositivi di navigazione degli utenti, che consentono a chi li ha realizzati e installati (il gestore del sito o terze parti) di memorizzare una serie di dati sui comportamenti e sulle preferenze degli utenti. Poiché i cookie sono leggibili solo dal server web che li crea, ad ogni utente possono essere associati più cookie e questo ha portato alla nascita di milioni di “biscottini”.

A seconda del lasso di tempo per cui un cookie opera sul dispositivo di un utente, si distingue tra:

  • cookie di sessione, i quali durano finché non viene chiuso il browser;
  • cookie permanenti, che invece continuano ad operare anche dopo la chiusura del browser.

Come vengono utilizzate le informazioni raccolte tramite i cookie? Da un lato permettono ai siti web di personalizzare i propri contenuti in base agli interessi degli utenti, dall’altro gli advertiser possono veicolare annunci profilati in base alle preferenze dei navigatori, come nel caso del Programmatic Advertising.

 

La prestazione del consenso all’uso dei Cookie

Come anticipato, il tema della privacy degli utenti sta portando alla luce sempre più cambiamenti – tra cui il GDPR – nel panorama online. Infatti, per installare i cookie è necessario il consenso libero e inequivocabile degli utenti. Questo significa che l’utente deve essere prima informato sul trattamento dei suoi dati personali, per poi poter manifestare il suo interesse ad accettare quel particolare trattamento.

Come si può chiedere agli utenti il consenso all’installazione dei cookie e rispettare la normativa? Il titolare del trattamento deve rendere evidente sulla sua pagina web un banner che contenga indicazioni sulle tipologie di cookie utilizzati e un link all’informativa estesa – specificando che da tale link è possibile negare il consenso all’installazione di qualsiasi cookie –, possibilmente facendo in modo che il banner possa essere riaperto (e non sparire).

Come impostare un cookie banner in maniera conforme al GDPR e alla normativa ePrivacy?

Guarda il Webinar

 

Tipologie di Cookie in base alla finalità

In base alle finalità perseguite da chi utilizza i cookie, essi possono essere classificati in tre categorie: cookie tecnici, cookie analitici e cookie di profilazione.

1. Cookie tecnici

I cookie tecnici, installati direttamente dal titolare o gestore del sito web, sono necessari per semplificare o rendere più sicure alcune azioni (es. attività di home banking), in quanto permettono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione. Includono cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (es. per realizzare un acquisto o accedere ad aree riservate), e cookie di funzionalità, che permettono all’utente di navigare secondo alcuni criteri selezionati (es. lingua) al fine di migliorare il servizio reso.

2. Cookie analitici

I cookie analitici – chiamati anche cookie statistici – possono essere realizzati e installati dal gestore del sito o da terze parti e servono a monitorare l’uso del sito da parte degli utenti.

3. Cookie di profilazione

I cookie di profilazione servono a tracciare la navigazione dell’utente, analizzare il suo comportamento per finalità di marketing e creare profili in base ai suoi gusti/abitudini, in modo da proporre messaggi pubblicitari mirati in linea con i suoi interessi e con le sue preferenze manifestate durante la navigazione.

 

Cookie di prima parte vs Cookie di terze parti

Prima di approfondire lo scenario futuro che potrebbe scaturire dal ritiro dei cookie, è importante capire che esistono due tipologie di cookie anche in base al soggetto che li installa sul dispositivo dell’utente: i first party cookies e i third party cookies.

I cookie di prima parte sono creati e impostati dai proprietari del dominio del sito web che l’utente sta visitando, solitamente si tratta di cookie tecnici utili per il funzionamento del sito. I cookie di terze parti, invece, creati da domini differenti da quello in cui l’utente sta navigando, sono utilizzati per il tracciamento cross-site, il retargeting, la profilazione degli utenti e il matching degli ID degli utenti tra diverse piattaforme.

Negli ultimi anni sempre più operatori, come vedremo, hanno deciso di eliminare i cookie di terze parti per il tracciamento degli utenti online dai propri browser. Questa decisione potrebbe portare verso la fine dell’era dei cookie di terze parti generando importanti conseguenze per tutto l’ecosistema di marketing e comunicazione, che negli ultimi anni ne ha fatto larghissimo utilizzo.

Quando si parla di un futuro cookieless, pertanto, è proprio ai cookie di terze parti a cui si fa riferimento. Per il momento i cookie di prima parte potranno ancora essere utilizzati all’interno dei principali browser (ad eccezione di Safari).

 

I limiti dei browser all’uso dei Cookie

La crescente richiesta degli utenti di una maggiore trasparenza sull’utilizzo dei loro dati sul web ha spinto i player del settore a correre ai ripari. Uno dei principali fenomeni che ha fatto scaturire questa nuova consapevolezza negli utenti è stato lo scandalo Facebook-Cambridge Analytica del 2018, quando fu rivelato che Cambridge Analytica aveva raccolto i dati personali di 87 milioni di utenti Facebook senza il loro consenso per fare propaganda politica. È quindi chiaro che negli ultimi anni la privacy degli utenti è diventato un tema chiave che ha reso necessarie alcune azioni da parte di aziende e player del web, incluso l’adattamento al GDPR.

In questo contesto i browser – alcuni già da qualche anno – hanno dovuto prendere importanti decisioni per limitare l’utilizzo dei cookie. Nel 2017 Safari ha bloccato di default i cookie di terze parti e imposto limitazioni ai cookie di prima parte, utilizzando un sistema di ITP (Intelligent tracking prevention) basato su algoritmi che identificano i comportamenti di tracciamento. Nel 2019 Firefox ha imposto il blocco dei cookie di terze parti, mentre da gennaio 2020 Edge permette agli utenti di scegliere fra tre livelli di protezione, con la possibilità di gestire quindi in autonomia le autorizzazioni concesse ai siti.

Ma il browser che fa realmente la differenza è Google Chrome, dichiarando che eliminerà il tracciamento dei cookie di terze parti entro il 2022: infatti, con la sua quota di mercato pari al 67%, è la maggiore fonte di preoccupazione per il settore pubblicitario, che non potrà più contare sul principale browser di veicolazione delle campagne.

 

L’impatto del Cookieless sulla Pubblicità

L'eliminazione dei cookie di terza parte apre uno scenario (appunto cookieless) ancora tutto da decifrare, ma che potrebbe essere problematico per diversi protagonisti della filiera pubblicitaria.

Tra gli operatori del settore digital advertising, i player di terze parti – principalmente Data Management Platform (DMP) e Data Company – saranno gli attori più coinvolti. Infatti, le DMP basano le loro attività proprio sul cookie sync (mappatura degli utenti tramite ID univoci da un sistema all’altro), mentre per le Data Company i cookie di terze parti sono una delle fonti principali per la raccolta dati.

Saranno colpiti dal blocco dei cookie anche gli investitori pubblicitari che non potranno più contare su tracciamenti al di fuori del primo dominio di appartenenza. per le varie campagne di retargeting o prospecting. E che cosa accadrà agli editori? Anche loro saranno interessati dal cambiamento, dato che le loro entrate online provengono principalmente da collaborazioni con attori di terze parti che raccolgono dati tramite le loro piattaforme.

Anche gli Over The Top, i grandi player internazionali che trainano la filiera dell’advertising online, devono fare i conti con i "biscottini". Ad oggi gli ecosistemi degli OTT sono considerati walled garden, ossia ambienti chiusi dove i dati possono essere utilizzati in trasparenza per numerosi servizi offerti dalla stessa piattaforma e spesso correlati tra loro. Ma questo non significa che le limitazioni sui cookie non potrebbero avere impatti negativi anche su questi operatori: Amazon potrebbe avere difficoltà nel tracciamento cross-site per la pianificazione di campagne comportamentali, mentre Facebook potrebbe riscontrare difficoltà sul tracciamento in App. Data la loro leadership di settore, tuttavia, è presumibile che questi attori sapranno reagire adeguatamente e vedranno anzi – almeno in una prima fase – un rafforzamento del loro ruolo nell’ecosistema pubblicitario, grazie alla loro disponibilità di dati di qualità e su ampia scala.

E ancora una volta si distingue Google, che potrebbe invece trarre beneficio dall’eliminazione dei third party cookie: infatti, fornendo servizi full-stack lungo l’intera filiera, ha una visione completa sul percorso online degli utenti.

 

Quali alternative ai Cookie? La "ricetta" dell'Osservatorio Internet Media

In breve, che cosa significa tutto questo? Che gli operatori della filiera pubblicitaria dovranno essere in grado di sfruttare abilmente i dati in loro possesso, molto più di quanto abbiano fatto in precedenza, in modo da limitare – almeno parzialmente – i danni causati dal blocco dei cookie.

Non mancano tuttavia le soluzioni alternative ai cookie di terze parti. Queste nuove proposte, individuate dall'analisi dell'Osservatorio Internet Media, possono essere classificate in tre macro-categorie: soluzioni di identità, contextual advertising e altre soluzioni AI-based. Tutte soluzioni che abbiamo approfondito nella nostra guida al mondo cookieless.

In generale, l’eliminazione dei cookie di terze parti porterà gli operatori della filiera pubblicitaria a dover contare su una minore quantità di dati, che dovranno invece essere di maggiore qualità. In seguito a questo fenomeno si delinea un contesto in cui le aziende sono sempre più propense a sviluppare una vera e propria cultura del dato, in modo da non farsi trovare impreparate in un futuro in cui grandi quantità di dati sugli utenti non saranno più accessibili.

 

Vuoi approfondire come cambiano le strategie di marketing nell'era cookieless?

Guarda il Webinar

Ricercatrice degli Osservatori Internet Media e eCommerce B2c