Iscriviti
  1. Blog
  2. Conformità
  3. Cosa sono i cookie? Tipi, usi e privacy

Cosa sono i cookie? Tipi, usi e privacy

Illustration of three browser cookies with digital elements - binary code, a padlock, and a wi-fi icon - representing website cookies, privacy, and connectivity

Se hai mai visitato un sito web, hai incontrato i cookie. Questi piccoli file di testo sono una parte fondamentale del funzionamento di internet, alimentando tutto, dalle sessioni di accesso alla pubblicità personalizzata. Ma cos’è esattamente un cookie su un sito web? E perché i cookie sono diventati uno degli argomenti più discussi nella privacy online?

In questa guida, spieghiamo cosa sono i cookie, come funzionano, i diversi tipi che devi conoscere e cosa significa il passaggio dai cookie di terze parti per gli editori nel 2026.

Cos’è un cookie?

Un cookie è un piccolo frammento di dati che un sito web memorizza nel tuo browser quando lo visiti. I cookie sono file di testo semplice – non possono eseguire codice né trasmettere virus. Normalmente contengono una coppia nome-valore, il dominio che ha impostato il cookie e una data di scadenza.

Quando torni su quel sito web, il tuo browser invia il cookie al server. È così che i siti web ti “ricordano” – che si tratti di mantenerti connesso, ricordare gli articoli nel carrello o conservare la tua preferenza linguistica.

I cookie sono stati inventati nel 1994 da Lou Montulli, un ingegnere di Netscape, per risolvere un problema pratico: HTTP è un protocollo senza stato, il che significa che ogni richiesta tra browser e server è indipendente. Senza i cookie, i siti web non avrebbero modo di ricordare nulla di te tra un caricamento di pagina e l’altro.

Come funzionano i cookie?

Il processo è semplice:

  1. Visiti un sito web. Il server invia una risposta HTTP che include un’intestazione Set-Cookie con i dati del cookie.
  2. Il tuo browser memorizza il cookie. Salva il file di testo localmente sul tuo dispositivo.
  3. Torni sul sito. Il tuo browser allega automaticamente il cookie alla richiesta tramite l’intestazione Cookie.
  4. Il server legge il cookie. Usa i dati per personalizzare la tua esperienza – caricando le tue preferenze, mantenendo la tua sessione o identificandoti per le analisi.

I cookie possono essere letti solo dal dominio che li ha impostati (con alcune eccezioni per i cookie di terze parti, che trattiamo di seguito). Hanno limiti di dimensione – tipicamente 4KB per cookie – e i browser limitano il numero totale di cookie per dominio.

Tipi di cookie

Non tutti i cookie sono uguali. Possono essere classificati in base alla loro durata e a chi li imposta.

Per durata: cookie di sessione vs cookie persistenti

I cookie di sessione sono temporanei. Esistono solo mentre il browser è aperto e vengono eliminati automaticamente alla chiusura. Gli usi tipici includono il mantenimento dello stato di accesso durante la navigazione tra le pagine, la conservazione degli articoli nel carrello durante una singola visita e la memorizzazione temporanea dei dati dei moduli.

I cookie persistenti rimangono sul dispositivo per un periodo stabilito – da pochi giorni a diversi anni – o fino a quando non li elimini manualmente. Vengono utilizzati per ricordare le credenziali di accesso (la casella “ricordami”), memorizzare le preferenze di lingua e visualizzazione e tracciare il comportamento dell’utente su più visite per le analisi.

CaratteristicaCookie di sessioneCookie persistenti
DurataEliminati alla chiusura del browserMemorizzati fino alla scadenza o eliminazione manuale
ArchiviazioneSolo nella memoria del browserScritti su disco
Usi comuniSessioni di accesso, carrelliPreferenze, analisi, tracciamento
Preoccupazione privacyBassaMedia-alta

Per origine: cookie proprietari vs cookie di terze parti

Qui entra in gioco la privacy.

I cookie proprietari (first-party) sono impostati direttamente dal sito web che stai visitando. Se vai su esempio.com, qualsiasi cookie impostato da esempio.com è un cookie proprietario. Sono generalmente considerati essenziali per la funzionalità del sito e sono ampiamente accettati sia dai browser che dalle normative sulla privacy.

I cookie di terze parti (third-party) sono impostati da un dominio diverso da quello che stai visitando. Ad esempio, se esempio.com carica un annuncio da retepubblicitaria.com, la rete pubblicitaria può impostare un cookie nel tuo browser sotto il dominio retepubblicitaria.com. Poiché la stessa rete pubblicitaria serve annunci su migliaia di siti web, può usare quel cookie per tracciare la tua attività di navigazione su tutti quei siti – costruendo un profilo dei tuoi interessi, dati demografici e comportamento.

Questa capacità di tracciamento tra siti è il motivo per cui i cookie di terze parti sono diventati il fulcro dei dibattiti e delle normative sulla privacy.

Altri tipi di cookie

Potresti incontrare anche questi termini:

  • Cookie strettamente necessari – Necessari per il funzionamento del sito (es. autenticazione, sicurezza). Normalmente esenti dai requisiti di consenso.
  • Cookie di prestazione/analisi – Raccolgono dati anonimi su come i visitatori usano un sito (pagine viste, frequenze di rimbalzo, tempi di caricamento).
  • Cookie di funzionalità – Ricordano le preferenze dell’utente come lingua, regione o impostazioni di visualizzazione.
  • Cookie di targeting/pubblicità – Tracciano gli utenti tra i siti per fornire annunci personalizzati. Quasi sempre di terze parti.

A cosa servono i cookie?

I cookie servono a molti scopi nel web moderno. Ecco i principali:

Autenticazione e sessioni

Quando accedi a un sito web, un cookie di sessione memorizza un identificatore univoco in modo che il server sappia che sei autenticato. Senza questo cookie, dovresti inserire la password su ogni singola pagina.

Personalizzazione

I cookie persistenti permettono ai siti web di ricordare le tue preferenze – impostazioni della modalità scura, selezione della valuta, scelta della lingua o se hai chiuso un banner di notifica.

Analisi

Strumenti come Google Analytics usano i cookie per distinguere i visitatori unici, tracciare le visualizzazioni di pagina e misurare come gli utenti interagiscono con un sito. Questi dati aiutano gli editori a capire quali contenuti funzionano bene e dove i visitatori abbandonano.

Pubblicità

Questo è l’uso più controverso. I cookie di terze parti abilitano la pubblicità programmatica – l’acquisto e la vendita automatizzata di impressioni pubblicitarie in tempo reale. Gli inserzionisti usano i cookie per costruire profili di pubblico, misurare i tassi di clic, fare retargeting degli utenti che hanno visitato il loro sito e attribuire le conversioni.

Per gli editori, questi cookie pubblicitari sono direttamente legati ai tassi CPM e ai ricavi. Gli annunci personalizzati – serviti usando i dati dei cookie – generano generalmente un RPM più elevato rispetto alle alternative non personalizzate.

Cookie di terze parti e privacy

Cosa sono i cookie di terze parti e perché sono così controversi? Il problema non è il cookie in sé – ma la capacità di tracciamento che permettono.

Quando le reti pubblicitarie, le piattaforme social e i broker di dati usano i cookie di terze parti per seguire gli utenti sul web, possono costruire profili comportamentali dettagliati senza che gli utenti comprendano pienamente cosa viene raccolto. Questo ha sollevato importanti preoccupazioni sulla privacy:

  • Mancanza di trasparenza – La maggior parte degli utenti non sa quali aziende li tracciano né quali dati vengono raccolti.
  • Nessun consenso significativo – Storicamente, i cookie venivano impostati senza chiedere il permesso agli utenti.
  • Aggregazione dei dati – I singoli cookie sembrano innocui, ma quando aggregati tra i siti, dipingono un quadro completo degli interessi, delle abitudini e dell’identità di una persona.

La fine dei cookie di terze parti

I principali browser hanno gradualmente eliminato il supporto dei cookie di terze parti:

  • Safari ha bloccato completamente tutti i cookie di terze parti per impostazione predefinita a marzo 2020 con Safari 13.1 – il culmine del programma Intelligent Tracking Prevention (ITP) di Apple, che li aveva progressivamente limitati dal 2017.
  • Firefox ha implementato Enhanced Tracking Protection, bloccando i tracker noti per impostazione predefinita.
  • Google Chrome – l’ultimo grande resistente – aveva inizialmente pianificato di eliminare i cookie di terze parti ma ha fatto marcia indietro a luglio 2024. Invece di rimuoverli, Chrome mantiene le impostazioni di privacy esistenti, permettendo agli utenti di gestire le preferenze dei cookie attraverso le impostazioni di Privacy e Sicurezza del browser.

Anche con Chrome che mantiene i cookie di terze parti come opzione, la tendenza generale è chiara: l’industria si sta muovendo verso strategie di monetizzazione senza cookie e modelli basati sul consenso.

Normative sui cookie: GDPR, CCPA ed ePrivacy

Le normative sulla privacy hanno cambiato fondamentalmente il modo in cui i siti web usano i cookie. Ecco le leggi chiave che gli editori devono conoscere:

GDPR (Regolamento Generale sulla Protezione dei Dati)

Il GDPR dell’UE richiede ai siti web di ottenere il consenso esplicito e informato prima di impostare cookie non essenziali per gli utenti nello Spazio Economico Europeo e nel Regno Unito. La Svizzera richiede il consenso per i cookie di pubblicità e profilazione ai sensi della sua Legge Federale sulla Protezione dei Dati (LPD), sebbene il suo approccio generale differisca dal GDPR per alcuni aspetti. In pratica, la Policy sul Consenso degli Utenti UE di Google richiede agli editori che usano prodotti pubblicitari Google di ottenere il consenso degli utenti in tutte e tre le regioni. Questo significa:

  • Gli utenti devono optare attivamente per i cookie (nessuna casella preselezionata).
  • La richiesta di consenso deve spiegare chiaramente quali cookie vengono usati e perché.
  • Gli utenti devono poter revocare il consenso con la stessa facilità con cui lo hanno dato.
  • Solo i cookie strettamente necessari possono essere impostati senza consenso.

Le violazioni del GDPR possono comportare sanzioni fino al 4% del fatturato annuo globale o 20 milioni di euro, a seconda di quale importo sia maggiore.

Direttiva ePrivacy (Legge sui Cookie)

A volte chiamata “Legge sui Cookie”, la Direttiva ePrivacy affronta specificamente le comunicazioni elettroniche e l’uso dei cookie nell’UE. Mentre il GDPR copre i dati personali in modo ampio, la Direttiva ePrivacy richiede specificamente il consenso per la memorizzazione o l’accesso alle informazioni sul dispositivo dell’utente – il che include i cookie. Le due normative lavorano insieme, con la Direttiva ePrivacy che fornisce regole specifiche sui cookie all’interno del quadro più ampio del GDPR.

CCPA / CPRA (California Consumer Privacy Act)

La CCPA adotta un approccio diverso. Invece di richiedere il consenso opt-in, concede ai residenti della California il diritto di opporsi alla “vendita” o “condivisione” delle loro informazioni personali – che include i dati raccolti tramite cookie di terze parti per la pubblicità mirata. Gli editori devono fornire un link chiaro “Non vendere né condividere le mie informazioni personali”, rispettare le richieste di opt-out (inclusi i segnali Global Privacy Control) e divulgare le loro pratiche di raccolta dati.

Leggi sulla privacy statali USA

20 stati USA hanno approvato leggi sulla privacy complete, molte con requisiti relativi ai cookie. Queste leggi seguono generalmente il modello di opt-out della CCPA piuttosto che l’approccio opt-in del GDPR, ma ciascuna ha disposizioni uniche che gli editori devono conoscere.

Cosa devono sapere gli editori sui cookie

Per gli editori di siti web, i cookie si trovano all’intersezione tra ricavi e conformità. Ecco cosa conta di più:

La gestione del consenso non è opzionale

Se il tuo sito ha visitatori dall’Europa, dagli USA, dal Brasile o da qualsiasi altro paese che ha adottato normative sulla privacy, hai bisogno di un modo per raccogliere e gestire il consenso ai cookie. Non si tratta solo di evitare sanzioni – le reti pubblicitarie come Google richiedono agli editori di avere una Piattaforma di Gestione del Consenso (CMP) certificata per servire annunci personalizzati nelle regioni regolamentate.

I framework di settore aiutano a standardizzare come il consenso viene comunicato nella filiera della tecnologia pubblicitaria. In Europa e Canada, l’IAB Transparency and Consent Framework (TCF) fornisce questo standard. Negli USA, la Global Privacy Platform (GPP) dell’IAB svolge un ruolo simile, trasmettendo le preferenze di opt-out degli utenti agli inserzionisti e ai fornitori.

Il consenso ai cookie influisce sui ricavi pubblicitari

Quando gli utenti rifiutano il consenso ai cookie, gli editori possono servire solo annunci non personalizzati – che tipicamente generano CPM significativamente più bassi. I tassi di consenso influiscono direttamente sui risultati. Per questo motivo il design, il testo e il posizionamento del banner dei cookie sono importanti: un’interfaccia di consenso ben progettata che spiega chiaramente lo scambio di valore può ottenere tassi di accettazione più elevati rimanendo pienamente conforme.

Come Clickio aiuta gli editori a gestire il consenso ai cookie

Clickio Consent è una Piattaforma di Gestione del Consenso certificata da Google che semplifica la conformità dei cookie per gli editori. Gestisce la complessità delle normative sulla privacy globali in modo che tu possa concentrarti sui contenuti e sui ricavi.

  • Conformità multinormativa – Copre GDPR, leggi sulla privacy statali USA, LGPD e altre normative globali da un’unica piattaforma.
  • Google Consent Mode v2 – Regola automaticamente il comportamento dei tag Google in base al consenso dell’utente, garantendo la corretta comunicazione dei segnali a Google Analytics, Ads e Ad Manager.
  • Supporto segnale GPC – Riconosce e rispetta i segnali di opt-out Global Privacy Control dai browser degli utenti.
  • Banner cookie personalizzabili – Colori e branding personalizzati, layout flessibili dei pulsanti di chiusura, testo di consenso personalizzato e supporto per oltre 26 lingue (multilingua su Pro+ e superiore).
  • Protezione dei ricavi – I report e le analisi sul consenso ti aiutano a comprendere i tassi di accettazione e il loro impatto sui ricavi pubblicitari. I test A/B ti permettono di ottimizzare l’interfaccia di consenso per una maggiore accettazione.
  • Implementazione rapida – Distribuisci sul web in pochi minuti, con supporto AMP su Pro e SDK per app mobili (Android, iOS, Flutter, React Native) su Pro+ e superiore.

Clickio Consent offre un piano gratuito per iniziare, con livelli a pagamento per funzionalità aggiuntive come il supporto delle leggi sulla privacy USA, la gestione dei fornitori, i test A/B e gli SDK per app mobili.

Prova Clickio Consent Gratis

Domande frequenti

I cookie sono pericolosi?

No. I cookie sono file di testo semplice – non possono eseguire codice, installare malware né accedere ad altri file sul tuo dispositivo. La preoccupazione per la privacy non riguarda i cookie in sé, ma come i dati che raccolgono possono essere usati per tracciare il comportamento di navigazione tra i siti web.

Cosa succede se elimino tutti i miei cookie?

Verrai disconnesso da tutti i siti web, e qualsiasi preferenza salvata (lingua, impostazioni di visualizzazione, carrelli) verrà ripristinata. I siti web ti tratteranno come un nuovo visitatore alla tua prossima visita.

Qual è la differenza tra cookie e archiviazione locale?

Entrambi memorizzano dati nel browser, ma funzionano in modo diverso. I cookie vengono inviati al server con ogni richiesta HTTP e hanno un limite di dimensione di 4KB. L’archiviazione locale (parte della Web Storage API) resta nel browser, non viene inviata al server automaticamente e può memorizzare fino a 5-10MB. L’archiviazione locale non è soggetta allo stesso comportamento di trasmissione automatica, ma normative sulla privacy come il GDPR coprono entrambe le tecnologie.

Tutti i siti web usano i cookie?

Quasi tutti i siti web usano almeno alcuni cookie. Anche i semplici siti statici spesso usano cookie di analisi. Qualsiasi sito con funzionalità di accesso, funzioni di e-commerce o pubblicità utilizzerà più tipi di cookie.

Conclusione

I cookie sono una tecnologia fondamentale del web. Rendono possibili le sessioni di accesso, la personalizzazione, le analisi e la pubblicità digitale. Ma il modo in cui i cookie vengono usati – in particolare i cookie di terze parti per il tracciamento tra siti – ha generato un’ondata di normative sulla privacy e restrizioni dei browser che ogni editore deve affrontare.

Il punto chiave: i cookie proprietari rimangono essenziali e non scompariranno. I cookie di terze parti stanno perdendo importanza. E indipendentemente da quali cookie usi, la gestione trasparente del consenso è ora un requisito legale nella maggior parte dei mercati.

Per gli editori che cercano un modo semplice per gestire il consenso ai cookie in tutte le principali normative sulla privacy, Clickio Consent offre una soluzione gratuita, certificata da Google, che si configura in pochi minuti.

Inizia con Clickio Consent
(Visited 3 times, 1 visits today)
Vedi altri articoli su questo argomento: Conformità
Iscriviti