Che cosa sono i cookie di sessione?

Per capire cosa siano pre­ci­sa­men­te i cookie di sessione, bisogna avere a mente prima di tutto il si­gni­fi­ca­to e la funzione dei cookie nel contesto in­for­ma­ti­co. Il cookie è un file inviato da un server web sul computer di un utente. Questi file di testo sono creati au­to­ma­ti­ca­men­te dai browser e dai siti. Con­ten­go­no in parte in­for­ma­zio­ni personali dell’utente che agevolano la na­vi­ga­zio­ne.

Fino a che punto i cookie di sessione o i cookie mi­glio­ra­no l'e­spe­rien­za generale di na­vi­ga­zio­ne? Oltre ai pacchetti dati salvati alla prima visita, i siti sono in grado di ri­co­no­sce­re un utente. Il sito ricorda de­ter­mi­na­te im­po­sta­zio­ni come i dati di accesso, la lingua se­le­zio­na­ta e altre in­for­ma­zio­ni personali. Senza i cookie, un utente dovrebbe ripetere sempre le stesse ope­ra­zio­ni ogni volta che ritorna su un sito.

Che tipo di cookie esistono? Alcuni siti ri­la­scia­no cookie per­si­sten­ti che a volte restano nella memoria di un di­spo­si­ti­vo per mesi o anni. Questo si può evitare a volte solo eli­mi­nan­do­li ma­nual­men­te, azione rac­co­man­da­ta so­prat­tut­to quando uti­liz­za­te un computer pubblico. I cookie di sessione, invece, sono sempre eliminati ogni volta che terminate la sessione di un sito. È un processo che avviene au­to­ma­ti­ca­men­te con la chiusura del browser. I cookie di sessione non rap­pre­sen­ta­no quindi un grande rischio rispetto ai cookie per­si­sten­ti.

Nel termine “cookie di sessione” (in inglese session cookies) si nasconde la parola “session” che in italiano significa appunto sessione. Una sessione si avvia nel momento in cui si apre un sito o un’ap­pli­ca­zio­ne web. Può anche durare solo il tempo tra un login e un logout. Il server crea subito una “Session ID” trasmessa al Client. Questo ID, chiamato anche iden­ti­fi­ca­to­re di sessione, è un numero composto da cifre casuali, che salva tem­po­ra­nea­men­te i cookie di sessione e serve prin­ci­pal­men­te ad assegnare all’utente una sessione precisa. L’iden­ti­fi­ca­to­re di sessione ha un grande vantaggio: se aprite più finestre dello stesso sito, queste saranno associate a un’unica sessione. Ciò rende possibile avviare più richieste con­tem­po­ra­nea­men­te senza perdere in­for­ma­zio­ni personali im­por­tan­ti.

I cookie di sessione ri­la­scia­no quindi in­for­ma­zio­ni sulla sessione in corso. Per esempio, se avete inserito diversi prodotti nel carrello di uno shop online, questi re­ste­ran­no salvati al loro posto fino al termine della sessione. Anche altre in­for­ma­zio­ni come dati di login o moduli online già compilati restano salvati nel corso della sessione. Non appena conclusa la sessione di na­vi­ga­zio­ne, però, l’iden­ti­fi­ca­to­re di sessione e tutti gli altri dati salvati saranno eliminati. Ciò significa che riaprendo lo stesso sito su un’altra finestra sarete con­si­de­ra­to come un nuovo vi­si­ta­to­re.

Poiché i siti non hanno memoria, uti­liz­za­no cookie di sessione per ricordare gli utenti per un in­ter­val­lo di tempo limitato. Solo in questo modo è garantito l’utilizzo corretto di shop online e altri siti. Infine la loro funzione dipende dalle diverse attività di un cliente. Se si muove di sito in sito, questi cookie salvano le in­di­ca­zio­ni per rag­giun­ge­re l’obiettivo de­si­de­ra­to. In genere sui siti di e-commerce si tratta dell’ela­bo­ra­zio­ne del pagamento e della conferma del­l'or­di­ne.

Qui bisogna notare che un cookie di sessione è generato prima dell’accesso a un sito. Ciò significa che un vi­si­ta­to­re anonimo di uno shop online può inserire prodotti in un cestino virtuale senza dover ne­ces­sa­ria­men­te eseguire l'accesso. Solo al momento di com­ple­ta­re l’ordine deve re­gi­strar­si con nome, indirizzo e dettagli di pagamento. Una volta com­ple­ta­ti tutti questi passaggi, si parla di sessione per­so­na­liz­za­ta. Se l’utente non termina la sessione, questa si protrae fino al timeout.

Mentre i cookie di sessione servono soltanto a sem­pli­fi­ca­re la fruizione di un sito web, i cookie per­si­sten­ti hanno in parte anche altri scopi. Studiano il com­por­ta­men­to di na­vi­ga­zio­ne degli utenti e per­met­to­no alle aziende di capire meglio i propri clienti. Ad esempio possono rivelare i prodotti vi­sua­liz­za­ti durante una sessione. In questo modo si iden­ti­fi­ca­no gli acquisti po­ten­zia­li di un cliente che gli vengono ri­pro­po­sti con pub­bli­ci­tà mirate di marketing digitale. I cookie per­si­sten­ti per­met­to­no anche di salvare i dati dell’utente dopo la chiusura di un browser. Così non dovranno essere inseriti un'altra volta a una nuova visita.

La maggior parte dei cookie per­si­sten­ti sono first-party cookies. La par­ti­co­la­ri­tà di questi pacchetti di file è che possono essere letti esclu­si­va­men­te dai gestori del sito. Questi però uti­liz­za­no le in­for­ma­zio­ni non solo per le proprie analisi sta­ti­sti­che, ma anche per creare un'e­spe­rien­za di acquisto per­so­na­liz­za­ta per il cliente. Il sal­va­tag­gio di questo tipo di cookie non è di solito un problema, perché gli utenti uti­liz­za­no computer pub­bli­ca­men­te ac­ces­si­bi­li. Perciò, per motivi di sicurezza, al momento del login, alla domanda “Salva password” o “Salva dati di accesso” dovreste sempre ri­spon­de­re con “No”.

Oltre ai First Party Cookie esistono anche third-party cookies. Questi cookie di terzi sono con­si­de­ra­ti re­la­ti­va­men­te pro­ble­ma­ti­ci da parte di chi si occupa della pro­te­zio­ne dei dati. Spesso le aziende pub­bli­ci­ta­rie in­se­ri­sco­no cookie in banner precisi e li po­si­zio­na­no su altri siti. In questo modo riescono ad avere una pa­no­ra­mi­ca del com­por­ta­men­to di na­vi­ga­zio­ne con cui creare dei profili utente specifici. Questo favorisce la pub­bli­ci­tà online mirata, che segue gli utenti anche su altri siti. Molti utenti decidono, però, di evitare gli annunci per­so­na­liz­za­ti di­sat­ti­van­do i cookie sul browser.

Per sessioni precise si possono anche di­sat­ti­va­re i cookie di sessione, sebbene innocui. Se però ne avete bisogno per un'altra sessione, dovrete di nuovo attivarli. Di­ver­sa­men­te agli altri cookie, l’utilizzo dei cookie di sessione non è sempre ottimale. Se, infatti, non ci fossero dati di sessione in­di­vi­dua­li, il server web non riu­sci­reb­be a di­stin­gue­re tra loro diversi utenti. Ciò significa anche che campi precisi o funzioni di siti non sono uti­liz­za­bi­li con i cookie di sessione di­sat­ti­va­ti.