Che cosa sono i cookie di sessione?

Per capire cosa siano precisamente i cookie di sessione, bisogna avere a mente prima di tutto il significato e la funzione dei cookie nel contesto informatico. Il cookie è un file inviato da un server web sul computer di un utente. Questi file di testo sono creati automaticamente dai browser e dai siti. Contengono in parte informazioni personali dell’utente che agevolano la navigazione.

Fino a che punto i cookie di sessione o i cookie migliorano l'esperienza generale di navigazione? Oltre ai pacchetti dati salvati alla prima visita, i siti sono in grado di riconoscere un utente. Il sito ricorda determinate impostazioni come i dati di accesso, la lingua selezionata e altre informazioni personali. Senza i cookie, un utente dovrebbe ripetere sempre le stesse operazioni ogni volta che ritorna su un sito.

Che tipo di cookie esistono? Alcuni siti rilasciano cookie persistenti che a volte restano nella memoria di un dispositivo per mesi o anni. Questo si può evitare a volte solo eliminandoli manualmente, azione raccomandata soprattutto quando utilizzate un computer pubblico. I cookie di sessione, invece, sono sempre eliminati ogni volta che terminate la sessione di un sito. È un processo che avviene automaticamente con la chiusura del browser. I cookie di sessione non rappresentano quindi un grande rischio rispetto ai cookie persistenti.

Nel termine “cookie di sessione” (in inglese session cookies) si nasconde la parola “session” che in italiano significa appunto sessione. Una sessione si avvia nel momento in cui si apre un sito o un’applicazione web. Può anche durare solo il tempo tra un login e un logout. Il server crea subito una “Session ID” trasmessa al Client. Questo ID, chiamato anche identificatore di sessione, è un numero composto da cifre casuali, che salva temporaneamente i cookie di sessione e serve principalmente ad assegnare all’utente una sessione precisa. L’identificatore di sessione ha un grande vantaggio: se aprite più finestre dello stesso sito, queste saranno associate a un’unica sessione. Ciò rende possibile avviare più richieste contemporaneamente senza perdere informazioni personali importanti.

I cookie di sessione rilasciano quindi informazioni sulla sessione in corso. Per esempio, se avete inserito diversi prodotti nel carrello di uno shop online, questi resteranno salvati al loro posto fino al termine della sessione. Anche altre informazioni come dati di login o moduli online già compilati restano salvati nel corso della sessione. Non appena conclusa la sessione di navigazione, però, l’identificatore di sessione e tutti gli altri dati salvati saranno eliminati. Ciò significa che riaprendo lo stesso sito su un’altra finestra sarete considerato come un nuovo visitatore.

Poiché i siti non hanno memoria, utilizzano cookie di sessione per ricordare gli utenti per un intervallo di tempo limitato. Solo in questo modo è garantito l’utilizzo corretto di shop online e altri siti. Infine la loro funzione dipende dalle diverse attività di un cliente. Se si muove di sito in sito, questi cookie salvano le indicazioni per raggiungere l’obiettivo desiderato. In genere sui siti di e-commerce si tratta dell’elaborazione del pagamento e della conferma dell'ordine.

Qui bisogna notare che un cookie di sessione è generato prima dell’accesso a un sito. Ciò significa che un visitatore anonimo di uno shop online può inserire prodotti in un cestino virtuale senza dover necessariamente eseguire l'accesso. Solo al momento di completare l’ordine deve registrarsi con nome, indirizzo e dettagli di pagamento. Una volta completati tutti questi passaggi, si parla di sessione personalizzata. Se l’utente non termina la sessione, questa si protrae fino al timeout.

Mentre i cookie di sessione servono soltanto a semplificare la fruizione di un sito web, i cookie persistenti hanno in parte anche altri scopi. Studiano il comportamento di navigazione degli utenti e permettono alle aziende di capire meglio i propri clienti. Ad esempio possono rivelare i prodotti visualizzati durante una sessione. In questo modo si identificano gli acquisti potenziali di un cliente che gli vengono riproposti con pubblicità mirate di marketing digitale. I cookie persistenti permettono anche di salvare i dati dell’utente dopo la chiusura di un browser. Così non dovranno essere inseriti un'altra volta a una nuova visita.

La maggior parte dei cookie persistenti sono first-party cookies. La particolarità di questi pacchetti di file è che possono essere letti esclusivamente dai gestori del sito. Questi però utilizzano le informazioni non solo per le proprie analisi statistiche, ma anche per creare un'esperienza di acquisto personalizzata per il cliente. Il salvataggio di questo tipo di cookie non è di solito un problema, perché gli utenti utilizzano computer pubblicamente accessibili. Perciò, per motivi di sicurezza, al momento del login, alla domanda “Salva password” o “Salva dati di accesso” dovreste sempre rispondere con “No”.

Oltre ai First Party Cookie esistono anche third-party cookies. Questi cookie di terzi sono considerati relativamente problematici da parte di chi si occupa della protezione dei dati. Spesso le aziende pubblicitarie inseriscono cookie in banner precisi e li posizionano su altri siti. In questo modo riescono ad avere una panoramica del comportamento di navigazione con cui creare dei profili utente specifici. Questo favorisce la pubblicità online mirata, che segue gli utenti anche su altri siti. Molti utenti decidono, però, di evitare gli annunci personalizzati disattivando i cookie sul browser.

Per sessioni precise si possono anche disattivare i cookie di sessione, sebbene innocui. Se però ne avete bisogno per un'altra sessione, dovrete di nuovo attivarli. Diversamente agli altri cookie, l’utilizzo dei cookie di sessione non è sempre ottimale. Se, infatti, non ci fossero dati di sessione individuali, il server web non riuscirebbe a distinguere tra loro diversi utenti. Ciò significa anche che campi precisi o funzioni di siti non sono utilizzabili con i cookie di sessione disattivati.