I cookie sono una breve stringa di codice inviata da un sito al visitatore (in termini tecnici, da un server a un client) e che fanno il percorso inverso carichi di informazioni sull’utente: le sue preferenze, il modo in cui apre le pagine, la sua lingua, la sua posizione geografica, le password che usa e molto altro a seconda del tipo di cookie. L’utilità, anzi, necessità del cookie è legata all’autenticazione automatica, alla memorizzazione e al tracciamento. La sua natura prevede che oltre una certa data scada e sia necessario un altro dialogo tra server e client; se così non fosse verrebbe meno una della sue funzioni, quella di generare statistiche aggiornate. In ogni caso i cookie di profilazione non possono rimanere archiviati sul dispositivo dell’utente per un periodo superiore a 12 mesi.


Anche se tutti i browser ormai consentono di bloccarne alcuni tipi e ci sono ancora oggi antispyware che li elencano e bloccano – perché potenzialmente in grado di individuare l’utente – la via migliore è l’uso consapevole. Ad esempio nei siti di
ecommerce, il blocco totale dei cookie non consentirebbe l’uso del carrello o il pagamento e se si bloccassero sempre le sessioni all’uscita del sito di fatto ogni volta ci si dovrebbe loggare ai siti visitati più volte al giorno, come Facebook o GMail. Questione di scelta. Ecco perché si è stabilito che prima di attivare i cookie il sito chiede il consenso all’utente, senza il quale i cookie non dovranno essere attivati, tranne quelli che servono al funzionamento del sito e non tracciano il visitatore.

Esistono diversi generi di cookie con diversi livelli di informazione:
Cookie di sessione: Si eliminano automaticamente quando si esce dal sito. Non necessitano di essere citati nell’informativa breve.
Cookie permanenti: Hanno una scadenza, durante la quale consentono di memorizzare dati e generare statistiche. Sono i cookie che si devono citare nell’informativa estesa, anche se non sono sempre da considerare profilanti.
Cookie di prima parte: Sono tutti i cookie leggibili soltanto dal dominio del sito perché creati dal gestore. In caso siano solo tecnici non sottostanno alla cookie law.
Cookie di terze parti . I cookie di terze parti sono quelli creati e utilizzati da altri siti tramite quello visitato. I due generi principali sono quelli dei banner pubblicitari e i social button. Sono gli obiettivi principali della cookie law e obbligano a due informative.