Che cosa sono i cookie di terze parti?

Un cookie di terze parti è un cookie impostato da un sito diverso da quello che stai visitando.

Immagina di visitare il sito web cats.example.

Il sito web mitico cats.example, senza iframe da cat-hire.example.

Come puoi vedere, cats.example include contenuti e servizi di diversi siti esterni di terze parti:

  • Una mappa di catmap.example incorporata nella pagina utilizzando un iframe
  • Un annuncio di adtech.example anche in un iframe
  • Uno script di analisi di analytics.example

Uno qualsiasi di questi siti di terze parti può inviare un cookie in risposta a una richiesta.

analytics.example o adtech.example potrebbero utilizzare i cookie per distinguere i diversi utenti. catmap.example potrebbe tenere un registro della posizione del tuo gatto preferito. Qualsiasi cookie di questi siti verrà trattato dal browser come cookie di terze parti, in quanto non è impostato dal sito di primo livello mostrato nella barra degli indirizzi, cats.example.

I cookie di terze parti non provengono solo da terze parti

cats.example potrebbe anche includere un iframe del proprio microsito cat-hire.example.

Il sito web mitico cats.example, incluso un iframe di cat-hire.example.

Anche se entrambi i siti sono di proprietà della stessa azienda, le richieste a cat-hire.example da cats.example vengono trattate dal browser come cross-site, poiché (ovviamente) si tratta di siti diversi.

Se l'iframe cat-hire.example imposta un cookie, il browser lo tratterà come un cookie di terze parti, poiché non proviene dal sito di primo livello cats.example.

I cookie di terze parti sono in realtà cookie cross-site.

Un cookie di terze parti potrebbe provenire da:

  • Una terza parte, ad esempio il codice JavaScript analytics.example incluso in cats.example.
  • Un sito diverso appartenente alla stessa "prima parte" del sito di primo livello, come l'iframe cat-hire.example su cats.example.

Per essere chiari, gli stessi meccanismi vengono utilizzati per comunicare e memorizzare cookie proprietari e di terze parti. Un cookie è un nome e un valore comunicati utilizzando le intestazioni HTTP e memorizzati come testo dal browser, indipendentemente dal fatto che si tratti di un cookie proprietario o di terze parti. La differenza sta nella provenienza dei cookie rispetto a dove vengono utilizzati e ciò determina il modo in cui vengono gestiti dal browser.

I cookie di terze parti possono essere bloccati dalla progettazione del browser, dalle impostazioni utente o dai criteri aziendali.

Blocco dei cookie spiega come funziona.

Soluzioni e alternative

I cookie di terze parti presentano vulnerabilità di privacy e sicurezza, ma esistono motivi legittimi per condividere informazioni tra i siti web. Puoi scoprire di più sui meccanismi più sicuri e incentrati sulla privacy per consentire la condivisione di informazioni tra siti nella nostra guida Soluzioni.

Scopri di più