I cookie sono invisibili sequenze di dati che un sito web può chiedere al browser di salvare sul dispositivo sul quale viene eseguito. Dal momento in cui il cookie di un sito web viene salvato, il sito può chiedere al browser di leggere quel cookie: questo è il modo in cui un sito web "ricorda" ad esempio le preferenze di un utente nella navigazione su quel sito.

I cookie possono anche essere utilizzati per trasferire informazioni da un sito web ad un altro. Per esempio, un sito web di acquisti potrebbe conservare le informazioni relative agli acquisti di un singolo utente in un cookie e reindirizzare l'utente a un sito di pagamenti o di recensioni degli acquisti effettuati. Dal punto di vista di questi siti web, il cookie creato dal sito web di acquisti è un cosiddetto cookie di terze parti. Vi sono inoltre diverse "librerie" disponibili sul Web grazie alle quali gli sviluppatori possono aggiungere funzionalità ai loro siti web. Anche queste librerie possono impostare cookie sui dispositivi. I cookie impostati da una libreria posta su un dominio diverso da quello del sito web visitato sono considerati anch'essi cookie di terze parti.

Le librerie più diffuse sono presenti su molti siti web. Quando si visita un sito web sul quale è utilizzata una particolare libreria, quella libreria imposta un cookie sul dispositivo. Se in seguito si visita un altro sito web sul quale è utilizzata la stessa libreria, quest'ultima può leggere il cookie impostato visitando il sito web precedente. Questi cookie di terze parti, impostati e letti da librerie presenti su più siti web, sono chiamati cookie intersito.

I cookie intersito

Due sono i motivi principali per cui questo tipo di cookie viene utilizzato su siti web e librerie:

• Tracciamento: questo è senz'altro il motivo più comune. Gli script di tracciamento fanno uso di cookie intersito per raccogliere informazioni circa i siti web visitati e li inviano ad altre società, spesso a scopo pubblicitario. Quando capita di accorgersi di annunci pubblicitari che sembrano "inseguire" l'utente nel corso della navigazione su più siti web, questo è il risultato del tracciamento intersito. Se lo stesso elemento tracciante è presente su più siti web, può contribuire a tracciare un profilo sempre più preciso dell'utilizzatore nel corso del tempo.

• Funzionalità: in alcuni siti web viene utilizzato questo tipo di cookie per garantire l'usabilità. Ad esempio, alcuni siti web possono aver bisogno di leggere i cookie intersito per offrire il servizio di accesso a un diverso sito web (ad esempio l'accesso tramite Facebook) o a elaborare un pagamento per quel sito web (ad esempio Amazon Pay).

Le impostazioni di protezione avanzata dal tracciamento presente in Firefox possono essere utilizzate per bloccare i cookie provenienti dagli elementi traccianti intersito e isolare i cookie da tutte le terze parti in modo da rendere l'attività su un sito web invisibile in altri siti web. Per ulteriori informazioni, leggere gli articoli La protezione antitracciamento avanzata in Firefox per desktop e Funzione SmartBlock per la protezione antitracciamento avanzata.

Gestione dei cookie intersito

I cookie intersito sono bloccati per impostazione predefinita. Tuttavia un sito web potrebbe segnalare al browser che occorre utilizzarli per una importante funzionalità. In questo caso, viene concesso a un sito di terze parti l'utilizzo di un cookie intersito fino a un massimo di cinque volte (o fino all'1% del numero totale dei siti visitati in una sessione, se è maggiore) senza avvisare l'utente. Dopodiché verrà presentata all'utente una richiesta di autorizzazione a bloccare quei cookie. Senza una autorizzazione esplicita viene attivato il blocco di quei cookie perché si presume che un sito web che richieda l'accesso così tante volte stia tentando in realtà di tracciare l'utente.

La richiesta per l'utilizzo di siti di terze parti verrà presentata solo se l'utente interagisce con il sito visitato: ad esempio, se si visita il sito dogs.com e si seleziona il modulo di pagamento, i cookie intersito di Amazon Pay possono essere autorizzati per facilitare la transazione. Dopodiché, verrà richiesto all'utente se desidera continuare a concedere l'autorizzazione per questi cookie.

Tramite il pannello dei permessi, visualizzabile facendo clic sull'icona dei permessi posta prima dell'indirizzo web nella barra degli indirizzi, si può conoscere se al sito web visitato è stato concesso o negato il permesso di utilizzare i cookie.

Rifiutare l'accesso

Se si rifiuta la richiesta di accesso, il sito di terze parti non potrà utilizzare i cookie intersito per la sessione corrente. Se si ricarica la pagina, la richiesta può essere presentata nuovamente.

Revocare l'accesso

Dal pannello dei permessi è possibile fare clic sulla X posta a fianco del sito web per revocare un accesso precedentemente autorizzato.

Accesso automatico

L'autorizzazione a siti web di terze parti per l'utilizzo di cookie intersito viene concessa di solito ai primi cinque siti visitati (come spiegato in precedenza). Ad esempio, Amazon Pay potrebbe utilizzare i cookie su Old Navy, Blick, dogs.com e alcuni altri siti web senza che venga chiesta autorizzazione.

Se però un sito web di terze parti continua a utilizzare i cookie intersito su più siti web, può essere indice di attività di tracciamento. A questo punto, l'utilizzo dei cookie intersito da parte del sito di terze parti deve essere esplicitamente autorizzato dall'utente.

Ci sono altre regole euristiche (ossia basate sulla probabilità) per cui certi siti web possono essere autorizzati all'utilizzo di cookie di intersito. Queste regole sono progettate per circostanze particolari come servizi di Single-Sign-On (accesso a più servizi con un'unica utenza) e di solito richiedono una speciale interazione come il reindirizzamento di primo livello o l'interazione con l'utente e sono quindi difficili da sfruttare a scopo di tracciamento.