Un cookie di terze parti è un cookie impostato da un sito diverso da quello visitato.
Immagina di visitare il sito web cats.example.
Come puoi vedere, cats.example include contenuti e servizi di diversi siti esterni di terze parti:
- Una mappa da
catmap.example - Un annuncio di
adtech.example - Uno script di analisi di
analytics.example
Qualsiasi di questi siti può inviare un cookie in risposta a una richiesta.
analytics.example o adtech.example potrebbe utilizzare i cookie per distinguere tra diversi utenti. catmap.example potrebbe tenere traccia della posizione del tuo gatto preferito.
Qualsiasi cookie di questi siti verrà trattato dal browser come cookie di terze parti, poiché non viene impostato dal sito di primo livello mostrato nella barra degli indirizzi, cats.example.
I cookie di terze parti non provengono solo da terze parti
cats.example potrebbe anche includere un iframe del proprio microsito cat-hire.example.
Anche se entrambi i siti sono di proprietà della stessa azienda,
le richieste a cat-hire.example da cats.example vengono trattate dal browser come
cross-site, poiché (ovviamente) si tratta di siti diversi.
Se l'iframe cat-hire.example imposta un cookie, il browser lo tratterà come un
cookie di terze parti, poiché non proviene dal sito di primo livello cats.example.
I cookie di terze parti sono in realtà cookie cross-site.
Un cookie di terze parti può provenire da:
- Una terza parte, ad esempio il codice JavaScript
analytics.exampleincluso incats.example. - Da un sito diverso appartenente allo stesso "proprietario" del sito di primo livello, ad esempio l'iframe
cat-hire.examplesucats.example.
Per essere chiari, gli stessi meccanismi vengono utilizzati per comunicare e memorizzare i cookie proprietari e di terze parti. Un cookie è un nome e un valore comunicati tramite intestazioni HTTP e memorizzati come testo dal browser, indipendentemente dal fatto che si tratti di un cookie proprietario o di terze parti. La differenza sta nella provenienza dei cookie rispetto al luogo in cui vengono utilizzati, il che determina il modo in cui vengono gestiti dal browser.
Blocco dei cookie
I cookie di terze parti possono essere bloccati dal design del browser, dalle impostazioni utente o dai criteri aziendali.
Blocco dei cookie spiega come funziona.
Soluzioni e alternative
I cookie di terze parti presentano vulnerabilità per la privacy e la sicurezza, ma esistono motivi legittimi per condividere informazioni tra siti web. Puoi scoprire di più su meccanismi più sicuri e incentrati sulla privacy per consentire la condivisione di informazioni tra siti dalle nostre indicazioni sulle soluzioni.