facebook-pixel

Cookie di Terze Parti: Cosa Sono e Come Bloccarli nel 2026

T
Team Sicurezza Lunyb
··9 min read

I cookie di terze parti sono uno degli strumenti di tracciamento più diffusi sul web: seguono la tua navigazione tra siti diversi, costruiscono profili pubblicitari dettagliati e alimentano un'industria da miliardi di euro. In questa guida capirai cosa sono esattamente, perché rappresentano un rischio per la tua privacy e come bloccarli in modo efficace su ogni browser.

Cosa Sono i Cookie di Terze Parti

I cookie di terze parti sono piccoli file di testo salvati nel browser da domini diversi da quello che stai visitando. A differenza dei cookie di prima parte, impostati dal sito che consulti direttamente, questi cookie appartengono a inserzionisti, reti pubblicitarie o servizi di analytics integrati nella pagina.

Esempio pratico: visiti un giornale online e vedi un banner pubblicitario di Google Ads. Anche se il sito è "corriere.it", il banner imposta un cookie del dominio "doubleclick.net" (di proprietà di Google). Quel cookie ti seguirà su tutti gli altri siti che caricano contenuti Google, permettendo di ricostruire il tuo percorso online.

Differenza tra Cookie di Prima e Terza Parte

  • Cookie di prima parte: impostati dal dominio che visiti. Servono per ricordare login, preferenze linguistiche, contenuto del carrello.
  • Cookie di terze parti: impostati da domini esterni caricati nella pagina (pubblicità, widget social, pixel di tracciamento). Servono principalmente per profilazione e retargeting.

Come Funziona il Tracciamento con Cookie di Terze Parti

Il meccanismo è più sofisticato di quanto sembri. Ecco i passaggi tipici del tracciamento cross-site:

  1. Prima visita: apri un sito che ospita uno script pubblicitario di una rete X. La rete X ti assegna un identificatore univoco e lo salva in un cookie sul tuo browser.
  2. Navigazione successiva: visiti altri siti che integrano la stessa rete X. Il tuo browser invia automaticamente il cookie a X, che così registra ogni pagina visitata.
  3. Costruzione del profilo: nel tempo, X accumula dati su interessi, abitudini di acquisto, orari di navigazione, dispositivi utilizzati.
  4. Vendita e retargeting: il profilo viene venduto ad advertiser che ti mostrano annunci mirati, oppure utilizzato per aste pubblicitarie in tempo reale (RTB).

Chi Sono le "Terze Parti" Più Comuni

Tra i player più attivi nel tracciamento cross-site troviamo Google (DoubleClick, Analytics), Meta (Facebook Pixel), Amazon Advertising, Criteo, The Trade Desk, LinkedIn Insight Tag, TikTok Pixel e centinaia di broker di dati meno noti ma altrettanto invasivi.

Perché i Cookie di Terze Parti Sono un Problema per la Privacy

Il problema non è tecnico ma etico e giuridico. Ecco i rischi principali:

  • Profilazione senza consenso reale: molti banner cookie sono progettati per confondere l'utente e ottenere il consenso in modo scorretto (dark pattern).
  • Aggregazione di dati sensibili: combinando cronologia, geolocalizzazione e comportamenti, si possono dedurre orientamento politico, condizioni di salute, situazione economica.
  • Data breach a catena: ogni terza parte è un potenziale punto di fuga dei dati. Se una rete pubblicitaria viene violata, i profili di milioni di utenti finiscono online.
  • Discriminazione algoritmica: i profili alimentano algoritmi che possono negarti offerte, mostrare prezzi diversi o escluderti da certe categorie di annunci (es. offerte di lavoro).

Cosa Dice il GDPR e il Garante Italiano

Il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Direttiva ePrivacy impongono che i cookie di terze parti non tecnici siano installati solo dopo un consenso esplicito, informato e libero. Il Garante per la Protezione dei Dati Personali ha pubblicato nel 2021 linee guida che vietano pratiche come il cookie wall puro, lo scroll come consenso implicito e i pulsanti "Accetta" pre-selezionati.

Nonostante ciò, molti siti italiani continuano a essere non conformi. Puoi segnalarli al Garante tramite il modulo ufficiale su garanteprivacy.it.

Come Bloccare i Cookie di Terze Parti su Ogni Browser

Il blocco dei cookie di terze parti è una delle azioni più efficaci per ridurre il tracciamento. Ecco le istruzioni per i browser più diffusi.

Google Chrome

  1. Apri Chrome e clicca sui tre puntini in alto a destra.
  2. Vai su Impostazioni → Privacy e sicurezza → Cookie di terze parti.
  3. Seleziona "Blocca cookie di terze parti".
  4. Se necessario, aggiungi eccezioni per siti fidati.

Chrome sta gradualmente eliminando i cookie di terze parti tramite il progetto Privacy Sandbox, ma il rollout è stato più volte rimandato. Nel frattempo, il blocco manuale è la scelta più sicura.

Mozilla Firefox

  1. Apri Firefox → menu hamburger → Impostazioni.
  2. Vai su Privacy e sicurezza.
  3. Nella sezione "Protezione antitracciamento avanzata", scegli "Restrittiva" oppure "Personalizzata" con blocco dei cookie di tracciamento cross-site.

Firefox è storicamente il browser più attento alla privacy tra i mainstream, con la funzione Total Cookie Protection che isola i cookie in "contenitori" separati per ogni sito.

Safari (macOS e iOS)

  1. Su macOS: Safari → Impostazioni → Privacy e attiva "Impedisci tracciamento tra siti".
  2. Su iOS: Impostazioni → Safari e attiva "Impedisci tracciamento tra siti" e "Blocca tutti i cookie" (attenzione: potrebbe rompere alcuni siti).

Safari blocca i cookie di terze parti di default dal 2020 grazie a Intelligent Tracking Prevention (ITP).

Microsoft Edge

  1. Apri Edge → tre puntini → Impostazioni.
  2. Vai su Privacy, ricerca e servizi.
  3. Imposta la Prevenzione tracciamento su "Rigorosa".
  4. Scorri fino a "Cookie" e attiva "Blocca cookie di terze parti".

Brave

Brave blocca cookie di terze parti, script di tracciamento e fingerprinting di default. Non serve alcuna configurazione: è il browser più aggressivo out-of-the-box.

Confronto Blocco Cookie: Browser a Confronto

Browser Blocco Default Isolamento Cookie Anti-Fingerprinting Facilità Configurazione
Brave Sì, aggressivo Nessuna richiesta
Firefox Sì (Standard) Sì (Total Cookie Protection) Parziale Alta
Safari Sì (ITP) Alta
Edge Parziale No Base Media
Chrome No (in transizione) No No Media

Estensioni e Strumenti Aggiuntivi per il Blocco

Le impostazioni del browser sono un ottimo punto di partenza, ma per un controllo granulare puoi affiancare estensioni specializzate.

uBlock Origin

Estensione open source gratuita che blocca pubblicità, tracker e domini malevoli. Funziona su Firefox, Chrome (versione limitata dopo Manifest V3), Edge. Configurazione consigliata: attiva le liste EasyPrivacy, Peter Lowe's Ad and tracking server list, e AdGuard Tracking Protection.

Privacy Badger

Sviluppata da Electronic Frontier Foundation, apprende automaticamente quali tracker bloccare in base al comportamento. Ottima come complemento a uBlock.

DuckDuckGo Privacy Essentials

Blocca tracker, forza HTTPS e fornisce un "privacy grade" per ogni sito visitato. Interfaccia amichevole per utenti meno tecnici.

DNS Privacy: NextDNS o Quad9

Configurare un resolver DNS crittografato con filtri anti-tracking blocca le richieste ai domini pubblicitari a livello di rete, prima ancora che raggiungano il browser. Funziona anche nelle app mobili.

Cookie di Terze Parti e URL Shortener

Anche gli accorciatori di link possono essere veicoli di tracciamento. Molti servizi popolari iniettano pixel di tracciamento nella pagina intermedia di redirect, raccogliendo IP, user agent e referrer prima di reindirizzarti alla destinazione.

Se vuoi condividere link senza esporre chi ci clicca a tracciamento invasivo, scegli piattaforme che offrono statistiche aggregate senza vendere dati a terze parti. Lunyb ad esempio non utilizza cookie di terze parti pubblicitari e mantiene un modello privacy-friendly. Per un confronto più ampio delle opzioni disponibili, dai un'occhiata alla nostra guida alle migliori piattaforme di gestione link 2026, oppure ai confronti diretti come Short.io vs Bitly e la recensione di TinyURL.

La Fine dei Cookie di Terze Parti: Cosa Cambia nel 2026

Google ha annunciato più volte l'eliminazione dei cookie di terze parti da Chrome, poi rinviata. Ad aprile 2025 Google ha comunicato che manterrà i cookie di terze parti ma con più controlli utente. Nel frattempo, l'industria pubblicitaria si sta muovendo verso alternative:

  • Fingerprinting del browser: identifica il dispositivo tramite combinazione di caratteristiche tecniche (font, risoluzione, plugin). Difficile da bloccare senza browser specifici.
  • First-party data: i siti raccolgono direttamente dati tramite login, newsletter, account. GDPR resta pienamente applicabile.
  • Google Topics API: parte della Privacy Sandbox, assegna al browser categorie di interesse condivise con gli advertiser.
  • Universal ID: identificatori basati su email hashed (es. Unified ID 2.0) che seguono l'utente cross-site.

La lezione è chiara: bloccare i cookie di terze parti è necessario ma non sufficiente. Serve un approccio a più livelli che combini browser privacy-first, estensioni, DNS crittografato e attenzione ai dati che condividi volontariamente.

Consigli Pratici per una Navigazione Più Privata

  1. Usa browser diversi per attività diverse: uno per il lavoro/login, uno per la navigazione casuale.
  2. Attiva la modalità in incognito per ricerche sensibili (non nasconde da ISP ma limita cookie persistenti).
  3. Rifiuta i cookie non necessari sui banner: quasi sempre è possibile, anche se poco evidente.
  4. Cancella periodicamente cookie e cache, ogni 1-2 settimane.
  5. Disattiva la personalizzazione degli annunci negli account Google, Meta, Microsoft.
  6. Considera un motore di ricerca privacy-first come DuckDuckGo, Startpage o Brave Search.

FAQ - Domande Frequenti

Bloccare i cookie di terze parti rompe i siti web?

Nella maggior parte dei casi no. I cookie di terze parti sono usati principalmente per pubblicità e tracciamento, non per funzionalità essenziali. Alcuni sistemi di login social (accedi con Facebook/Google) o widget di pagamento embedded potrebbero avere problemi: in quei casi puoi aggiungere eccezioni per domini specifici.

Qual è la differenza tra bloccare cookie e usare la modalità in incognito?

La modalità in incognito non salva cronologia e cookie dopo la chiusura del browser, ma durante la sessione i cookie di terze parti funzionano normalmente e ti tracciano. Bloccarli tramite impostazioni li impedisce del tutto, in ogni sessione.

I cookie di prima parte sono sicuri?

Sono meno invasivi ma non innocui. Un sito può usare cookie di prima parte per profilarti internamente e poi condividere i dati con partner tramite server-to-server (senza cookie di terze parti). Per questo il GDPR richiede consenso anche per cookie di profilazione di prima parte non tecnici.

Posso essere tracciato anche senza cookie?

Sì. Tecniche come browser fingerprinting, canvas fingerprinting, tracking via ETag HTTP, storage locale (localStorage, IndexedDB) e pixel invisibili funzionano senza cookie. Browser come Brave, Firefox e Tor implementano contromisure specifiche contro il fingerprinting.

Le multe del Garante per uso illecito di cookie sono reali?

Sì. Il Garante italiano ha comminato negli ultimi anni sanzioni a numerose aziende per gestione scorretta dei cookie, con multe che vanno da decine di migliaia fino a milioni di euro nei casi più gravi. Le pubblicazioni sul sito garanteprivacy.it documentano provvedimenti aggiornati.

Conclusione

I cookie di terze parti sono destinati a scomparire nella loro forma attuale, ma il tracciamento online no: si sta evolvendo verso tecniche più sofisticate e difficili da bloccare. Prendere il controllo oggi significa configurare correttamente il browser, installare estensioni affidabili, adottare abitudini di navigazione più consapevoli e scegliere servizi online che rispettino davvero la tua privacy.

La buona notizia è che gli strumenti esistono e sono gratuiti. Bastano dieci minuti per configurare il browser, e il tuo profilo pubblicitario diventerà significativamente più povero – nel senso migliore possibile.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles