Cookie Persistence
La persistenza dei cookie è la capacità di un cookie di sopravvivere tra le sessioni di navigazione, così che un sito web possa riconoscere un visitatore di ritorno dopo che il browser è stato chiuso e riaperto.
Come funziona Cookie Persistence
I cookie si dividono in due grandi categorie per durata. I cookie di sessione esistono solo mentre il browser è aperto e vengono cancellati alla sua chiusura. I cookie persistenti recano una data di scadenza esplicita e rimangono sul dispositivo fino al superamento di tale data o finché l'utente non li elimina, il che è ciò che permette a funzioni come gli accessi «ricordami» e le preferenze a lungo termine di funzionare tra le visite.
In pratica, però, la persistenza dei cookie è diventata fragile. Gli utenti cancellano i cookie, i browser ne limitano o ne fanno scadere automaticamente la durata, la navigazione privata li scarta al termine di una sessione e funzioni di privacy del browser come l'Intelligent Tracking Prevention riducono aggressivamente la durata di molti cookie, specialmente quelli impostati tramite script. Di conseguenza, un cookie nominalmente persistente può in realtà scomparire molto prima della sua data di scadenza.
Questa erosione è rilevante per qualsiasi sistema che si affidi ai cookie per riconoscere un dispositivo o un utente di ritorno. Quando un cookie viene cancellato, bloccato, scaduto o semplicemente assente perché il visitatore è in modalità in incognito, il sito perde il filo della continuità e tratta il visitatore di ritorno come del tutto nuovo. Gli aggressori sfruttano deliberatamente questo eliminando i cookie o passando a finestre private per apparire come visitatori nuovi.
Il fingerprinting del dispositivo colma questa lacuna identificando il dispositivo da segnali tecnici stabili anziché da un token memorizzato. Poiché il fingerprint è derivato dalle caratteristiche del browser e dell'hardware anziché scritto sul dispositivo, può continuare a riconoscere un dispositivo anche quando i cookie sono cancellati, bloccati o non disponibili in una sessione privata, fornendo una continuità che i soli cookie persistenti non garantiscono più in modo affidabile.
Perché Cookie Persistence conta per la prevenzione delle frodi
Il declino di una persistenza affidabile dei cookie è un problema centrale per la prevenzione delle frodi. Limiti di frequenza, promozioni una-per-utente, restrizioni sulle prove e difese di collegamento degli account crollano tutti quando l'identificatore da cui dipendono può essere cancellato con un solo clic o eluso con una finestra privata. I frodatori cancellano abitualmente i cookie per azzerare i contatori e moltiplicare gli account. L'intelligence dei dispositivi ripristina un riconoscimento durevole identificando il dispositivo stesso, molto più difficile da azzerare di un cookie, permettendo ai controlli di reggere anche contro soggetti che tentano attivamente di apparire nuovi.
Come lo gestisce TRACIO
TRACIO fornisce un riconoscimento del dispositivo che non dipende dalla persistenza dei cookie. La sua identificazione deriva un identificatore del visitatore stabile dai segnali tecnici del dispositivo, così da poter riconoscere un dispositivo di ritorno anche quando i cookie sono stati cancellati, bloccati o non sono disponibili in una sessione privata. Ciò lo rende efficace contro il multi-account, l'abuso delle prove e l'abuso di promozioni che la cancellazione dei cookie viene usata per abilitare. TRACIO tratta questo come identificazione di un dispositivo in prima parte, orientata alla sicurezza, anziché come tracciamento cross-site occulto, e i clienti restano responsabili della comunicazione e della definizione di una base giuridica per il proprio uso.
Approfondisci
Domande frequenti
Identifichi ogni dispositivo con sicurezza
Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.