I browser sono client che si collegano a server.

Sono quindi programmi che mostrano contenuti messi a disposizione di software che operano come server.

Un sito e' su un server che distribuisce i contenuti. Quali ?

Quelli standard o quelli personalizzati su misura dell'utente.

Un utente che accede ad una banca dati vuole rientrare velocemente, senza ridigitare la password.

E' buon uso prevedere di inserire nei cookies non email ne' password ma altri codici che solo il gestore del sito che li ha creati li puo' comprendere e utilizzare.

Esistono infatti soggetti che raccolgono i cookies degli utenti se le configurazioni sono permissive o con strumenti fraudolenti: per questo e' meglio usare un browser solo per navigare a caso sul web, uno per i conti correnti, uno per le operazioni che richiedono la nostra password.

Meglio anche cambiare sistema operativo per l'accesso ai conti correnti, per il massimo della sicurezza.

Esistono pero' dei cookies chiamati super, perche' se anche si usano programmi per cancellare i cookies pubblicitari, questi non dipendono dal browser ma dai plugin. I piu' famosi sono quellli flash, .flo, che non si cancellano e se cancellati possono tornare a vivere.

Questi cookies sono usati dal mondo della pubblicita' per tracciare le abitudini degli utenti, e vi e' poca documentazione al riguardo secondo il rapporto sotto linkato.

Che fare ?

I cookies e i supercookies non sono l'unico modo per identificare gli utenti. Anche il wifi, l'ip address, i plugin supportati, ed altro. La EFF dimostro' che poteva identificare un certo numero di utenti senza uso di alcun cookie.

Il documento allegato aiuta ad approfondire il tema. 

"Since online advertising companies need to accurately count the number of unique users and profile users, new andmore persistent types of cookies have emerged: supercookies, Flash cookies, evercookies, ubercookies"