Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
14/10/2025
Quando si configurano i cookie nel banner LegalBlink, è fondamentale indicare solo quelli che comportano un trattamento di dati personali per finalità statistiche o pubblicitarie.
Molti siti installano cookie tecnici, di servizio o di sicurezza che non richiedono consenso e quindi non devono essere inseriti nella sezione “Cookie” della piattaforma LegalBlink.
Questa guida ha lo scopo di aiutare chi utilizza LegalBlink a riconoscere correttamente i cookie da segnalare nella piattaforma, distinguendo quelli statistici o pubblicitari — che comportano trattamenti di dati personali e richiedono consenso — da quelli tecnici o funzionali, che invece non devono essere inseriti nella sezione “Cookie”.
L’obiettivo è fornire uno strumento pratico per analizzare il proprio sito tramite Chrome e l’estensione Tag Explorer, comprendendo quali provider generano cookie di profilazione e quali no. In questo modo si evita di:
segnalare cookie irrilevanti o tecnici,
trascurare quelli che invece implicano obblighi di informativa e consenso,
e garantire una configurazione del banner conforme e precisa.
SOMMARIO
Strumento consigliato: Tag Explorer per Chrome
Non tutti i provider rilevati devono essere indicati
Provider dei cookie di profilazione statistica
Provider dei cookie di profilazione pubblicitataria
Come riconoscere i cookie di profilazione a colpo d'occhio
Come comportarsi in caso di dubbi
Inserire i cookie in LegalBlink
Se non ci sono i cookie di profilazione
Conclusioni
Per individuare i cookie, puoi usare l’estensione gratuita “Tag Explorer”.
Una volta installata:
Visita il tuo sito web.
Clicca sull’icona di Tag Explorer in alto a destra.
Attiva l’analisi della pagina: vedrai l’elenco di tag, script e provider rilevati.
Tag Explorer mostra tutti i tag caricati nella pagina, ma non tutti sono cookie o strumenti di profilazione.
Molti di essi servono solo al funzionamento tecnico, alla sicurezza o alle prestazioni del sito, e non comportano alcuna raccolta di dati personali a fini statistici o pubblicitari.
Tra i più comuni si trovano:
Servono a garantire il corretto funzionamento del sito o a gestire il caricamento di altri script, senza effettuare tracciamenti personali.
Esempi:
Cloudflare – gestisce caching, CDN e sicurezza delle connessioni.
FontAwesome, Google Fonts, Adobe Typekit – gestiscono il caricamento di caratteri o icone.
jQuery, Bootstrap, jsDelivr, UNPKG, cdnjs – librerie di supporto tecnico.
LegalBlink Script, OneTrust Stub, Axeptio Stub – script di gestione del consenso.
Moment.js, Lodash, Polyfill.io, React, Vue.js, Next.js, AngularJS – framework o librerie di sviluppo frontend.
Proteggono moduli, login e aree riservate, senza fare profilazione.
Esempi:
Google reCAPTCHA v2/v3 – analizza il comportamento per bloccare bot e spam (non usato per marketing).
Akamai, Imperva, Sucuri, Fastly, Barracuda, Cloudflare Security – firewall applicativi, protezione DDoS e filtri di sicurezza.
Wordfence Security, iThemes Security, Shield Security – plugin di sicurezza per WordPress.
Monitorano la velocità o il corretto caricamento del sito, ma non raccolgono dati a fini analitici o pubblicitari.
Esempi:
New Relic, Datadog, Pingdom, AppDynamics, Raygun, StatusCake, GTmetrix – strumenti di analisi delle prestazioni del server o della pagina.
SpeedCurve, Calibre, WebPageTest, Lighthouse – analisi tecnica e ottimizzazione.
Google Optimize (deprecato) o VWO (in versione tecnica) – test A/B per migliorare layout, non marketing.
CDN multimediali: Amazon CloudFront, Akamai CDN, Fastly CDN, Imgix, Cloudinary – distribuzione di contenuti statici e immagini.
Gestiscono elementi visivi, form o interazioni dell’utente senza finalità pubblicitarie.
Esempi:
Swiper.js, Owl Carousel, Slick Slider – effetti di scorrimento e slideshow.
Lightbox, Fancybox, Magnific Popup – gallerie immagini.
Mapbox, Google Maps Embed, Leaflet.js – visualizzazione mappe (solo se non collegati a tracciamento utente).
Zendesk Widget, Tawk.to, LiveChat – assistenza o chat, da valutare solo se raccolgono dati a fini marketing (in genere no).
YouTube iframe embed, Vimeo Player, Spotify Player – integrazioni multimediali, che generano cookie solo se riprodotti o accettati esplicitamente.
⚠️ In sintesi: tutti questi script non devono essere inseriti nel banner LegalBlink, perché la loro funzione è puramente tecnica, funzionale o di sicurezza e non comporta profilazione né raccolta di dati a fini pubblicitari o analitici di terze parti.
I cookie di profilazione statistica servono a raccogliere informazioni sul comportamento dei visitatori del sito: pagine visitate, tempo di permanenza, provenienza del traffico, azioni compiute (clic, scroll, acquisti, compilazioni moduli, ecc.).
Sono strumenti che, se non anonimizzano completamente i dati, richiedono il consenso dell’utente.
Ecco i principali provider di questa categoria:
Google Analytics 4 (GA4): misura il traffico del sito e le interazioni degli utenti; se non viene anonimizzato l’indirizzo IP, è soggetto a consenso.
Adobe Analytics: soluzione professionale di monitoraggio del traffico e dei percorsi utente, parte della suite Adobe Experience Cloud.
Matomo (ex Piwik): se installato in modalità cloud o senza anonimizzazione IP, richiede consenso (di solito però viene installato in modalità anonima e quindi non deve essere inserito nel banner cookie).
Piwik PRO: versione commerciale e cloud di Matomo, con funzionalità di tracciamento avanzate.
Hotjar: registra sessioni utente, crea mappe di calore e raccoglie feedback — richiede sempre consenso.
Crazy Egg: simile a Hotjar, analizza i comportamenti visivi degli utenti.
Microsoft Clarity: analizza l’interazione degli utenti con il sito (scroll, clic, movimenti del mouse) e registra sessioni.
Mixpanel: misura eventi e azioni dell’utente, utile per app e servizi digitali.
Amplitude Analytics: analisi del comportamento degli utenti su siti e applicazioni.
Segment (Twilio Segment): raccoglie e invia dati di tracciamento a più piattaforme di analytics.
Heap Analytics: traccia automaticamente tutti gli eventi senza configurazioni manuali.
FullStory: registra sessioni e interazioni per analisi qualitative dell’esperienza utente.
Mouseflow: combina mappe di calore, analisi funnel e session replay.
Lucky Orange: registra sessioni e interazioni, utile per l’ottimizzazione UX.
Yandex Metrica: analisi avanzata con mappe di calore e registrazioni delle sessioni.
HubSpot Analytics: analisi delle visite e integrazione con il CRM per marketing e lead tracking.
ActiveCampaign Site Tracking: collega i comportamenti degli utenti ai contatti nel CRM.
Mailchimp Analytics: misura le interazioni con campagne e-mail e pagine collegate.
Kissmetrics: tracciamento personalizzato per e-commerce e funnel di conversione.
Clicky Analytics: analisi in tempo reale con indirizzi IP non anonimizzati.
Chartbeat: analisi in tempo reale per siti editoriali e media.
Parse.ly: strumenti di misurazione del coinvolgimento dei lettori, tipico dei portali editoriali.
StatCounter: analisi di base del traffico, ma utilizza cookie di terze parti.
Quantcast Measure: raccoglie dati demografici e di interesse del pubblico per analisi di marketing.
LinkedIn Insights Tag: consente di analizzare le visite e le conversioni provenienti da LinkedIn.
Snowplow Analytics: piattaforma avanzata di tracciamento eventi, configurabile su misura.
PostHog: analisi open source con tracciamento eventi e session replay.
Woopra: analisi dei percorsi utente e tracciamento cross-device.
Pendo.io: usato nelle app SaaS per analisi comportamentali e messaggistica in-app.
Inspectlet: registra clic, scroll e movimenti del mouse per analizzare l’esperienza utente.
In generale, questi strumenti si concentrano su metriche di utilizzo e comportamento, anche se non mostrano pubblicità diretta. Tuttavia, poiché utilizzano identificatori online, cookie o fingerprinting, rientrano nella categoria dei cookie di profilazione statistica e richiedono consenso esplicito, a meno che i dati vengano resi anonimi in modo completo e irreversibile.
I cookie di profilazione pubblicitaria vengono utilizzati per mostrare annunci personalizzati o per monitorare l’efficacia delle campagne marketing.
Tracciano il comportamento dell’utente attraverso diversi siti o app e consentono di costruire profili in base agli interessi.
L’uso di questi strumenti richiede sempre il consenso preventivo dell’utente.
Ecco i principali provider e piattaforme di questo tipo:
Google Ads / DoubleClick / Floodlight: gestiscono campagne pubblicitarie su rete Google e siti partner; usano cookie per remarketing e conversion tracking.
Amazon Ads / Amazon DSP: permettono la pubblicità personalizzata su Amazon e su siti terzi collegati.
Microsoft Advertising (Bing Ads): piattaforma di annunci personalizzati nel motore Bing e in rete Microsoft.
Yahoo Advertising / Verizon Media: rete pubblicitaria con targeting basato su dati comportamentali.
AppNexus (ora Xandr): piattaforma DSP per gestione di campagne display e video su più siti.
The Trade Desk: sistema di acquisto pubblicità programmatica su vasta scala.
MediaMath, Index Exchange, PubMatic, OpenX, Adform, Quantcast: piattaforme DSP o SSP usate per aste pubblicitarie in tempo reale (RTB).
Criteo: noto servizio di retargeting basato su interessi e comportamenti di acquisto.
AdRoll: remarketing multipiattaforma (web, email, social).
Taboola, Outbrain, Revcontent: servizi di contenuti raccomandati e pubblicità nativa.
Teads, Smart AdServer, Sizmek: piattaforme di gestione e distribuzione di annunci video e display.
Meta Pixel (Facebook e Instagram): traccia conversioni e comportamento degli utenti provenienti dalle inserzioni Meta.
TikTok Pixel: monitora interazioni e conversioni legate a campagne su TikTok.
LinkedIn Insight Tag / LinkedIn Ads: analizza e ottimizza le campagne pubblicitarie su LinkedIn.
Pinterest Tag: traccia interazioni e conversioni provenienti dalle campagne su Pinterest.
Twitter Pixel (X Ads): misura conversioni e consente il retargeting su X (ex Twitter).
Snap Pixel (Snapchat Ads): tracciamento delle azioni compiute dopo la visualizzazione di un annuncio Snapchat.
Reddit Ads Pixel: monitora conversioni e comportamento degli utenti provenienti da campagne su Reddit.
Quora Pixel: tracciamento delle conversioni generate dagli annunci su Quora.
YouTube Ads: in genere integrato tramite Google Ads, ma con cookie specifici per la visualizzazione video e remarketing.
Google Conversion Linker: collega i dati dei clic sugli annunci ai cookie del dominio per tracciare conversioni.
Facebook Conversion API: integra dati di conversione lato server per campagne Meta.
Twitter Conversion Tracking, LinkedIn Conversion API, TikTok Events API: equivalenti per le rispettive piattaforme social.
AdSense (Google): mostra annunci personalizzati basati su interessi e storico di navigazione.
Bing UET Tag (Universal Event Tracking): misura le conversioni e costruisce elenchi per il remarketing.
Quantcast Measure & Advertise: raccoglie dati statistici e fornisce targeting pubblicitario.
Hotmart Pixel, ClickBank Tracking, CJ Affiliate, Awin, Rakuten Advertising: reti di affiliazione che utilizzano cookie per il tracciamento delle vendite.
Google Marketing Platform (Display & Video 360): gestione di campagne video, display e programmatic.
Spotify Ads: pubblicità audio personalizzata basata su comportamento e ascolti.
SoundCloud Ads, Deezer Ads: simili per tracciamento e targeting su piattaforme musicali.
AdColony, Unity Ads, Chartboost, IronSource: piattaforme pubblicitarie per app e giochi mobili.
TikTok For Business, Meta Audience Network, AppLovin: reti pubblicitarie integrate nei rispettivi ecosistemi di app.
YouTube Measurement Partners (Nielsen, Comscore, Integral Ad Science): strumenti di verifica e profilazione per campagne video.
In generale, tutti questi provider:
raccolgono identificatori utente (cookie, ID pubblicitari, fingerprinting);
scambiano dati con terze parti per migliorare il targeting;
e utilizzano le informazioni raccolte anche su altri siti o piattaforme per mostrare annunci personalizzati.
Per questo motivo, devono sempre essere segnalati nella sezione “Cookie” di LegalBlink sotto la categoria “Pubblicitari / di profilazione” e richiedono consenso esplicito prima dell’attivazione.
Quando analizzi i risultati di Tag Explorer, puoi riconoscere facilmente la natura dei cookie osservando alcuni elementi chiave:
Dominio: i cookie tecnici appartengono quasi sempre al dominio del sito (es. nomesito.it), mentre quelli di profilazione provengono da domini esterni (es. google.com, facebook.net, doubleclick.net).
Durata: i cookie tecnici sono temporanei (di solito di sessione), mentre quelli pubblicitari o statistici durano giorni, mesi o anche anni.
Nome del file o script: i cookie di profilazione contengono spesso parole come ads, pixel, analytics, track, collect, measure, event, click.
Terza parte: se il provider è esterno e compare tra quelli elencati nei paragrafi precedenti, con ogni probabilità si tratta di profilazione.
Comportamento nel browser: se il cookie si attiva solo dopo l’interazione con il banner LegalBlink, significa che è correttamente classificato come “non tecnico”.
Se Tag Explorer mostra provider non riconosciuti o con nomi poco chiari (es. cdn.something.io, track.xxx.ai, metrics.abc.com), è consigliabile:
Cercare il nome del dominio su Google insieme alla parola “cookie” o “analytics” per capirne la funzione.
Verificare nella documentazione del servizio o nelle politiche privacy del sito che lo fornisce.
In caso di incertezza, non inserirlo subito nella sezione “Cookie” e contattare il supporto LegalBlink, segnalando:
il nome del provider o dello script;
l’URL in cui compare;
e, se possibile, uno screenshot di Tag Explorer.
LegalBlink valuterà se si tratta di uno script tecnico o di profilazione, aggiornando le liste dei provider più comuni.
Una volta identificati i cookie di profilazione — statistici o pubblicitari — con Tag Explorer, puoi inserirli direttamente nella tua area personale LegalBlink.
Accedi al tuo account, apri la sezione “Cookie”. Vai in fondo fino a intercettare la sezione dove digitare il nome del cookie di profilazione statistica o pubblicitaria che hai identificato.
Ricordati di spuntare la linguetta a sinistra del cookie, in modo che venga effettivamente attivato e incluso nel banner di LegalBlink.
Se il tuo sito utilizza solo cookie tecnici o funzionali (ad esempio, script di sicurezza, moduli di contatto, CDN, font o componenti di design), non è necessario installare il banner cookie.
In questo caso, è sufficiente generare la Cookie Policy dalla sezione “Documenti” del tuo account LegalBlink.
L'informativa cookie conterrà comunque il riferimento ai cookie tecnici utilizzati, ma non richiederà meccanismi di consenso o blocco preventivo.
L’obiettivo non è elencare tutti i cookie presenti nel sito, ma solo quelli che comportano profilazione o analisi dei comportamenti.
Gli altri script — tecnici, funzionali o di sicurezza — non devono essere segnalati e non richiedono consenso.
Seguendo questo metodo con Tag Explorer e la distinzione tra categorie, riuscirai a configurare in modo corretto il banner LegalBlink, assicurando una gestione dei cookie trasparente, conforme e facilmente dimostrabile in caso di controlli o audit.
LegalBlink