Un cookie di respawn è un cookie HTTP standard supportato da dati memorizzati in file aggiuntivi che vengono utilizzati per ricostruire il cookie originale quando l'utente visita nuovamente il sito di origine.
I cookie possono essere generalmente bloccati dalle modalità di navigazione privata sui browser Web, dalle impostazioni del browser per negare i cookie o dalla cancellazione da parte di software anti-malware. Quando gli utenti hanno scoperto i cookie, molti hanno sollevato preoccupazioni sul tracciamento. La divulgazione dell'uso dei cookie non ha placato questo malcontento e l'uso di cookie standard può ancora essere un problema scottante.
Uno studio del 2009, "Flash Cookies and Privacy", ha mostrato che i cookie stavano riapparendo o "rigenerandosi" dopo l'eliminazione. Il documento ha rivelato che il 50% dei 100 migliori siti Web utilizzava un metodo per contrassegnare i browser degli utenti con un identificatore univoco che non poteva essere facilmente eliminato. Questo metodo è noto come elemento di identificazione persistente (PIE). PIE utilizza JavaScript e Flash per creare un sostituto del monitoraggio. La tecnica di memorizzazione è la stessa utilizzata per i dati dei cookie standard. A causa dei dati di backup, i cookie HTTP eliminati possono rigenerarsi.
Esistono un paio di metodi utilizzati per creare cookie di respawn. I cookie Flash, noti anche come oggetti di archiviazione locale (LSO), possono essere utilizzati per creare un record di tracciamento duplicato da cui viene ricostruito il cookie originale. I cookie Flash sono meno conosciuti e più nascosti nel sistema operativo rispetto ai normali cookie HTTP. Di conseguenza, vengono eliminati meno frequentemente. Poiché i cookie Flash non hanno una data di scadenza e hanno una dimensione del file molto più grande (100 KB max rispetto ai cookie HTTP 4K), possono essere sfruttati per memorizzare indefinitamente le informazioni di tracciamento che andrebbero perse nei cookie negati o eliminati, memorizzando anche molte più informazioni.
L'archiviazione locale HTML5 e i cookie della cache tramite tag di entità (ETags) sono un altro metodo utilizzato per rigenerare i cookie HTTP. ETag può memorizzare le stesse informazioni dei cookie HTTP. Anche in questo caso, i siti riconoscono il PIE e utilizzano il backup nascosto per consentire la ricostituzione dei dati dei cookie.
Entrambi questi metodi offrono ai membri della base di abbonati di una società di monitoraggio dei consumatori informazioni più complete sull'andirivieni dei consumatori e, quindi, sugli interessi che possono informare gli sforzi di marketing.
Le versioni più recenti di Flash includono opzioni per eliminare le informazioni richieste per il respawn dei cookie. In precedenza, per rimuoverli erano necessarie utilità di terze parti.
Il termine respawning proviene da giochi per computer sparatutto in prima persona multiplayer. In questi giochi, quando il tuo personaggio muore, di solito puoi premere un tasto per riavviare e fare in modo che il personaggio "si rigeneri" e riappari in un'altra posizione.