I cookie vengono utilizzati per migliorare la nostra navigazione sul web, e sono dei frammenti di dati sugli utenti memorizzati sul browser. Sono conosciuti anche come cookie http, web, Internet o del browser. I cookie vengono creati dal server ed inviati sul browser dell’utente. Lo scambio di informazioni consente ai siti di riconoscere il computer dell’utente e inviargli informazioni personalizzate in base alle sue sessioni.
Il primo uso di cookie risale al 1994, quando furono usati per controllare se i lettori del sito di Netscape lo avessero già visitato in precedenza. Nel 1995 la gestione dei cookie è stata integrata in Internet Explorer 2. L’introduzione dei cookie inizialmente non era conosciuta da un ampio pubblico, ma se ne iniziò a parlare dopo un articolo pubblicato sul Financial Times il 12 febbraio 1996. Il dibattito che si scatenò aveva come tema le implicazioni dei cookie sulla segretezza. I cookie furono oggetto di due udienze della Commissione degli Stati Uniti nel 1996 e nel 1997 e da qui in poi si incominciò a regolare gli utilizzi dei cookie.
È necessario fare una distinzione tra cookie di prima e di seconda parte. I cookie di prima parte vengono salvati direttamente dal sito web che l’utente visita. Questi registrano informazioni come il numero di sessioni o di visualizzazioni di pagina. Al contrario, i cookie di terza parte possono essere trasmessi a un sito diverso da quello visitato. Ed è qui che iniziano i problemi a livello di privacy. Sebbene i cookie vengano utilizzati per restituire all’utente un’esperienza il più semplice e piacevole possibile, questa tecnologia ha un risvolto negativo perché è in grado di replicare le informazioni anche dopo che il cookie è stato rimosso. Esistono inoltre diversi tipi di cookies:
- cookie di sessione:sono i cookie web più sicuri e consentono al sito di ricordare l’identità di un computer durante la navigazione da una pagina all’altra e, quando termina la sessione, il cookie smette di funzionare e trasmettere informazioni;
- cookie persistenti:sono permanenti (o quasi) e servono per memorizzare le preferenze degli utenti. Vengono utilizzati soprattutto per l’autenticazione dei computer, in modo che l’utente possa mantenere l’accesso durante la navigazione sul sito. Questi cookie monitorano anche le varie visite realizzate alla stessa pagina web. È grazie a questi cookie che i siti di e-commerce memorizzano gli articoli contenuti nel carrello della spesa anche dopo che l’utente esce dal sito;
- evercookie, cookie zombie e supercookie: non sono veri e propri cookie. Non sono salvataggi di dati, ma routinein grado di autoreplicarsi anche dopo che la cache del browser è stata svuotata. Quando l’utente ne elimina uno, spesso è in grado di installare copie di sé stesso in un’altra posizione. Questo è il caso di software video per i browser come Microsoft Silverlight o Adobe Flash, che consentono l’accesso agli stessi dati da più posizioni.
Di per sé, i cookie non possono danneggiare un computer, ma possono aiutare gli hacker a infiltrarsi e recuperare le informazioni contenute nei cookie, dunque potrebbe essere pericoloso per un dispositivo consentire i cookie su siti sconosciuti o sospetti. Se non si accettano i cookie di un sito bisognerà reinserire alcune informazioni ogni volta che il browser verrà avviato e non si potrà navigare con impostazioni personalizzate.
I cookie non sono malware, ma c’è sempre la possibilità che un hacker riesca ad accedere ai dati che contengono e, in questo modo, alla cronologia della navigazione di un utente. Dunque sarebbe bene svuotare la cache regolarmente e consentire l’utilizzo dei cookie solo su siti attendibili.
Una procedura di manipolazione sui cookie è la cosiddetta cookie poisoning. Consiste nel modificare i contenuti di un cookie (per esempio le informazioni personali salvate nel computer dell’utente) al fine di eludere i meccanismi di sicurezza. Attraverso questa tecnica, chi attacca può ottenere informazioni private e non autorizzate da un utente, rubando la sua identità digitale. I cookie immagazzinati nel computer dell’utente contengono le informazioni che permettono alle applicazioni di autenticare lo userID, monitorare i comportamenti dell’utente, e personalizzare i contenuti di un sito. In genere, questi dati sono sottoposti a cifratura, ma non sempre gli algoritmi sono sicuri per cui qualche utente con intenzioni malevole potrebbe carpire i nostri dati e utilizzarli o modificarli.
