Home
Cookies

14 Novembre 2002

Cookies

di

Analizziamo cosa sono i cookies, come funzionano e come si possono utilizzare per rendere personalizzata la navigazione all'interno di un sito web

Il mio nome è cookie

Un cookie, dall’inglese “biscotto”, è un piccolo file di testo che viene ricevuto dal browser durante la navigazione e viene memorizzato in un opportuno repository.
Naturalmente non tutti i siti rilasciano cookies, il loro utilizzi infatti è facoltativo e prettamente applicativo. Se un sito rilascia un cookie, infatti, lo fa per poterlo poi rileggere in un secondo tempo e questo denota un comportamento applicativo di una certa complessità.

Si sente spesso parlare dei cookies come di un reale pericolo per la privacy di chi li riceve e qualche leggenda metropolitana arriva al punto di diffondere disinformazione affermando che un cookie possa essere pericoloso per l’integrità dei propri dati ed addirittura contenere dei virus.
La preoccupazione generale dell’utenza ha portato alla necessità di rendere facoltativa l’accettazione dei cookies da parte dei browser web, qualunque sia il vostro sistema operativo o il vostro browser, infatti, è possibile disattivare la funzione di accettazione dei cookies ed in qualche caso è possibile anche operare selettivamente selezionando quali siti siano “sicuri” e quindi da essi si possano accettare i cookies, e quali invece non lo siano e quindi il sistema dovrà rifiutare eventuali cookies.

Uno sguardo all’interno

Ma cosa contiene un cookie?
Un cookie è un file di testo, quindi non può contenere virus e non può avere un comportamento applicativo di alcun genere. All’interno di un cookie sono memorizzate informazioni ad uso e consumo del server web che ha chiesto al browser la memorizzazione del cookie stesso.

Se avete Windows 2000 ed utilizzate il browser Internet Explorer, provate a dare un’occhiata all’interno della directory:

C:Documents and SettingsAdministratorImpostazioni localiTemporary Internet Files

/

Troverete, oltre a tutti i file che il browser memorizza come cache interna, anche i cookies che avete ricevuto dai siti che avete visitato.

Se provate a selezionarne uno a ad aprirlo con un editor, all’interno troverete qualcosa di questo genere:

jive.user.lastvisited
1030115802465
www.nomedelsito.com/
1536
248135552
29516363
1402166912
29510328
*

/

Forse si ha paura del cookie perché non si capisce quali sono le informazioni che vi sono memorizzate, proviamo a fare chiarezza.
La struttura di un cookie è assimilabile alla seguente struttura XML

NOME=”name”
VALORE=”text”
SCADENZA=”period”
SICURO=”Yes/No”
PERCORSO=”urls”
DOMINIO=”.domain.com” >

/

Dove i singoli parametri hanno il seguente significato:

NOME: è il nome del cookie ed è obbligatorio

VALORE: è il valore associato, anch’esso obbligatorio

SCADENZA: è opzionale ed indica la scadenza del cookie rispetto al timestamp nel quale lo stesso viene creato, può essere espressa come data, come numero di giorni, come NOW (adesso) e come NEVER (mai). L’utilizzo di una scadenza = NOW elimina il cookie dal sistema ospite in quanto il cookie scade nel momento in cui viene creato o aggiornato. L’utilizzo invece di una scadenza = NEVER permette la creazione di cookies non soggetti a scadenza.

SICURO: è un attributo opzionale che indica se il cookie debba essere trasmesso criptato via HTTPS e quindi utilizzando SSL oppure questo non è necessario. Se il parametro è settato, cioè il suo valore è “Yes” ed il browser non supporta il protocollo SSL allora il cookie non viene inviato al client.

PERCORSO: è opzionale e definisce il sottoinsieme di indirizzi url a cui il cookie può essere applicato. Nel caso si più indirizzi url questi sono separati da un carattere;

DOMINIO: indica il dominio, o i domini, cui il cookie si riferisce. L’attributo è obbligatorio soltanto nel caso in cui sia stato specificato anche l’attributo PERCORSO

Notate come nell’esempio precedente quasi tutte le informazioni siano state memorizzate criptate, a maggior tutela della privacy dell’utente che ha memorizzato il cookie.

Cosa può fare un cookie?

Nulla. Un cookie è un file di testo. Non può fare nulla se non trasportare informazioni.
Si può discutere sulla tipologia delle informazioni trasportate oppure sull’utilizzo delle stesse per scopi non dichiarati.

Cosa può fare un server che ci invia un cookie?

Il server, tendenzialmente, utilizzerà il cookie come collegamento tra il client (e quindi l’utilizzatore a tutti gli effetti) ed un profilo personalizzato che si sarà creato.
La prima volta che accediamo al sito verrà creato il profilo e verrà inviato al client il cookie di collegamento tra noi (il nostro browser) ed il profilo memorizzato sul server.
Ad ogni altro accesso il server sarà in grado di “riconoscerci” utilizzando il cookie come chiave per individuare il profilo memorizzato sul server stesso e sarà in grado, di conseguenza, di arricchire il profilo raccogliendo informazioni sulla nostra navigazione all’interno del sito stesso.

Perché si utilizzano i cookies?

Se i cookies non fossero utili non sarebbero così tanto utilizzati, cerchiamo di capire quali sono i vantaggi che si possono avere nel ricevere un cookie.

Se si utilizza un sistema che necessità di autenticazione, ad esempio un’applicazione di webmail, sarà necessario inserire username e password ogni volta che si cerca di accedere al servizio.
Se si permette però all’applicazione stessa di memorizzare sul nostro sistema un cookie contenente lo username con il quale di solito si effettua l’autenticazione, ecco che non sarà più necessario immettere ogni volta questa informazione. L’applicazione sarà in grado di leggere questo dato direttamente dal cookie.
Se permettiamo all’applicazione di memorizzare anche la nostra password, ecco che per accedere alla nostra casella di posta non sarà più necessario fare il login.
Se inoltre disponiamo di un profilo personalizzato all’interno dell’applicazione, ad esempio la lingua utilizzata e le impostazioni di visualizzazione, e queste per qualche motivo non vengono memorizzate sul server, possiamo permettere all’applicazione di memorizzare sul nostro sistema un cookie contenente queste informazioni e non saremo più obbligati ad impostare il nostro profilo ogni volta.

Conclusioni

Come abbiamo visto i cookies non sono poi queste pecore nere, è essenziale però capirne il funzionamento e le potenzialità per individuare i possibili pericoli alla nostra riservatezza.
Pensate a cosa accadrebbe infatti se vostra moglie, utilizzando il PC di casa, finisse su un sito, per così dire, non tradizionale, e vi trovasse già il vostro profilo impostato con tanto di messaggio di “Bentornato” e “questa è la tua 65° visita, complimenti”.

L'autore

  • Massimo Canducci
    Massimo Canducci vanta oltre 25 anni di esperienza nel campo dell'innovazione e della digital transformation ed è Chief Innovation Officer per Engineering Ingegneria Informatica. È docente alla Singularity University, l'Università di Torino e l'Università di Pavia, e insegna in master MBA.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.