DINAMICAMENTE

Cookies

Scritto il

COSA SONO I COOKIES

Ormai quasi tutti, sia fornitori di contenuti che utenti web, conoscono i cookies! Ma cosa sono esattamente? Ebbene cercheremo di fare una rapida spiegazione di questo elemento tecnico. Nel web un cookie (biscottino) è un file di testo che il browser conserva nel disco fisso del pc, definiti anche “marcatori”, ma più correttamente dovrebbero essere chiamati “identificatori persistenti”, vengono utilizzati dalle applicazioni web lato server per archiviare e recuperare informazioni a lungo termine sul lato client.

Essi derivano dal magic cookie (biscotto magico) una tecnica nota in ambiente UNIX sin dagli anni ’80 e utilizzata per implementare meccanismi di identificazione di un client presso un server. È buona abitudine cancellarli abbastanza spesso, tanto verranno ricaricati. Conosco gente che non ha mai cancellato i cookies o la cache e si chiedono come mai la navigazione è lenta. Spesso la gestione dei cookies è demandata a grossi attori tecnici del web. Leggendo le cookie policy spesso si capisce la complessità e la quantità dei server che possono generare cookies.

I COOKIES COME NASCONO

I siti web impiegano i cookies fondamentalmente per motivi pubblicitari o di indagine. Quindi all’interno di un cookie un sito web remoto può memorizzare la frequenza con cui si visita un sito o se si controllano, ad esempio, gli sponsor della pagina. I siti web correlati conservano varie informazioni relative all’utente, oltre a informazioni demografiche o pubblicitarie, contengono informazioni relative alle abitudini e alle esperienze di navigazione dell’utente . I cookie in realtà nascono, come strumenti per semplificare la navigazione online (permettendo al sito di ricordare le scelte dell’utente), ma subito le aziende si resero conto delle loro potenzialità. Un cookie consente di identificare e riconoscere l’utente (“sono l’utente n. 6738321”), o più esattamente il dispositivo tramite il quale l’utente accede a quel sito (macchina).

Il riconoscimento permette di realizzare meccanismi di autenticazione (login), di memorizzare dati utili alla sessione di navigazione (preferenze sull’aspetto grafico, sulla lingua del sito), di associare univocamente dati memorizzati dal server (contenuto del carrello di un sito di acquisti online). Inoltre di tracciare la navigazione dell’utente a fini statistici o anche pubblicitari (inviandogli pubblicità personalizzata).

STORIA

Le aziende hanno compreso che i cookie possono essere impostati anche su siti di altre persone, e così DoubleClick (poi acquisita da Google) iniziò a tracciare gli utenti durante la navigazione online, realizzando gli annunci personalizzati che seguono l’utente tra vari siti. Ora, la possibilità di “seguire” il percorso di navigazione dell’utente (tra vari siti) e quindi registrare tale percorso, che consente di associare all’utente degli specifici comportamenti in rete e quindi classificarlo (profilazione), poiché incide fortemente sulla riservatezza degli utenti del web, ha convinto numerosi paesi, in particolar modo quelli europei, a regolamentare l’utilizzo dei cookie.

I COOKIES TECNICI

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall´utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dalla piattaforma web utilizzata. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell´estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l´identificazione dell´utente nell´ambito della sessione, risultano indispensabili. Molti dei moderni browser permettono all’utente di decidere quando accettare cookie, ma respingere alcuni cookie non permette l’utilizzo di alcuni siti.

Si deve notare che il funzionamento dei cookie è totalmente dipendente dal browser di navigazione dell’utente. In teoria, tale programma potrebbe dare all’utente il controllo completo dei cookie e permettere o no la loro creazione e diffusione. Internet Explorer ha solo una gestione rudimentale dei cookie, mentre alternative come Opera o Mozilla Firefox danno un maggiore controllo all’utente e permettono di accettare/rifiutare cookie da siti specifici. Anche altri programmi, da usare come proxy, permettono all’utente un grado maggiore di controllo su cosa succede. Tor o un proxy server hanno l’effetto finale, non di cancellare l’indirizzo IP, ma di farne apparire uno differente da quello del proprio computer. Nel caso di rilevazione dell’indirizzo IP, con questi accorgimenti, non si incontra alcuna limitazione nel numero di siti navigabili.

ELEMENTI DEI COOKIES

Contrariamente a quanto comunemente si crede, un cookie non è un piccolo file di testo. Può essere sì memorizzato in un file di testo, ma non necessariamente. Nel cookie solitamente possiamo trovare quattro attributi:

  • Nome/valore è una variabile ed un campo obbligatorio.
  • Scadenza (expiration date) è un attributo opzionale che stabilisce la data di scadenza del cookie. Si può esprimere come data, come numero massimo di giorni. Oppure come Now (adesso) (implica che il cookie viene eliminato subito dal computer dell’utente in quanto scade nel momento in cui viene creato). O Never (mai) (implica che il cookie non è soggetto a scadenza e questi sono denominati persistenti).
  • Modalità d’accesso (HttpOnly) rende il cookie invisibile a JavaScript e altri linguaggi client-side presenti nella pagina.
  • Sicuro (secure) dice se il cookie deve essere trasmesso criptato con HTTPS.

Dominio e percorso

Il dominio (domain) e il percorso (path), definiscono l’ambito di visibilità del cookie. Indicano al browser che il cookie può essere inviato al server solo per il dominio e il percorso indicati. Se non specificati, come predefiniti, prendono il valore del dominio e del percorso che li ha inizialmente richiesti. Un esempio di direttiva per la creazione dei cookie da parte di un sito web in seguito al logon di un utente è la seguente:

cookies
un esempio di cookie

Il primo cookie LSID ha come dominio predefinito docs.aaa.com e percorso /accounts. Essi indicheranno al browser di usare il cookie solo quando la pagina richiesta contiene docs.aaa.com/accounts. Gli altri 2 cookie HSID e SSID potranno essere inviati dal browser al server quando sono visitati, qualsiasi dei sottodomini in .aaa.com con qualsiasi percorso, ad esempio www.aaa.com/. I cookie possono essere impostati solo dai domini principali e dai loro sottodomini.

ELIMINAZIONE

Una volta che si è impostato il browser perché accetti i cookie, essi sono archiviati in una speciale cartella del sistema, solitamente nel percorso dell’utente. Il percorso ove materialmente sono memorizzati i file corrispondenti dipende dalla combinazione tipologia dispositivo/sistema operativo/browser. Si possono facilmente cancellare sia agendo sui comandi previsti dal browser (i medesimi che permettono di cancellare la cronologia, la cache, le informazioni di login, i dati di compilazione dei moduli, ecc.) oppure utilizzando uno dei tanti “pulitori” di terze parti, quali ad esempio CCleaner, Spybot- Search & Destroy, Glary Utilities. Oltre alla eliminazione massiva si può ricorrere a quella dei singoli file, ma allora occorre riconoscerli agendo (nella cartella relativa) sugli specifici cookie di interesse.

Una volta eseguita l’eliminazione dei cookie, è normale che il browser e i vari siti web si ripresentino con delle richieste: di personalizzazione, impostazione e di accettazione cookie. Oppure la navigazione su siti abituali sia leggermente e inizialmente un poco più lenta: questo è dovuto, appunto, alla pulizia eseguita.

© DINAMICAMENTE - CC

Tema Seamless Starry Food, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Site Map dinamicamente - Privacy Policy - Personalizza tracciamento pubblicitario