Probabilmente alcuni di voi si saranno chiesti il significato di questo termine: cookie. Capita spesso di sentirne parlare per la navigazione in Internet, ma a cosa servono esattamente?
I cookie HTTP, a cui si fa comunemente riferimento con il termine cookie, sono elementari righe di testo, di dimensione ridotta, che un server invia al browser utilizzato per la navigazione e che il browser stesso invia nuovamente al server, senza apportare alcuna modifica, ogni volta che l'utente visita nuovamente lo stesso sito web. L'idea dei cookie HTTP nasce dai “magic cookie” in ambiente UNIX, un pacchetto di dati di piccole dimensioni che viene trasferito fra programmi tra loro comunicanti.
E' innegabile che l'utilizzo dei cookie garantisca notevoli vantaggi durante la navigazione in rete, poiché questi rendono possibile la memorizzazione di alcune informazioni riguardanti l'utente, ad esempio le sue preferenze, offrono la possibilità di eseguire operazioni di autenticazione automatica e si propongono come strumento perfetto per molti siti web, ad esempio gli shop online, che grazie ai cookie possono conservare nel carrello i prodotti selezionati dall'acquirente.
D'altra parte, i cookie sono da anni oggetto di discussione, perché secondo molti metterebbero a rischio la privacy dell'utente, salvando informazioni ritenute delicate. Oltre alla questione della privacy, bisogna tenere in considerazione che i cookie sono oggetto di attacchi informatici di varia natura e che non sono capaci di identificare con precisione l'utente. Esistono ovviamente delle alternative ai cookie HTTP, ma nessuna di queste presenta unicamente vantaggi.
Ogni cookie è identificato da un nome o da un valore. Si tratta di una variabile, la quale è obbligatoria per l'identificazione della stringa di testo. Ad ogni cookie è associata una scadenza, data oltre la quale quest'ultimo verrà eliminato. Bisogna tenere in considerazione che vi è la possibilità di impostare “never” come scadenza: in questo caso il cookie potrà essere utilizzato fino a quando l'utente non lo cancellerà manualmente.
Se al cookie è assegnato l'attributo “secure” significa che questo risulta essere più sicuro rispetto ai cookie tradizionali, poiché può essere trasmesso criptato in HTTPS. Se, inoltre, viene settato l'attributo “httponly” il cookie diventerà invisibile per tutti i linguaggi lato client utilizzati dal sito web, fra i quali ovviamente JavaScript.
Come per ogni strumento informatico, i cookie HTTP presentano vantaggi e svantaggi, ma possiamo affermare con certezza che, dopo un'accurata analisi di entrambi, i pro superano i contro.
L'utilizzo che cookie rende la navigazione personalizzabile e la modella sulla base delle preferenze dell'utente: è grazie ai cookie che gli shop online possono ricordare i prodotti inseriti nel carrello anche a distanza di settimane, che i login possono essere eseguiti in automatico ed è sempre grazie ai cookie che i siti web sono in grado di proporre annunci pubblicitari pensati appositamente per te, personalizzati in base alle tue ricerche e preferenze.
I gestori dei website devono però fare attenzione a non fare troppo affidamento sui cookie HTTP, poiché questi non sono eterni e potrebbero anche essere eliminati manualmente dall'utente. I cookie, inoltre, vengono memorizzati nel disco fisso del computer utilizzato al momento della navigazione e non possono essere richiamati se si visita lo stesso sito web da un altro dispositivo.
Altro svantaggio dei cookie HTTP è quello relativo ai cookie di terze parti, ovvero cookie che vengono memorizzati da un dominio diverso da quello sul quale stiamo realmente navigando. In teoria questo non dovrebbe essere possibile, ma sono stati creati dei metodi per renderlo tale, come l'utilizzo degli iframe.
I cookie di terze parti possono mettere in serio pericolo la privacy dell'internauta e sono generalmente utilizzati per raccogliere informazioni relative ai percorsi di navigazione e alle preferenze di quest'ultimo, dati che possono poi essere utilizzati o venduti per scopi commerciali.
In Italia l'utilizzo dei cookie è regolato dall'articolo 122 del decreto legislativo 196/2003, il quale obbliga i gestori dei siti web ad avvisare gli utenti della possibile creazione di cookie e permette ai gestori stessi di utilizzare i cookie memorizzati solo se l'utente dà specifico consenso.
Volete un programma per controllare e cancellare cookie? (link). Cliccate il link proposto.