Cosa sono i Cookies ?



Un cookie HTTP (chiamato anche cookie web, cookie Internet, cookie del browser o semplicemente cookie) è una piccola porzione di dati memorizzata sul computer dell’utente dal browser web durante la navigazione in un sito web.

I cookie sono stati progettati per essere un meccanismo affidabile per i siti Web e per ricordare informazioni stateful (come gli articoli aggiunti nel carrello in un negozio online) o per registrare l’attività di navigazione dell’utente (incluso il clic su determinati pulsanti, l’accesso o la registrazione delle pagine visitate nel passato).

               

Possono anche essere utilizzati per ricordare parti di informazioni che l’utente ha precedentemente inserito nei campi del modulo, come nomi, indirizzi, password e numeri di carte di pagamento.

I cookie svolgono funzioni essenziali nel web moderno, soprattutto  i cookie di autenticazione comunemente utilizzati dai server Web per sapere se l’utente ha effettuato l’accesso o meno e con quale account ha effettuato l’accesso.

Senza un tale meccanismo, il sito non saprebbe infatti se inviare una pagina contenente informazioni sensibili o richiedere all’utente di autenticarsi effettuando il login.



La sicurezza di un cookie di autenticazione dipende generalmente dalla sicurezza del sito Web emittente e dal browser web dell’utente e se i dati dei cookie sono crittografati.

Le vulnerabilità di sicurezza possono consentire ai dati di un cookie di essere letti da un hacker, utilizzati per ottenere l’accesso ai dati dell’utente o utilizzati per ottenere l’accesso (con le credenziali dell’utente) al sito Web a cui appartiene il cookie.

I cookie di tracciamento, e in particolare i cookie di tracciamento di terzi soggetti, vengono comunemente utilizzati per intercettare le cronologie di navigazione da parte degli utenti risolvendosi in un potenziale problema di privacy.

Aspetto questo che ha indotto i legislatori europei e statunitensi ad intervenire sin dal 2011,

In conseguenza di ciò la legislazione CEE ha richiesto che tutti i siti web rivolti agli Stati membri dell’Unione Europea ottengano un “consenso informato” dagli utenti prima di memorizzare cookie non essenziali sul proprio dispositivo.


I Cookies più ricorrenti sono i seguenti:

Session Cookie
Un session cookie, noto anche come in-memory cookie,  transient cookie or non-persistent cookie, si installa nella memoria temporanea del computer mentre l’utente naviga nel sito Web.

I browser Web normalmente eliminano i session cookies quando l’utente chiude il browser.

A differenza di altri cookie, ai session cookies non è assegnata una data di scadenza.

Persistent Cookie
Diversamente dal session cookie, che scade quando il browser web viene chiuso come fanno i cookie di sessione, un cookie persistente scade in una data specifica o dopo un periodo di tempo specifico. Per la durata del cookie persistente impostata dal suo creatore, le sue informazioni verranno trasmesse al server ogni volta che l’utente visita il sito Web a cui appartiene o ogni volta che l’utente visualizza una risorsa appartenente a quel sito Web da un altro sito Web (come un annuncio pubblicitario ).

Per questo motivo, i cookie persistenti vengono talvolta definiti cookie di tracciamento perché possono essere utilizzati dagli inserzionisti per registrare informazioni sulle abitudini di navigazione web di un utente per un periodo di tempo prolungato. Tuttavia, vengono utilizzati anche per motivi “legittimi” (come mantenere gli utenti collegati ai propri account sui siti Web, per evitare di reinserire le credenziali di accesso ad ogni visita).



Una tipologia a sè è quella dei c.d. Zombie Cookies.

Di cosa si tratta?

Un zombie cookie è un cookie HTTP che viene ricreato dopo la sua eliminazione.

Il termine è stato creato dall’avvocato Joseph H. Malley, che ha avviato le azioni di classe Super-Cookie nel 2010.

Praticamente si tratta di cookie che vengono ricreati dai backup archiviati al di fuori della memoria cookie dedicata del browser web.

Possono essere memorizzati online o direttamente sul computer del visitatore, in violazione della sicurezza del browser.

Questo meccanismo di ricreazione rende i zombie cookies molto difficili da rimuovere.



Discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: