Uno dei reclami più comuni da parte dei visitatori dei siti Web è l’impossibilità di accedere. In risposta ai reclami, ai webmaster viene solitamente consigliato di "cancellare i cookie". I negozi online a volte danno un messaggio sulla necessità di abilitare i cookie e persino rifiutarsi di funzionare senza questa impostazione. Sorpresi da questa svolta, gli utenti si rivolgono quindi agli onniscienti motori di ricerca con una semplice domanda: ma, in effetti, i cookie – che cos’è?
Poiché la gestione dei cookie nei browser si trova solitamente nel menu "Riservatezza" o "Privacy", e nella stampa online sono più spesso citati nel contesto di un rischio per la sicurezza, molti utenti hanno l’impressione che i cookie siano qualcosa di simile a un virus, o almeno una violazione della protezione dell’accesso ai dati personali. Il carburante viene aggiunto al fuoco da webmaster non troppo esperti, che continuano a copiare articoli che vagano da un sito all’altro affermando che i cookie memorizzano le password e persino che memorizzano i dati inseriti nei moduli. Ma prima di sfatare i miti, diamo un’occhiata a cosa sono veramente i cookie e come funzionano.
Cosa sono i cookie? I cookie stessi sono solo un piccolo file o insieme di file con informazioni testuali. Questo file viene creato sul computer dell’utente quando visita un sito che utilizza questa tecnologia.
Diamo un’occhiata a un esempio. Ora molte risorse prevedono l’autorizzazione dell’utente. Un utente autorizzato ha più diritti di un utente non autorizzato. Ad esempio, il diritto di postare messaggi può essere concesso solo agli utenti registrati e autorizzati. Oppure sono disponibili più contenuti del sito. Il problema è che senza trucchi aggiuntivi, il server "non ricorda" gli utenti.
In altre parole, passando dalla pagina di autorizzazione a un’altra pagina, l’utente si trasforma nuovamente in un normale visitatore non autorizzato per il server. Uno degli strumenti per evitarlo sono i cookie. Quando ci si sposta da una pagina all’altra, il server richiede ogni volta dati dal cookie dal computer dell’utente. Da loro, scopre esattamente chi sta richiedendo le informazioni, quindi determina se a questo utente è consentito l’accesso alle informazioni che ha richiesto e, in base a ciò, le rilascia o le rifiuta.
I cookie hanno un ruolo speciale quando si utilizzano negozi online. Dopotutto, dalla scelta della merce al completamento dell’ordine non c’è un passaggio. E se l’acquirente ha bisogno di più di un prodotto, per tutto il tempo mentre attraversa il negozio virtuale, gli acquisti precedenti dovrebbero essere conservati nel carrello. È improbabile che piaccia a qualcuno se, scegliendo finalmente il secondo oggetto, scopre che il primo è scomparso dal cestino senza lasciare traccia. Un’indicazione di quali prodotti l’acquirente ha scelto viene memorizzata nei cookie. Ora è chiaro perché i negozi online sono così sensibili al fatto che i cookie siano disabilitati nel browser.
Pertanto, abbiamo già considerato due di tutti i possibili usi utili dei cookie: l’identificazione degli utenti autorizzati sui siti Web e la memorizzazione delle informazioni sugli acquisti nei negozi online. Ma ci sono più modi. Ad esempio, i programmi di affiliazione sono ormai diffusi. Durano mesi o addirittura anni. Per tutto questo tempo, sul disco rigido dell’utente viene memorizzata una stringa di caratteri, che codifica tutte le informazioni necessarie per garantire che all’ora "X", ovvero quando l’utente acquista un prodotto o servizio, il partner, attraverso il cui link il passaggio a il venditore del sito, ha ricevuto la sua percentuale.
I cookie consentono di creare un ambiente di lavoro confortevole. Ciò è particolarmente vero per quei siti in cui il visitatore fa qualcosa e non solo legge i testi. Basta configurare il sito per se stessi e in futuro il server, con l’aiuto dei cookie, "riconoscerà" sempre l’utente e gli fornirà un’interfaccia familiare.
I cookie sono ampiamente utilizzati nei contatori di visite, nei sistemi di voto e di valutazione. Vengono utilizzati in modo che il server possa determinare che questo utente ha già seguito il collegamento o votato. In altre parole, i cookie sono responsabili della prevenzione degli imbrogli. Questa protezione non è molto affidabile, ma sufficiente per gli utenti ordinari.
I cookie, essendo testo semplice, non possono in alcun modo danneggiare un computer, soprattutto perché il loro numero e le loro dimensioni sono limitati. I cookie sono solo un contenitore, un deposito di informazioni. Ma l’informazione stessa può essere qualsiasi cosa (entro i limiti che il browser impone alla dimensione del file cookie). E, quindi, è importante cosa viene inserito nei cookie e chi vi ha accesso.
Diamo un’occhiata di nuovo a un esempio. Forse l’uso più comune dei cookie è la pubblicità. Le reti pubblicitarie e i singoli siti desiderano monitorare il modo in cui gli utenti visualizzano gli annunci pubblicitari. Ricordano nei cookie quali annunci l’utente ha già guardato e quali no; quali argomenti gli interessano; chi deve pagare per attirare un utente sul sito.
Se un sito separato ha impostato i propri cookie, la perdita di dati personali è difficilmente possibile. Ma se parliamo di grandi reti pubblicitarie, il cui codice è disponibile su quasi tutti i siti, come Google Adwords, allora la situazione cambia radicalmente. Google ha la capacità di raccogliere statistiche su quasi tutto ciò che una persona fa su Internet. E se su uno qualsiasi dei siti l’utente inserisce il proprio nome e cognome, diventa possibile associare tutta questa attività a una persona reale.
Pertanto, i cookie sono una delle gravi cause potenziali di violazioni della privacy sul Web. Se considerare preziosi i dati pubblicati su se stessi, se sacrificare la comodità che i cookie forniscono per ridurre la probabilità di fuga di dati personali spetta all’utente di Internet.
Ma altre rivendicazioni sui cookie sono responsabilità dei programmatori. Ad esempio, la famigerata memorizzazione delle password. Sì, poiché qualsiasi testo di piccole dimensioni può essere memorizzato nei cookie, sia il login che la password possono essere memorizzati lì. Ma ora solo un nuovo arrivato completamente "verde" è capace di questo, trascurando di leggere almeno alcune fonti professionali. Qualsiasi sito serio memorizza accessi e password in un database sul server e nei cookie salva solo un determinato identificatore condizionale del visitatore e rilascia questo identificatore per un breve periodo, quindi anche se un hacker riesce a intercettare le informazioni dai cookie, non lo farà aiutarlo ad accedere all’account utente.
Come abbiamo visto, l’uso dei cookie porta reali benefici, ma comporta anche alcuni pericoli. Un modo radicale: disabilitare i cookie nel browser porta notevoli disagi all’utilizzo di molti siti. L’eliminazione manuale dei cookie utilizzando gli strumenti del browser integrati richiede molto tempo. Sono stati quindi realizzati appositi programmi – cookie manager – che automatizzano la gestione dei cookie.
Questi programmi consentono di eliminare tutti i cookie con un click, di eliminare i singoli cookie o, al contrario, di eliminare tutti i cookie ad eccezione di quelli appartenenti a siti selezionati. È anche possibile preimpostare i cookie per singoli siti. Ad esempio, puoi consentire i cookie per alcuni siti e disabilitarli per altri. È possibile impedire la memorizzazione dei cookie a lungo termine, ovvero i cookie funzioneranno fino alla chiusura della finestra del browser e quindi alla cancellazione. È possibile "proteggere" i cookie per i siti individuali, più affidabili e attendibili in modo che non vengano eliminati durante alcuna operazione.
Pertanto, con qualche sforzo aggiuntivo, i cookie possono portare benefici tangibili all’utente e allo stesso tempo non essere fonte di preoccupazione per la sicurezza dei dati riservati.