Sicurezza

COOKIE – il biscottino più ambito

Cookies – sconosciuti ma molto utili.

Che cosa sono questi cookie realmente ? Tanto rumore hanno fatto negli ultimi tempi in relazione alla questione privacy GDPR. Nella sostanza si tratta di piccoli file di testo che vengono memorizzati dentro i nostri hard-disk nel momento in cui visitiamo siti e portali. La cosa si ripete ad ogni sito nuovo raggiunto. I cookie sono molto meno usati nei telefoni cellulari e tablet per i quali esistono altre tecniche evolute. Ma perché mi vengono depositati questi  piccoli file ? In generale ti basti pensare che ogni qualvolta ci si ricollega ai siti già visitati in passato, il nostro pc, mediante il browser, invia questi piccoli file al server del sito consentendo a quest’ultimo di riconoscere e tracciare ciò che avevamo già visitato. In sostanza viene inviato una specie di promemoria o se vogliamo una certa storicità della nostra visita….

In realtà tutto è nato per risolvere un’esigenza prettamente tecnica. Alla base del trasporto internet esiste un protocollo denominato HTTP (Hypertext Transport Protocol) . Costui è come il classico corriere che ci consegna i pacchi a casa nostra. Una volta consegnato il pacco, il corriere si dimentica e cancella ogni riferimento alla consegna stessa. Ogni scambio/consegna di merce tra me e un corriere è priva di info relative alla precedente . Il protocollo di trasporto delle informazioni tra il nostro pc e il mondo internet funziona analogamente al corriere classico. In gergo tecnico si dice che il protocollo usato dal “corriere” HTTP è di tipo STATELESS ovvero privo di stati in relazione a quello che dicevo poc’anzi. 

Questo significa che i siti web non possono mantenere traccia di una visita correlando diverse richieste HTTP.

In altre parole, senza l’aggiunta di un supporto, le richieste e risposte HTTP, sono fini a loro stesse e quindi poco funzionali ai fini web.

Ecco quindi che in aiuto all’oneroso lavoro del protocollo HTTP vengono proprio i cookie che sono, come detto, dei piccoli file trasmessi dal server web al nostro pc e memorizzati internamente in un posto tecnicamente denominato “cookie Jar” (scatola dei biscotti). Quindi, in informatica i cookie si possono definire come:

“Informazioni in forma testuale che permettono di tracciare connessioni HTTP durante una o più sessioni”.

Servendosi dei cookie un sito riconosce chi lo stà visitando in quel momento e può in questo modo adattarlo  entro determinati confini alle esigenze specifiche degli utenti. In definitiva un file cookie contiene al suo interno tutta una serie di attributi che verranno processati  dal sito in questione.

Ecco un esempio di file cookie che potete trovare all’interno del Vostro pc:

Senza scendere nei dettagli tecnici di quanto sopra,  basti pensare che questo utilissimo file cookie viene definito come COOKIE DI SESSIONE O TECNICO. Tali file sono indispensabili per far funzionare il 90% dei siti web che visitiamo.

Quindi i cookie non sono nè pericolosi nè invasivi, anzi.

Senza questi cookie i siti con aree riservate o con determinati percorsi non potrebbero esistere; si pensi ai servizi di social network, home banking, o anche più semplicemente, le nostre caselle di posta elettronica.

Purtroppo o per fortuna qualche mente geniale ha pensato di affiancare a questi indispensabili file cookie di sessione, anche dei file che potessero fornire a determinati server dei dati relativi a chi siamo, a quali azioni compiamo, alle nostre abitudini e preferenze, provenienza geografica, frequenza delle visite, eccetera.

In sostanza questi tipi di cookie NON tecnici denominati anche COOKIE DI PROFILAZIONE servono esclusivamente a fini di marketing per non “disperdere” le pubblicità e selezionare il target esatto a cui mostrate un determinato banner o annuncio.

Sarà capitato ormai a tutti di digitare su di un motore di ricerca una parola…..ad esempio:  “bici da corsa” per ritrovarsi poi bombardati per alcuni giorni da banner pubblicitari e non solo, riguardanti proprio le bici da corsa. E’ successo che i cookie di profilazione si sono messi in moto ed hanno fornito a determinati server preposti le nostre informazioni di preferenza e non solo.

Come se non bastasse esiste anche un terzo tipo di file cookie che viene salvato sul nostro disco; si tratta dei COOKIE ANALITICI …. destinati a fornire al gestore del sito che andiamo a visitare, dati meramente statistici come ad esempio il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria.

Ovviamente questo stato di cose ha portato in questi anni a delle problematiche di privacy tanto da sollecitare ulteriormente la determinazione di una legge europea denominata GDPR.

E’ possibile ovviamente limitare o eliminare l’invasione di questi piccoli file dentro il nostro pc limitando così il materiale da fornire a certe  aziende per ricostruire le nostre attività su diversi siti/aziende e quindi costruire un nostro profilo ampio e accurato, per bombardarci di pubblicità personalizzata.

Possiamo vedere quali cookie popolano il nostro disco semplicemente chiedendolo al nostro browser. Ad esempio per chi utilizza Google Chrome basta cliccare sui tre puntini sovrapposti in alto a destra …..quindi a seguire: 

  • Impostazioni
  • Privacy e Sicurezza
  • Impostazioni del sito
  • Cookies e dati dei siti
  • Mostra tutti i cookie  e i dati dei siti

Da qui è possibile anche cancellare tutti i vari file dei cookie. In generale il blocco totale è sconsigliato perché la fruizione di molti siti potrebbe “rompersi”. Un buon compromesso è bloccare solo quelli più invasivi e sostanzialmente inutili per la normale fruizione.

  • Impostazioni
  • Privacy e Sicurezza
  • Cancella dati di navigazione

Ovviamente suddette funzioni sono fruibili anche per altri browser quali Firefox, Edge e Safari, ad esempio. Su Firefox c’è la voce Opzioni nel menu, dove poter cliccare su Privato. In Edge si trova tutto sotto Avanzate, su Safari e MacOS nella voce Privato sotto Preferenze.

Come ci tracciano sui CELLULARI ?

Come detto sopra, l’uso dei cookie su cellulare è piuttosto limitato. Si usano altre tecniche di tracciabilità o tracking, alcune delle quali stanno riscuotendo crescente utilizzo anche sui computer. Sono state sviluppate diverse tecniche, più o meno sofisticate:

  1. Client/Device Generated Identifier
  2. Statistical ID
  3. HTML5 Cookie Tracking
  4. Universal Login Tracking.

Il primo riesce a identificare il dispositivo in base a suoi parametri fissi raccolti dal sistema operativo, come l’indirizzo mac. Il secondo (Statistical ID) capisce in modo statistico che si tratta dello stesso utente. Il HTML5 Cookie Tracking usa la funzione di local storage della versione 5 di HTML per conservare informazioni sul sito, in alternativa ai classici cookie. Infine Universal login sfrutta identificativi unici per l’accesso a diversi siti (come account Google, Facebook, ecc.).

Molto ancora ci sarebbe da dire sui cookie, è un mondo molto vasto e variegato che ha sconfinato prepotentemente in campo legale, scomodando giudici e avvocati, a tutela di privacy e dati. La mia è stata solo una breve spiegazione tecnica, spero esaustiva e chiara. Tutta la parte legale, per altro molto importante e fondamentale per chi fornisce contenuti e detiene un sito web, la lascio ovviamente a chi ha le competenze e conoscenze legali adeguate.

Marco Cavallo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *