Si mangiano?
I cookie sono frammenti di dati memorizzati nel browser dell'utente che possono essere inviati dal server e viceversa oppure possono essere creati localmente.
Originariamente qualsiasi informazione doveva essere immagazzinata sul server: spesso un gran spreco di risorse!
Così, nel 1994, Lou Montulli trovò una soluzione ispirata al mondo Unix. Nei sistemi operativi Unix, programmi diversi possono scambiare informazioni attraverso i cosiddetti magic cookie. A sua volta, quest'espressione deriva dai biscotti della fortuna, i quali contengono un messaggio all'interno.
Perché si infornano
I cookie svolgono un ruolo fondamentale nell'esperienza che vivi ogni giorno sul Web. Essi, infatti, possono essere usati per:
- Salvataggio di preferenze e credenziali
- Sicurezza del sito
- Analisi delle performance del sito
- Telemetria a fini statistici o di marketing
Controlla la scadenza
I cookie vengono detti di sessione qualora vengano cancellati alla chiusura della scheda dall'utente.
I cookie permanenti, invece, persistono anche dopo che ciò accade per un tempo specificato dallo sviluppatore oppure fin quando l'utente non li rimuove manualmente.
Artigianali o confezionati?
In questo momento stai visitando biscotto.tk. Qualsiasi cookie creato da questo sito viene detto di prima parte.
Se includessimo un post da twitter.com o, in generale, contenuti da un altro sito essi creerebbero cookie di terze parti.
Biscotti friabili
I cookie possono essere soggetti ad una serie di vulnerabilità, tra cui XSRF, XSS, cookie tossing e capturing.
In generale, queste vulnerabilità sono causate da sviste degli sviluppatori e permettono ad un perpetratore, grazie anche all'ausilio dell'ingegneria sociale, di rubare o manipolare cookie, danneggiando l'utente o il servizio.
Portata dei biscotti
I cookie generati da un sito vengono associati al suo dominio, che viene detto scope, ovvero portata, dei cookie.
I browser permettono ad un cookie di essere letto da un sito soltanto se si trova nel suo scope. Ad esempio facebook.com non può in alcun modo leggere i cookie di google.com e vice versa. Di conseguenza è impossibile usare tale tecnologia per tracciarti, giusto? Giusto?
Biscotti con gli occhi
Immagina di visitare un blog. Esso non può accedere ai cookie di Facebook, che a sua volta è ignaro della tua visita. Ora però fai finta che l'autore abbia inserito un pulsante "condividi su Facebook" nel proprio post.
Per mostrartelo, il tuo browser deve comunicare con Meta. Nel fare ciò invierà cookie che Facebook ha salvato in precedenza o li creerà: cookie di terze parti! Questo vuol dire che adesso Facebook sa chi sei e cosa stai visitando.
Così i giganti tecnologici non devono far altro che dare a più siti possibili un motivo per cui integrare tali contenuti esterni, detti embed, e all’improvviso sono in grado di profilarti e monitorare la tua attività attraverso tutto il Web.
Aspri biscotti
Ma quindi i cookie sono cattivi! Bisogna subito chiudere i browser e mettersi al riparo!
Forse è questo quello che stai pensando a questo punto. La verità è che "buono" e "cattivo" sono giudizi morali e pertanto sono applicabili solo al comportamento umano.
I cookie non sono intrinsecamente "cattivi", ma è l'uso che se ne fa che può risultare malevolo.
Briciole d'ovunque
Nel XXI secolo, il capitale più prezioso in assoluto sono le informazioni, in grado di produrre pubblicità mirate e di ingaggiare il pubblico nella propria piattaforma.
Non stupisce dunque che i cookie siano sfuggiti di mano, arrivando a compromettere la privacy degli utenti di tutto il Web.
Lo sapevi che addirittura esistono gli "zombie cookie"? Si tratta di codice in grado di rigenerare cookie qualora dovessero essere eliminati, in modo da persistere contro la volontà dell'utente.
UE in aiuto
La crescente esignenza dei cittadini di avere controllo sulla propria privacy ha portato l'UE a emanare nel 2018 il GDPR, General Data Protection Regulation.
Esso emancipa il potere dell'individuo sulla raccolta ed il trattamento dei propri dati e sancisce il diritto all'oblio.
Nell'ambito dei cookie, il GDPR obbliga i siti web a richiedere esplicitamente il consenso dell'utente informandolo di quali tipi di cookie vengano usati e vieta pratiche come i cookie wall, che bloccano l'uso del sito senza il consenso ai cookie non essenziali.
È tutto qui?
Il GDPR ha per sempre risolto il problema della privacy? Purtroppo no. I cookie sono solo la punta dell'iceberg.
Un sito può generare un codice univoco raccogliendo informazioni su OS, risoluzione, CPU, font, batteria... a meno che non ci si protegga, cosa che in pochi fanno. È per ciò che questo sito esiste: per diffondere consapevolezza.
Disattivare tali funzioni, inoltre, porta spesso ad un compromesso. Il problema della privacy è che deve sempre esistere un bilancio tra sicurezza e funzionalità. Come mi piace dire, "Un sistema realmente sicuro è chiuso in un blocco di calcestruzzo in fondo all'oceano" .