Cosa sono e come funzionano i Cookies

Cosa sono e come funzionano i Cookies (Parte 1) Un Cookie è, in linea del tutto generale, un insieme di informazioni di tipo testuale, di modesta entità, che viene memorizzato, attraverso il browser in un file specifico (cookie.txt) sul disco fisso dell'utente, nell'istante stesso in cui questo visita un sito Web che è in grado di trasmetterlo. In altre parole, il cookie è un messaggio trasmesso ad un browser da un Web server, memorizzato quindi sull'hard disk dell'utente e da qui ritrasmesso al server tutte le volte che il browser richiederà ancora una pagina allo stesso server. E' importante sottolineare che questa trasmissione avviene senza che l'utente ne sia minimamente informato:
in altre parole, l'utente non sa che informazioni che lo riguardano (la cui "sensitività" dipenderà anche dalle caratteristiche del sito, oltre che dalle eventuali transazioni effettuate nel corso di tali visite),vengono inviate ad un server che le potrà così utilizzare ai propri fini.
Il file che costuituisce il biscottino è di limitate dimensioni, potendo essere costituito da non più di 25 caratteri, per una occupazioneone di spazio disco non superiore a 4Kb. Per creare un Cookie il server invia, in risposta ad una richiesta di accesso da parte di un browser ad una determinata URL, una linea di codice HTTP del tipo:
Set-cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure
NAME è l'indicazione del valore che l'utente ha memorizzato nel browser e VALUE è il dato attuale memorizzato nel cookie. DATE è la data fino alla quale le informazioni memorizzate nel Cookie verranno conservate, e quindi "ricordate" dal browser. Oltre tale data le informazioni memorizzte saranno rimosse. Qualora non sia specificata una data, il cookie non verrà più memorizzato o trasmesso una volta che sia terminata la sessione dall'utente. PATH specifica un determinato subset dell'Url del server per il quale il cookie ha validità. DOMAIN è il nome dell'host o del dominio per il quale il cookie ha validità: non va dimenticato infatti, che ciascuno di questi file non sarà accessibile a server diversi da quello da cui essi sono stati inviati al browser.
Se nella linea di codice "set-cookie" si include il termine secure, il Cookie, sarà trasmesso attraverso una connessione SSL anzichè una normale connessione HTTP.

Grazie all'impiego dei Cookies è possibile specializzare su misura alcune pagine che l'utente si presta a consultare, per esempio inserendo in esse dei link a informazioni che riguardano in modo particolare alcune caratteristiche note dell'utente, memorizzate in un cookie, come la città o lo stato in cui risiede, la sua professione, ecc., in modo tale che le pagine così personalizzate abbiano per l'utente il massimo dell'interesse ottenendo pertanto una vera e propria "personalizzazione di massa". In tal modo, occorre sottolinearlo, ed è questo l'aspetto maggiormente negativo che caratterizza i Cookies, la loro stessa esistenza mette da parte definitivamente quella che, all'inizio dell'era della rete, e di internet in particolare, sembrava costituirne una caratteristica peculiare: l'anonimato di coloro che effettuavano la navigazione fra i siti della rete. Infatti, potendo i diversi Cookies essere raggruppati fra loro grazie a uno specifico codice di identificazione (ID), ciò significa poter tranquillamente correlare informazioni acquisite in momenti successivi su un medesimo utente, di cui viene a ricostruirsi, il comportamento, almeno per quanto riguarda ciò che si può ricavare dai suoi accessi a un medesimo sito e dalle transazioni che, in relazione a questi, può via via aver sviluppato(*).

IL CONTENUTO DI QUEST POST E' PROTETTO DA COPYRIGHT/DIRITTO D'AUTORE PERTANTO NE E' VIETATA LA RIPRODUZIONE ANCHE SOLO PARZIALE E IN QUALSIASI FORMA AI SENSI DELLA LEGGE 399/78 E DELLA LEGGE 633/41 E SUCCESSIVE MODIFICAZIONI.
(*) fonte: M. Morelli - La comunicazione in Rete - Franco Angeli - Milano 1999