Privacy/ Cookie, i biscottini della discordia

I cookie vengono ormai utilizzati dalla maggior parte dei siti Web, ma l'utente è quasi sempre all'oscuro di ciò che fanno. Accettare biscottini dagli sconosciuti talvolta può mettere in pericolo la nostra privacy. Vediamo perché

Privacy/ Cookie, i biscottini della discordiaLa parola cookie deriva dallo slang americano e significa letteralmente "biscotto": in Internet, tuttavia, questo termine indica un meccanismo generale che può essere utilizzato da connessioni lato server (come ad esempio script CGI) per memorizzare e recuperare informazioni sul lato client della connessione. Tradotto in un linguaggio più accessibile, quando si parla di cookie si fa riferimento ad un insieme di informazioni che da un'applicazione passa ad un'altra. Questo scambio tra l'applicazione che crea ed invia il cookie (lato server) e l'altra applicazione (lato client) avviene nella speranza che le informazioni passate vengano prima o poi ritornate, in modo da sapere intanto chi si ha davanti e, in caso l'applicazione sia nella lista di quelle "conosciute", utilizzare le informazioni precedentemente inviate per utili scopi.

Nella pratica i cookie funzionano in due modi differenti:

- quando le due applicazioni vengono in contatto per la prima volta avviene un semplice invio di informazioni con cui l'applicazione atta ad inviare salva uno stato o, in generale, delle informazioni in un file ricevuto dal client;
- nel caso in cui le due applicazioni si rincontrino successivamente, l'applicazione che funge all'invio dei dati verifica di aver già mandato le informazioni all'altra: se la ricerca ha esito negativo, si torna al primo caso, se invece ha esito positivo, si preoccupa di leggere tali informazioni per utilizzarle per diversi scopi che vedremo in seguito.
Abbiamo parlato fino a questo momento di "due applicazioni", definendole come un server ed un client: portando queste nozioni agli strumenti che siamo abituati ad utilizzare, possiamo tranquillamente parlare anche di webserver e di browser. Il webserver è l'applicazione che ha lo scopo di inviare e verificare i dati, il browser, invece, deve soltanto riceverli e lasciarli leggere al server..

L'utilizzazione più comune dei cookie è quella di salvare lo stato del client in modo da poterlo ricreare ai suoi successivi passaggi; in questo modo, è possibile per il webserver personalizzare il proprio servizio, comportandosi in maniera differente a seconda dell'utente che ha davanti.

Un impiego è dato dalla possibilità di avere informazioni utili sull?attività del server, come il numero di visite totali o giornaliere, da quanto tempo i visitatori non tornano sulle pagine, quante persone che erano venute a farci visita la settimana scorsa sono tornate anche questa, quanti, dopo aver visto un annuncio, sono tornati ecc. In questo caso non ci interessano gli "itinerari in rete degli utenti", bensì avere informazioni utili per la gestione dei siti.
Un caso tipico viene fornito da quei siti su cui vediamo link del tipo "Personalizza questa pagina" e che ci danno la possibilità di scegliere i colori con cui essa viene visualizzata e, sempre più spesso, il tipo di contenuti che più ci interessano; si pensi, in proposito, ai vari my.netscape.com o my.yahoo.com e così via. Un'altra applicazione tipica è quella di memorizzare determinate informazioni per evitare al navigatore di doverle immettere più di una volta; ad esempio, chi usa servizi di webmail spesso ha la possibilità di fare in modo, al momento di accedere alla propria casella di posta, di essere "riconosciuto" e di dover inserire solo la password.

Attorno ai cookie si sono create parecchie dicerie, alcune delle quali molto vicine a delle vere leggende popolari... se solo fossero vere. Vediamo cosa non è possibile fare tramite i cookie:

Non è possibile:

- leggere dei dati dagli hard disk;
- recuperare indirizzi e-mail da chissà quale file;
- rubare qualsiasi tipo di dato riservato;
- tracciare le "rotte" di un navigatore: infatti, ogni server può leggere solamente i cookie che lui stesso ha inviato;
- eseguire qualsiasi tipo di operazione sulla macchina.

Quindi, perché i cookie sembrano preoccuparci così tanto?

Facciamo un esempio. Pensate al webserver come ad un supermercato: ciascun cliente sceglie i prodotti che più gli interessano in base ai prezzi, alle marche ecc.; monitorando le sue scelte sarà possibile capirne le abitudini e gli stili di vita, consentendo si attuare un?offerta più mirata.

I cookie svolgono una funzione analoga: permettono di salvare le scelte degli utenti in modo da saperle utilizzare in seguito. È come se, nel supermercato, dopo la prima spesa, questo sapesse già quali sono le nostre scelte e ci presentasse i prodotti con un determinato prezzo e di una determinata marca non appena entrati. Il webserver usa le informazioni contenute nel file cookie, residente nel computer del visitatore, per offrire delle ?corsie preferenziali? in cui l'utente è libero di muoversi come più gli interessa.

Il fatto è che raramente, soprattutto quando si visitano siti non italiani, il navigatore viene informato dal webmaster degli scopi per i quali i suoi dati personali vengono raccolti, e anzi, spesso l'utente Internet non sa che alcune informazioni sono state raccolte, in modo più o meno trasparente, e che potrebbero essere utilizzate per fini a lui ignoti. In cambio di servizi personalizzati gratuiti - newsletter, homepage personalizzate - viene richiesto ai consumatori di rilasciare dati personali - attraverso la compilazione di appositi moduli. Tali dati vengono raccolti non tanto per consentire di fornire i servizi dichiarati, quanto per poter in seguito inviare messaggi commerciali mirati (attività da cui principalmente deriva il valore delle aziende Internet).

A seconda delle legislazioni vigenti nei diversi Paesi, le aziende sono sottoposte a vincoli più o meno restrittivi per questo utilizzo secondario dei dati. Negli USA, ad esempio, vige un regime di autoregolamentazione delle aziende che raccolgono i dati, mentre in Italia le aziende sono obbligate a richiedere preventivamente l'esplicito consenso dell'utente. La tutela degli utenti che risiedono in Paesi dotati di una normativa più rigida e attenta alle problematiche legate alla privacy è però messa a repentaglio dall'assenza di confini territoriali in Internet. Le aziende americane, ad esempio, possono raccogliere informazioni relative a utenti europei, senza che essi ne vengano a conoscenza.

Come eliminare e/o gestire i cookie?

Esistono molti programmi per l'eliminazione dei cookie: cito soltanto il più famoso, CookieCruncher, un programma per Windows e Mac. Utilizzando queste applicazioni è possibile rendere più veloce la navigazione settando il browser a ricevere tutti i cookie, in questo modo non ci chiede in continuazione se accettiamo il biscotto, terminata la connessione si possono eliminare quelli indesiderati.
I cookie possono essere eliminati successivamente comunque, basta cancellarli dalla directory dove il browser li ospita: Internet Explorer li salva come singoli file nella cartella C:\windows\cookie, mentre Netscape Communicator mette tutti i cookie in un unico file di testo chiamato cookie.txt all'interno di C:\programmi\netscape\users.
Invece per accettare automaticamente o chiedere ogni volta conferma basta settare i browser nei modi seguenti:

In Windows

IE Explorer 5:
Scegliere dal meù di Internet Explorer --> Opzioni Internet --> Protezione --> Personalizza Livello --> Cookie
Netscape:
Scegliere dal meù di Netscape --> Modifica --> Preferenze --> Avanzate

In MacOs

IE Explorer:
Scegliere dal meù di Internet Explorer -->Preferenze --> Ricezione Archivi --> Cookie
Netscape:
Scegliere dal meù di Netscape --> Edit --> Preferenze --> Avanzate

Andrea Aguzzi
TAG: privacy
29 Commenti alla Notizia Privacy/ Cookie, i biscottini della discordia
Ordina
  • Va bene che il silenzio è d'oro ma vedo che il mio messaggio non ha avuto risposta da chi dovere:
    la redazione o il redattore dell'articolo.
    ..........
    non+autenticato
  • Non ho letto nessuna replica riguardo al sistema doubleclick,presente anche in questo sito, ed al suo finto cookie.........di parte forse? Sorride
    non+autenticato
  • - Scritto da: marco
    > Non ho letto nessuna replica riguardo al
    > sistema doubleclick,presente anche in questo
    > sito, ed al suo finto cookie.........di
    > parte forse? Sorride

    ce la spieghi?
    non+autenticato


  • sicuro:
    come già affermato + volte la doubleclik, ed altre,(come sta già cercando di fare inutilmente anche ora mentre sono collegato grazie all firewall)cerca sempre di infilare un finto cookie ad ognuno,(spesso riesce ad entrare anche con i cookies disattivati) ma in realtà è un piccolo programma di rilevamento dati messo generalmente all'insaputa dei navigatori che occasionalmente capitano in siti dove c'è la loro pubblicità. La società ha dichiarato che non rileva dati personali ma solo statistici. Ma considerando che negli Usa la privacy(senza contare il colonialismo informatico vedi Echelon) non è trattata allo modo che in Europa non credo che ci sia molto da fidarsi. Provate un po' ad utilizzare, un piccolo programmino (per chi non lo conosce)come Ad-Aware e vedrete quanti spy- ware (programmi spia) salteranno fuori.....

    p.s. a chi replicherà dicendo la "solita polemica" consiglio di provare a rintracciare gli indirizzi IP che cercheranno una qualche porta aperta vi porteranno alla sede francese o americana
    non+autenticato
  • peccato che con La doubleclick il funzionamento sia diverso da quello spiegato nella pagina.....Ad-Aware docet
    non+autenticato
  • con il mio articolo non volevo sollevare commenti nè di parte nè fare "politica".
    I cookies sono sicuramente indispensabili per i siti e-commerce e sono oramai di uso comune. Non era nelle mie intenzione quindi proporre soluzioni di tipo "luddistico".
    Ritengo però che chi navighi debba essere informato di questo e che anche per i cookies debba essere applicata la legge 675/96 avvisando il visitatore del sito che il serves sta inviando dei biscotti sul suo computer e sul loro uso da parte dei mittente.
    Dato che lavoro nel marketing conosco bene cosa si può fare di una serie di dati al fine di ricavarne segmentazioni di mercato e analisi della clientela ... da qui allo spam e all'ingerenza nella vita privata dei cittadini il passo e molto breve.

    un saluto a tutti
    non+autenticato
  • Caro Andrea,

    e' giusto quello che dici soprattutto perche' l'uso che si puo' fare di tali informazioni e' di due tipi: benevolo o malefico.

    Io penso sempre, almeno perche' cosi' faccio sui miei siti, che l'utilizzo dei cookies sia strettamente necessario a dare una migliore esperienza ai visitatori. Riconosce pero' che molta altra gente e' piu' "maligna" e a quello scopo e' giusto anche regolamentare l'utilizzo dei cookies cosi' da obbligare la gente a dichiarare il tipo di azioni che verranno effettuate sui dati prelevati tramite cookies.

    Saluti.

    - Scritto da: Andrea Aguzzi
    > con il mio articolo non volevo sollevare
    > commenti nè di parte nè fare "politica".
    > I cookies sono sicuramente indispensabili
    > per i siti e-commerce e sono oramai di uso
    > comune. Non era nelle mie intenzione quindi
    > proporre soluzioni di tipo "luddistico".
    > Ritengo però che chi navighi debba essere
    > informato di questo e che anche per i
    > cookies debba essere applicata la legge
    > 675/96 avvisando il visitatore del sito che
    > il serves sta inviando dei biscotti sul suo
    > computer e sul loro uso da parte dei
    > mittente.
    > Dato che lavoro nel marketing conosco bene
    > cosa si può fare di una serie di dati al
    > fine di ricavarne segmentazioni di mercato e
    > analisi della clientela ... da qui allo spam
    > e all'ingerenza nella vita privata dei
    > cittadini il passo e molto breve.
    >
    > un saluto a tutti
    non+autenticato
  • E' quello che fa questo giornale, ben sapendo che quando scrive un articolo del genere lo indirizza verso una certa utenza che non rappresenta certo la maggioranza delle persone presenti in rete. Ci sono migliaia di persone, infatti, che visitano siti di trading on-line, per esempio, o che fanno acquisti in rete; per questi i cookie sono fondamentali e lo hanno capito anche i bambini che non ci sono problemi di privacy. Se si vuole "monitorare" un client si può ricorrere a strumenti molto più sofisticati.
    Forse sarebbe il caso di abbandonare questa linea editoriale più adatta ad un centro sociale che non ad una rivista di informatica.
    non+autenticato
  • Concordo su quanto detto.
    Soprattutto perche' nonostante la gente sia cosi' "preoccupata", poi i cookies rimarranno il sistema migliore proprio per quei servizi che trainano l'economia legata ad Internet.

    Non volere i cookies equivale a rendere Internet una bella rete molto fitta dalla quali si prelevano informazioni e non si interagisce per niente.

    E' questo che volete?
    Allora l'avrete.

    - Scritto da: Stefano Mecchia
    > E' quello che fa questo giornale, ben
    > sapendo che quando scrive un articolo del
    > genere lo indirizza verso una certa utenza
    > che non rappresenta certo la maggioranza
    > delle persone presenti in rete. Ci sono
    > migliaia di persone, infatti, che visitano
    > siti di trading on-line, per esempio, o che
    > fanno acquisti in rete; per questi i cookie
    > sono fondamentali e lo hanno capito anche i
    > bambini che non ci sono problemi di privacy.
    > Se si vuole "monitorare" un client si può
    > ricorrere a strumenti molto più sofisticati.
    > Forse sarebbe il caso di abbandonare questa
    > linea editoriale più adatta ad un centro
    > sociale che non ad una rivista di
    > informatica.
    non+autenticato
  • Dunque volete dire che posso tranquillamente spiare di nascosto tutti i visitatori del mio sito??!!!
    Ma è fantastico!!!
    E dove posso trovare questi utilissimi programmini????
    Qualcuno mi può aiutare???
    Vi ringrazio infinitamente.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)