La parola cookie deriva dallo slang americano e significa letteralmente “biscotto”: in Internet, tuttavia, questo termine indica un meccanismo generale che può essere utilizzato da connessioni lato server (come ad esempio script CGI) per memorizzare e recuperare informazioni sul lato client della connessione. Tradotto in un linguaggio più accessibile, quando si parla di cookie si fa riferimento ad un insieme di informazioni che da un’applicazione passa ad un’altra. Questo scambio tra l’applicazione che crea ed invia il cookie (lato server) e l’altra applicazione (lato client) avviene nella speranza che le informazioni passate vengano prima o poi ritornate, in modo da sapere intanto chi si ha davanti e, in caso l’applicazione sia nella lista di quelle “conosciute”, utilizzare le informazioni precedentemente inviate per utili scopi.
Nella pratica i cookie funzionano in due modi differenti:
– quando le due applicazioni vengono in contatto per la prima volta avviene un semplice invio di informazioni con cui l’applicazione atta ad inviare salva uno stato o, in generale, delle informazioni in un file ricevuto dal client;
– nel caso in cui le due applicazioni si rincontrino successivamente, l’applicazione che funge all’invio dei dati verifica di aver già mandato le informazioni all’altra: se la ricerca ha esito negativo, si torna al primo caso, se invece ha esito positivo, si preoccupa di leggere tali informazioni per utilizzarle per diversi scopi che vedremo in seguito.
Abbiamo parlato fino a questo momento di “due applicazioni”, definendole come un server ed un client: portando queste nozioni agli strumenti che siamo abituati ad utilizzare, possiamo tranquillamente parlare anche di webserver e di browser. Il webserver è l’applicazione che ha lo scopo di inviare e verificare i dati, il browser, invece, deve soltanto riceverli e lasciarli leggere al server..
L’utilizzazione più comune dei cookie è quella di salvare lo stato del client in modo da poterlo ricreare ai suoi successivi passaggi; in questo modo, è possibile per il webserver personalizzare il proprio servizio, comportandosi in maniera differente a seconda dell’utente che ha davanti.
Un impiego è dato dalla possibilità di avere informazioni utili sull?attività del server, come il numero di visite totali o giornaliere, da quanto tempo i visitatori non tornano sulle pagine, quante persone che erano venute a farci visita la settimana scorsa sono tornate anche questa, quanti, dopo aver visto un annuncio, sono tornati ecc. In questo caso non ci interessano gli “itinerari in rete degli utenti”, bensì avere informazioni utili per la gestione dei siti.
Un caso tipico viene fornito da quei siti su cui vediamo link del tipo “Personalizza questa pagina” e che ci danno la possibilità di scegliere i colori con cui essa viene visualizzata e, sempre più spesso, il tipo di contenuti che più ci interessano; si pensi, in proposito, ai vari my.netscape.com o my.yahoo.com e così via. Un’altra applicazione tipica è quella di memorizzare determinate informazioni per evitare al navigatore di doverle immettere più di una volta; ad esempio, chi usa servizi di webmail spesso ha la possibilità di fare in modo, al momento di accedere alla propria casella di posta, di essere “riconosciuto” e di dover inserire solo la password.
Attorno ai cookie si sono create parecchie dicerie, alcune delle quali molto vicine a delle vere leggende popolari… se solo fossero vere. Vediamo cosa non è possibile fare tramite i cookie:
Non è possibile:
– leggere dei dati dagli hard disk;
– recuperare indirizzi e-mail da chissà quale file;
– rubare qualsiasi tipo di dato riservato;
– tracciare le “rotte” di un navigatore: infatti, ogni server può leggere solamente i cookie che lui stesso ha inviato;
– eseguire qualsiasi tipo di operazione sulla macchina.
Quindi, perché i cookie sembrano preoccuparci così tanto?
Facciamo un esempio. Pensate al webserver come ad un supermercato: ciascun cliente sceglie i prodotti che più gli interessano in base ai prezzi, alle marche ecc.; monitorando le sue scelte sarà possibile capirne le abitudini e gli stili di vita, consentendo si attuare un?offerta più mirata.
I cookie svolgono una funzione analoga: permettono di salvare le scelte degli utenti in modo da saperle utilizzare in seguito. È come se, nel supermercato, dopo la prima spesa, questo sapesse già quali sono le nostre scelte e ci presentasse i prodotti con un determinato prezzo e di una determinata marca non appena entrati. Il webserver usa le informazioni contenute nel file cookie, residente nel computer del visitatore, per offrire delle ?corsie preferenziali? in cui l’utente è libero di muoversi come più gli interessa.
Il fatto è che raramente, soprattutto quando si visitano siti non italiani, il navigatore viene informato dal webmaster degli scopi per i quali i suoi dati personali vengono raccolti, e anzi, spesso l’utente Internet non sa che alcune informazioni sono state raccolte, in modo più o meno trasparente, e che potrebbero essere utilizzate per fini a lui ignoti. In cambio di servizi personalizzati gratuiti – newsletter, homepage personalizzate – viene richiesto ai consumatori di rilasciare dati personali – attraverso la compilazione di appositi moduli. Tali dati vengono raccolti non tanto per consentire di fornire i servizi dichiarati, quanto per poter in seguito inviare messaggi commerciali mirati (attività da cui principalmente deriva il valore delle aziende Internet).
A seconda delle legislazioni vigenti nei diversi Paesi, le aziende sono sottoposte a vincoli più o meno restrittivi per questo utilizzo secondario dei dati. Negli USA, ad esempio, vige un regime di autoregolamentazione delle aziende che raccolgono i dati, mentre in Italia le aziende sono obbligate a richiedere preventivamente l’esplicito consenso dell’utente. La tutela degli utenti che risiedono in Paesi dotati di una normativa più rigida e attenta alle problematiche legate alla privacy è però messa a repentaglio dall’assenza di confini territoriali in Internet. Le aziende americane, ad esempio, possono raccogliere informazioni relative a utenti europei, senza che essi ne vengano a conoscenza.
Come eliminare e/o gestire i cookie?
Esistono molti programmi per l’eliminazione dei cookie: cito soltanto il più famoso, CookieCruncher, un programma per Windows e Mac. Utilizzando queste applicazioni è possibile rendere più veloce la navigazione settando il browser a ricevere tutti i cookie, in questo modo non ci chiede in continuazione se accettiamo il biscotto, terminata la connessione si possono eliminare quelli indesiderati.
I cookie possono essere eliminati successivamente comunque, basta cancellarli dalla directory dove il browser li ospita: Internet Explorer li salva come singoli file nella cartella C:windowscookie, mentre Netscape Communicator mette tutti i cookie in un unico file di testo chiamato cookie.txt all’interno di C:programminetscapeusers.
Invece per accettare automaticamente o chiedere ogni volta conferma basta settare i browser nei modi seguenti:
In Windows
IE Explorer 5:
Scegliere dal meù di Internet Explorer –> Opzioni Internet –> Protezione –> Personalizza Livello –> Cookie
Netscape:
Scegliere dal meù di Netscape –> Modifica –> Preferenze –> Avanzate
In MacOs
IE Explorer:
Scegliere dal meù di Internet Explorer –>Preferenze –> Ricezione Archivi –> Cookie
Netscape:
Scegliere dal meù di Netscape –> Edit –> Preferenze –> Avanzate