Cookie: una minaccia per la privacy e la sicurezza sul web

Da non confondere con i deliziosi biscotti al cioccolato, tipici della cucina americana, i cookies in informatica sono qualcosa di molto diverso. Essi non sono altro che le tracce e le informazioni che, durante le connessioni internet, vengono lasciate sui server o dagli stessi al passaggio di un utente nella rete. Si tratta cioè di  righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server.

I cookie vengono utilizzati da un sito per ricordare “chi vuole cosa”. Questi promemoria sono utili per il corretto funzionamento delle pagine. Esiste una serie di cose che possono essere eseguite grazie all’utilizzo dei cookie come: riempire un carrello della spesa virtuale, modificare le preferenze del browser, aprire siti senza dover inserire la password, personalizzare l’aspetto di una pagina o visualizzare annunci pertinenti ai propri interessi.

I cookie sono stati creati nel 1994 da Lou Montulli, un dipendente di Netscape, per risolvere alcuni problemi riguardanti le limitazioni nell’identificazione dei computer collegati a una pagina web. Senza i cookie i siti non possono sapere se due richieste provengono dallo stesso dispositivo, per questo è necessario assegnare loro delle etichette.

Se dunque da un lato i cookie possono migliorare la navigazione, dall’altro possono mettere a repentaglio sia la privacy che la sicurezza delle informazioni di ciascun utente in rete. Le versioni più aggiornate di ambedue i browser (Netscape  e Internet Explorer) offrono la possibilità di lanciare informazioni ogni qual volta un server cerchi di inviare un cookie. Se si abilita tale opzione, sarà possibile rifiutare i cookies. Quindi, sono molto utili,  ad esempio, qualora, dopo  la sottoscrizione ad un sito che necessiti l’uso di un user name e di una password, si riceve un cookie, che permette  di evitare l’inserimento di questi due parametri ogni qualvolta ci si colleghi o si navighi tra una pagina e l’altra dell’area riservata.Il browser userà il cookie come badge.

Per quanto riguarda la sicurezza, invece, solo uno “spione” armato di sniffer, ovvero attività di intercettazione passiva delle informazioni,potrebbe intercettare il cookie, mentre passa dal browser al server, ed usarlo per ottenere libero accesso al sito. Ma, siccome il browser fa uso del domain name system (DNS) per determinare quali cookies appartengano ad un server, è possibile modificare un browser, ossia entrare e spiare i cookies nel computer  per fargli inviare un cookie ad un server pirata, per sovvertire temporaneamente il DNS. Per ovviare a ciò, tra le molte tecnologie, quella primaria per chi elabora siti, è di non creare  cookies  che abbiano lunga durata, perché possono essere rubati dal database dei cookies dell’utente  ed essere letti. I cookies non contengono un codice eseguibile e pertanto non possono danneggiare i dati, sono completamente innocui non potendo contenere dei virus. Sinora le truffe verificatesi restano minime e il commercio elettronico sembra essere abbastanza sicuro.