I "COOKIES"
 
 

INTRODUZIONE


 


CHE COSA SONO

"Cookie" letteralmente significa "biscottino".

La definizione ufficiale che Netscape dà del cookie (una sua "invenzione") è
 


"Persistent Client-Side State information"


 


che tradotto significa "informazione permanente sullo stato del Client", il che peraltro non chiarisce bene di che cosa si tratti; più dettagliatamente Netscape definisce i cookies:

"…a general mechanism which server side connections (such as CGI scripts) can use to both store and retrieve information on the client side of the connection. The addition of a simple, persistent, client-side state significantly extends the capabilities of Web-based client/server applications".
cioè

un congegno utilizzato dal server per raccogliere e immagazzinare informazioni riguardanti il client.

Fisicamente il cookie è un piccolo file di testo (cookies.txt nelle piattaforme Dos e MagicCookies in quelle Macintosh), che viene inviato a un browser Web da un server Web.

In pratica, insieme alla pagina richiesta il browser può ricevere, da parte del Web server, la richiesta di memorizzare una determinata informazione per poterla poi recuperare successivamente.

Il browser conserva questa richiesta in un file, chiamato appunto cookie.txt, fino a quando non si cambia sito o s'interrompe il collegamento. A questo punto il file viene salvato sul disco rigido dell'utente e verrà inviato ad ogni successiva richiesta allo stesso server che identificherà così il visitatore.

A CHE COSA SERVONO

I cookies sono utilizzati dai web designers e dai web mechants (commercianti sulla rete) per diversi scopi.
 
 

  1. Programmi "carrello della spesa":


    nei numerosi negozi on-line, si vuole permettere all'acquirente di muoversi pagina per pagina, cercando, leggendo le caratteristiche dei vari prodotti e scegliendo gli articoli che desidera comprare o riponendo quelli che non gli interessano. Il cookie viene così utilizzato come un "carrello" digitale che segue il visitatore fino alla fine dell'acquisto, mantenendo traccia dell'intera sessione così che quando egli decide di passare alla "cassa", cioè di effettuare l'ordine vero e proprio, si può trovare la pagina per l'ordine già compilata con l'elenco dei prodotti che si sono selezionati durante l'intera navigazione (proprio come avere un carrello della spesa!).
     
     

  2. Siti a pagamento o ad accesso limitato:


    questi siti di solito chiedono agli utenti di registrarsi con un'unica combinazione di username e password per essere ammessi all'utilizzo del sito; di solito viene poi spedito un cookie, che verrà riconosciuto ad ogni visita, contenente un codice che indica quali pagine il visitatore è autorizzato a vedere.

    In questo modo egli non dovrà reinserire username e password ogni volta che accederà ad una pagina nuova durante la sua visita.
     
     

  3. Forms intelligenti:


    i siti Web che richiedono ai navigatori di riempire delle form ogni volta che accedono alle loro pagine, possono evitare di richiedere sempre le stesse informazioni visita dopo visita, utilizzando un cookie che memorizzi quei dati nel disco rigido, in modo che alla visita successiva in quel sito, il browser spedirà il cookie al Web server che non riproporrà la form.
     
     

  4. Pagine Web personalizzate:


    l'utilizzo di maggior effetto dei cookies è quello che permette ai siti Web di personalizzare le pagine per ogni visitatore che accede al sito. Memorizzando in un cookie le scelte effettuate, i siti più visitati, i soggetti preferiti e altri dati dell'utente, è possibile poi presentargli alla visita successiva una pagina di benvenuto con il suo nome e contenente i suoi soggetti preferiti, i link ai siti da lui più frequentati ecc.
     
     

  5. Pubblicità mirata:


    i cookie vengono utilizzati da un sito Web che contiene dei banners pubblicitari per ottenere informazioni sull'utente, cercando di dedurre le sue preferenze e i suoi gusti, creando in questo modo un profilo del visitatore (tenendo presenti quali banners ha visto e quali ha aperto), in modo da presentare a ciascuno solo i banners che più gli interessano.

    Se, ad esempio, nella form di un motore di ricerca inseriamo la parola "diritto" molto probabilmente siamo interessati, per lavoro o per altri motivi, alla materia. Ecco allora che, immediatamente, ci vengono proposti banner relativi a raccolte di leggi e codici su cd-rom e – se il nostro interesse verso il diritto viene memorizzato in un cookie – la volta successiva che ci collegheremo allo stesso motore di ricerca sarà individuata questa nostra propensione e saremo accolti da appositi banner.

    Allo stesso modo, la navigazione tra alcune pagine del sito di una società commerciale può dare informazioni sufficienti per individuare le preferenze del navigatore che, di conseguenza, al successivo collegamento può trovarsi nella pagina iniziale un banner attinente all'argomento dell'ultima visita o un link ad eventuali aggiornamenti di quelle pagine.

    Utilizzando un cookie è quindi possibile anche effettuare una sorta di ricerca di mercato, il che è di notevole interesse per coloro che inseriscono banners nei siti Web e per i Web merchants.
     
     

  6. Gestione di un sito:
i cookie servono inoltre a chi si occupa della gestione e dell'aggiornamento di un sito per capire in che modo avviene la visita degli utenti ovvero che tipo di percorso fanno all'interno del sito, e soprattutto se ritornano sul sito dopo una prima visita e quanto spesso. Questo permette loro di rendere più attraente il sito, proponendo soltanto ciò che i visitatori desiderano vedere e non quello che non è di loro interesse.

QUALI INFORMAZIONI POSSONO FORNIRE I COOKIES

I cookies sono un piccolo documento della visita dell'utente in un particolare sito e possono fornire al server soltanto poche informazioni:

Qualsiasi altra informazione sul visitatore come può essere conosciuta dal sito Web anche senza usare il cookie!

(Per un esempio basta visitare la pagina www.anonymizer.com/cgi-bin/snoop.pl

oppure il sito http://www.junkbusters.com/cgi-bin/privacy)
 






IL DIBATTITO SUI COOKIES


 


I cookies sono al centro di una controversia che vede contrapposti da un lato i difensori della privacy sulla rete e dall'altro webmasters e inserzionisti di banners pubblicitari (advertisers).

Prima di illustrare quali pericoli per la privacy possono venire dai cookies, è opportuno sgombrare il campo da notizie non corrette.

Questo problema è stato successivamente risolto, per cui attualmente si può dire che i cookies non sottraggono numeri di carte di credito o passwords; non permettono al Web server di leggere nell'hard drive dell'utente o di distruggere files memorizzati, né di ottenere il suo indirizzo e-mail contro la sua volontà, né di aver accesso ad informazioni che non appaiano nel cookie.

Chiariti questi aspetti è utile esaminare quali sono i rischi per la privacy derivanti dall'utilizzazione dei cookies.

Uno dei punti che (soprattutto in passato) ha acceso gli animi dei difensori della privacy riguarda il fatto che i cookies vengono memorizzati nel computer dell'utente non solo senza il suo consenso, ma il più delle volte a sua insaputa.

Infatti, prima dei recenti upgrades dei più diffusi browsers come Netscape e Explorer, i cookies venivano inseriti nell'hard drive del navigatore anonimamente e senza avvertirlo e di qui, al successivo collegamento con il sito, venivano trasmessi, ancora una volta a sua insaputa.

Questa "clandestinità" nell'uso dei cookies crea dei problemi di sicurezza e solleva preoccupazioni in merito alla riservatezza e ai potenziali abusi che si possono verificare.

Oggi è possibile per l'utente essere avvertito che sta per essere "offerto" un cookie, ricevendo alcune informazioni in proposito, che peraltro sono estremamente concise, così che da esse non risulta in modo chiaro quali dati registrerà quel cookies e, nei siti più affollati in cui vengono offerti molteplici cookies, da chi provenga, se dal qualche inserzionista o sito Web stesso.

L'aspetto forse più pericoloso nell' utilizzo di questa tecnologia consiste nel fatto che attualmente inserzionisti e webmasters utilizzano i cookies per creare profili dettagliati degli utenti e delle loro abitudini di navigazione: ogni click su una particolare pagina o su un particolare banner pubblicitario può aggiungere un dettaglio ulteriore ad un profilo di quel determinato navigatore, già detenuto da qualcuno.

Bisogna ricordare che anche senza l'utilizzo di questo accorgimento tecnico è possibile reperire informazioni ed eventualmente tracciare un identikit dell'internauta, ma il cookie è un metodo semplice per raccogliere, conservare e analizzare queste informazioni; inoltre è preferito ad altri strumenti di raccolta perché l'informazione persiste sessione dopo sessione e permette al Web server di riconoscere un utente che dallo stesso computer ha già visitato precedentemente il sito.

Questi dati vengono generalmente utilizzati al fine di stabilire il design migliore per il sito Web e una disposizione d'effetto per i banners pubblicitari; ma esiste la possibilità che questi profili vengano venduti ad altre società commerciali. Infatti se chi utilizza i cookies collega l'identità dell'utente al suo cookie (identificato dal numero ID), questa informazione può acquistare un notevole valore economico ed essere rivenduta.

Ciò può portare ad una maggior intrusione nella sfera della riservatezza individuale, per esempio potrebbe darsi il caso che un sito Web che conosce l'identità di quel dato navigatore decida di scambiare i suoi dati con quelli che sulla medesima persona possiede una società che acquista uno spazio pubblicitario da quel sito. Questo significa che una volta che l'identità di un individuo diventa nota ad una singola società indicata nel file cookie, qualunque altra può conoscere chi egli sia ogni volta che visita il suo sito.

Il risultato è che un sito Web sul giardinaggio a cui un certo soggetto non ha mai fornito il nome può vendere ad altre società non solo la sua "identità", ma anche il fatto che ha trascorso lungo tempo la notte di un sabato di un dato mese informandosi sui fertilizzanti per le rose.

Ma questo potrebbe non sembrare particolarmente pericoloso (anche se questi dati, tuttavia, potrebbero portare a fare una serie di considerazioni sulla persona in questione e desumere alcuni aspetti della sua vita), ma ciò che desta maggiori preoccupazioni è il rischio di potenziali abusi cui può dar luogo l'utilizzo di questi dati, qualora vengano manipolati e utilizzati contro l'individuo.

Infatti se l'invasione nella sua sfera privata può non creare problemi a chi si informa sui fertilizzanti per fiori, questa medesima intrusione, per quelle persone che visitano siti "caldi" che trattano temi come l'aborto, il controllo delle nascite, la pena di morte o il controllo delle armi, può comportare il pericolo di essere esposti a discriminazioni o molestie da parte di particolari gruppi di interesse.

Il fatto è che di solito NON È POSSIBILE CAPIRE COME SARÀ UTILIZZATO UN COOKIE.

Un largo uso di questo strumento viene fatto da alcuni motori di ricerca, per esempio Infoseek e Lycos, i quali hanno il dichiarato intento di utilizzarlo al fine di creare profili altamente dettagliati delle modalità di ricerca degli utenti. Incrociando tra loro (matching) questi profili con l'identificazione desumibile da un cookie è possibile per il Web server ricostruire la storia delle passate attività di ricerca in rete di un soggetto, ciò può costituire una notevole aggressione alla sua privacy. Inoltre se queste informazioni sull'utente venissero rivendute a società non di pubblicità che ne facessero un uso diverso da quello che viene solitamente fatto dagli inserzionisti, si potrebbe verificare uno scenario simile a quello estremo (ma non impossibile) suggerito da Daniel Christle[*]:

se una persona ha visitato un certo numero di siti che pubblicizzano alcool e finisce su una lista che compra la sua compagnia assicurativa: la lista redatta da una varietà di siti Internet mostra il suo nome come quello di qualcuno che frequenta siti che pubblicizzano alcool o come un possibile acquirente di alcool.

La compagnia assicurativa aumenterà il suo premio in base a un suo profilo desunto dai siti che egli ha visitato su Internet!!

Qualcuno può ritenere che questo sia un profilo accurato della persona, senza preoccuparsi di sapere da lui perché è interessato a quei siti, in questo modo opererà in base ad un'erronea convinzione. Ciò pone il singolo in un posizione di svantaggio rispetto a dati che di fatto sono veri, ma che non rappresentano in modo veritiero le sue abitudini!

C'è anche chi paventa la possibilità che alcune organizzazioni creino appositamente dei siti fittizi allo scopo di recuperare l'identità e gli interessi degli utenti per vendere successivamente questi dati ad altre società che le utilizzeranno per divulgare una pubblicità mirata.
 
 

Da quanto detto sopra emergono apertamente i profili di violazione del "diritto al controllo delle informazioni che circolano su di sé".
 
 

COME PUÒ DIFENDERSI L'UTENTE?

Dieta priva di "biscottini"

Con il diffondersi del movimento anti-cookies, Netscape e Microsoft hanno aggiornato i loro browsers inserendo un piano di "dieta priva di cookies (biscottini)".

Entrambi i browser infatti, nelle loro più recenti versioni, permettono di controllare e monitorare l'invio e la ricezione dei cookie:

Microsoft Internet Explorer 4.0 permette di impostare la gestione dei cookie tramite la voce Opzioni Internet… del menu Visualizza; nella scheda Avanzate sono previste tre possibilità:
    1. Accetta sempre i cookies (default)
    2. Avvisa prima di accettare i cookies
    3. Disattiva l'utilizzo di tutti i cookies
Netscape Navigator 4.0 permette di effettuare le analoghe impostazioni tramite la voce Preferences… del menu Edit, nella sezione Advanced della finestra che viene visualizzata.

La configurazione di default dei due browser prevede di accettare tutti i cookies!! Pertanto dovranno attivarsi gli utenti stessi se intendono gestirli diversamente.

Se essi scelgono la terza possibilità saranno avvertiti ogni volta che un sito invia un cookie: per poter scegliere se accettarlo o rifiutarlo.

Questi avvertimenti però a causa del numero sempre crescente di siti che utilizzano i cookies possono diventare molto presto noiosi, soprattutto nei siti affollati da banners ognuno dei quali tenterà di inviarne uno, ma anche in quei siti che provano a spedire un cookie insieme con ogni immagine.

Ciò significa che sarà necessario cliccare molte volte il tasto "No" (o "Cancel") prima che il sito possa apparire definitivamente.
 
 

Cancellare i cookies

Gli utenti inoltre possono cancellare i cookies già registrati, che possono trovare in una directory diversa a seconda del tipo di browser che usano:

  gli utilizzatori di Netscape Navigator possono cancellare il file cookies.txt registrato (solitamente) nella directory Programmi | Netscape.

gli utilizzatori di Internet Explorer troveranno i rispettivi cookies all'interno della directory Cookies all'interno della directory Windows.

Queste operazioni vanno eseguite naturalmente dopo aver chiuso il browser e non creano nessun problema al browser stesso.
 
 

Gestione avanzata

Esistono software che permettono una gestione più avanzata e selettiva dei cookies, permettendo ad esempio di accettarli automaticamente solo da determinati siti o di effettuare cancellazioni selettive dei cookies stessi (per esempio CookieMaster for Windows 95 oppure Cookie Cutter for the Macintosh).

Ci sono inoltre dei siti che si preoccupano di salvaguardare la privacy dei navigatori:

- http://www.anonymizer.com/ garantisce l'anonimato e impedisce l'invio di cookies;

- http://www.junkbusters.com/ mette a disposizione un proxy per rimuovere i cookies non desiderati.


 
 
 
 

 (Ritorna alla pagina principale)