Quando si affronta il tema della privacy online si finisce spesso per additare i cookie (biscotto) come la summa di tutti i mali. I cookie ci tracciano, i cookie ci profilano, i cookie ci spiano, insomma bisogna starne alla larga.
Per capire quanto di vero ci sia in questi timori e comprendere se ci sia veramente da preoccuparsi bisogna capire cosa sono i cookie e a cosa servono.
Partiamo da un dato fondamentale; per accedere ad un sito web noi usiamo i protocolli HTTP/HTTPS (Hyper Text Transfer Protocol, protocollo di trasferimento iper-testo) che hanno la funzione di inviare la nostra richiesta ad un web server e permettere al sito di risponderci.
Lo scambio tra il nostro browser(client) e il web server ci permette di visualizzare le pagine web, quindi ci offre molti vantaggi, ma ha un difetto fondamentale:
le comunicazioni HTTP/HTTPS sono stateless, “senza stato”.
In altre parole quando ci connettiamo ad una pagina web è sempre come se fosse la prima volta, quindi si devono ri-scaricare tutti i contenuti, ri-effettuare il login oppure ri-cambiare la lingua o ri-passare alla modalità grafica preferita.
Oggi con le connessioni veloci il problema si sente meno, ma negli anni ’80/’90 la massa di dati da trasmettere rappresentava un grosso ostacolo, per questo motivo vennero creati i “cookie“.
Un cookie è un piccolo file che il web server compila con i dati del client, il nostro browser e che viene conservato sul nostro computer. Quando ci connettiamo ad un server web per prima cosa gli presentiamo il nostro cookie, questo gli permette di riconoscerci, caricare le nostre preferenze e adeguarsi alle nostre esigenze.
I primi cookie che risalgono agli anni ’80 avevano la funzione di tener traccia delle connessioni attive, poi nel tempo hanno ampliato le loro funzionalità sino a conservare in maniera esatta il profilo degli utenti.
Nel corso degli anni le aziende hanno notato che una lecita funzione poteva essere sfruttata a favore dell’utente, ma anche delle aziende stesse. I cookie salvando le nostre preferenze ci permettono di avere contenuti che ci piacciano, ma allo stesso tempo limitano la nostra libertà di scelta, perché ci verrà proposto sempre ciò che altri hanno deciso di farci vedere.
Senza entrare nello specifico di determinati attacchi informatici che hanno come bersaglio i cookie, scegliere se autorizzare o meno i cookie è una scelta da ponderare attentamente tra la comodità di avere tutto pronto e il dover ogni volta reimpostare certe preferenze, piuttosto che esser sottoposti ad un processo di autenticazione completo.
La scelta migliore è che siano tutti cancellati nel momento in cui chiudo il browser per evitare il rischio che un attaccante possa recuperare informazioni dalla nostra navigazione. Inoltre è importante non lasciare mai aperte le connessione ai social o ad altri siti, ad esempio l’account di e-banking, ma sempre effettuare il log-out e poi chiudere il browser.
Questo atteggiamento è meno comodo, ma molto più sicuro.
Header Photo by Tanaphong Toochinda on Unsplash
