Hai mai sentito parlare di cookie? Scopri cosa sono e quali tipi di cookie esistono in questa lezione.

Cosa Sono I Cookie

I cookie sono uno degli argomenti più discussi di Internet, e ti ho preparato una serie di lezioni sui cookie, per spiegarti cosa sono, quali tipi di cookies esistono, a cosa servono, perchè è utile rimuoverli dal computer e come eliminarli dal computer. In questa lezione partiamo spiegando:

• che cosa si intende con cookie
• cosa c’è dentro i cookie
• quali tipi di cookies ci sono
• come funzionano i cookies

Cosa Sono I Cookies? Chi Usa I Cookies?

Quando si parla di cookie, si intende in genere un tipo specifico di cookie: i cookie HTTP, anche chiamati web cookies o browser cookies. Sono file in formato .txt o .xml, di piccole dimensioni (arrivano a 4 KB), che contengono testo. Un cookie è semplicemente un file salvato nel tuo computer da un sito da te visitato, e che il tuo browser rimanda indietro (allo stesso sito) quando torni a visitare quel sito specifico.

I siti hanno iniziato ad usare questo tipo di cookie nella seconda metà degli anni ’90, e da allora i cookie hanno conosciuto una massiccia diffusione. Ad oggi, la stragrande maggioranza dei siti lascia cookie nel tuo computer (ad esempio, il 92% dei siti in UK lascia cookies). Tutti – ma assolutamente tutti – i siti più popolari al mondo (inclusi Google, Yahoo!, Facebook, Wikipedia, Microsoft etc) lasciano cookie. Ogni singola pagina che visiti lascia numerosi cookie. Una ricerca del 2012 di TRUSTe ha rivelato che la media di tracking cookies lasciati dai siti inglesi in ogni visita era 112-140. Al termine di una qualsiasi sessione di navigazione, ti puoi ritrovare con facilità centinaia e centinaia di cookie nel computer. Il contenuto dei cookie è specifico per browser (cioè ci sono cookies gestiti da Internet Explorer o da Firefox o da Chrome etc a seconda del browser che usi per navigare), per computer e per account (i tuoi cookies sono diversi da quelli degli altri accounts del computer, perchè navigate su siti diversi).

Cosa C’E’ Dentro I Cookies?

Puoi aprire i cookies – se sono in .txt puoi aprirli con NotePad, TextPad, WordPad o qualsiasi altro programma simile. Puoi anche vederne il contenuto. Sono poche righe di testo. Ma a parte poche informazioni evidenti (ad esempio il nome del sito che l’ha inviato), il loro contenuto è criptato, decifrabile solo dal sito che l’ha inviato. Ad esempio, in un cookie potrai leggere qualcosa come:

ANONCHK
0
c.msn.com/
145643567765868
09657856787
74867876
765858758
*

oppure

s_vsn_skypeallprod_1
897689698799
skype.com/
9876
8765879000
7686345
546546546238
26788576
*
s_vi
[CS]v1|456AD65436546566-098745567754355B3[CE]
skype.com/
4321
87657654768
87668767
7865876876
86578768
*

Solo il server che ha inviato un cookie può leggere e quindi utilizzare quel cookie. Una volta decriptate le informazioni, i cookie generalmente contengono:

• il nome del cookie;
• nome del server (sito) da cui il cookie è stato inviato;
• la scadenza del cookie (non necessaria);
• un valore, un codice numerico unico generato a caso dal computer, che identifica il tuo computer in quella determinata sessione quando hai ricevuto il cookie;
• altre informazioni più tecniche – che servono ad esempio per rendere il cookie invisibile a javascript ed altri linguaggi nel codice della pagina, o se il cookie deve essere trasmesso criptato.

Ripeto: il sito non sa chi sei esattamente e non lo può sapere dal cookie, ma attraverso il cookie capisce se un utente associato ad un determinato codice è nuovo oppure no. In parole semplici, dunque, i cookie sono usati per mandare informazioni base ad un sito. Ma che cosa se ne fanno i siti di queste informazioni? Te lo spiego nella prossima lezione sulle finalità dei cookies.

Quali Tipi Di Cookie Ci Sono

Esistono tanti tipi di cookie, diversi per aspetti tecnici, durata, provenienza e funzione.

I cookie HTTP sono così popolari e diffusi che ormai quando si parla genericamente di cookie, in realtà si intendono quasi sempre soltanto i cookie HTTP. Comunque, esistono numerose altre tecnologie usate per conservare informazioni nel computer dell’utente, che poi vengono raccolte dai siti. Tra queste, ci sono ad esempio i cookie Flash (anche chiamati Locally Stored Objects), HTML5 Local Storage, Silverlight, pixel hacks etc. I cookie Flash sono sempre file che vengono scaricati sul tuo computer (da siti che usano Adobe Flash), ma differiscono dai classici cookie HTTP in tanti aspetti. Ti spiego cosa sono i cookie Flash e le differenze con i cookie HTTP in una lezione di prossima pubblicazione.

Non vado oltre rispetto alla differenze tecniche. Per quanto riguarda la durata dei cookies, ci sono:

• cookie temporanei di sessione (anche chiamati session cookies o temporary cookies): sono cookie lasciati temporaneamente nel tuo computer. Si cancellano automaticamente al termine della sessione di navigazione (quando chiudi il browser). In pratica restano attivi soltanto mentre navighi in Internet. Quasi sempre servono per identificarti e quindi evitarti di fare il login ad ogni pagina che visiti del sito;
• cookie permanenti (anche chiamati persistent cookie): questo tipo di cookie resta nel tuo computer attivo fino alla sua data di scadenza o alla sua cancellazione da parte dell’utente. Non viene cancellato al termine della sessione, e serve per fornire informazioni sulla tua navigazione al sito che l’ha inviato.

Per quanto riguarda la provenienza dei cookies, ci sono:

• cookie first-party: sono i cookie inviati al tuo browser direttamente dal sito che stai visitando;
• cookie third-party: in italiano chiamati cookie di terze parti, sono i cookies inviati al tuo computer da altri siti e non dal sito che stai visitando. I persistent cookie sono spesso cookies di terze parti.

Facciamo un esempio. Se visiti un sito popolare, molto probabilmente ti ritroverai nel computer:

• cookies per identificarti;
• cookies per autenticare il tuo profilo;
• cookies per monitorare il tuo traffico nel sito (cookie di servizi di web analytics come Google Analytics o Piwik);
• cookies relativi ai tuoi profili in social networks (ad esempio cookie di Facebook o GooglePlus etc);
• cookies di network pubblicitari (ad esempio cookies di Google Adsense, Right Media, Advertising.com, ValueClick, OpenX, Kontera, Quantserve, AdBrite, Microsoft Advertising etc).

Di tutti questi, soltanto i cookies per identificarti e per autenticare il tuo profilo saranno probabilmente inviati dal sito che stai visitando. Tutti gli altri sono cookies di terze parti e ti arrivano da altri siti.

La maggior parte dei cookie di terze parti è costituita da cookie di tracciamento (tracking cookies). Questi sono cookies usati per tracciare il tuo comportamento online, capire i tuoi interessi e quindi personalizzare le proposte pubblicitarie da mostrarti nei siti che visiti. Ti spiego meglio come funzionano i tracking cookies più sotto.

Per quanto riguarda la funzione dei cookie, ti rimando alla prossima lezione su a cosa servono i cookies. In sintesi, i cookie di sessione servono principalmente per identificarti ed evitarti di rifare il login ad ogni pagina che visiti, mentre i persistent cookies assolvono numerose funzioni differenti.

Come Funzionano I Cookies

Come funziona un semplice cookie first-party che serve per identificarti:

• vuoi visitare il sito esempio.com, quindi digiti esempio.com nella barra degli indirizzi del browser;
• il tuo browser richiede la pagina esempio.com al server dove esempio.com è ospitato (in pratica dice al server: vorrei vedere questa pagina, mi invii i suoi file così la posso visualizzare?)
• il server dove esempio.com è ospitato risponde inviando la pagina esempio.com al tuo browser, insieme ad un file che contiene un codice numerico unico assegnato al tuo computer (ad esempio user=1234567890). Questo file è il cookie;
• il browser ti carica la pagina esempio.com e salva il cookie nel computer;
• tu visiti la pagina esempio.com, poi magari decidi di visitare un’altra pagina: esempio.com/quanti_altri_esempi.html;
• il browser richiede la pagina esempio.com/quanti_altri_esempi.html al server ed invia insieme alla richiesta il cookie (che contiene il dato user=1234567890);
• il server compie le azioni che deve compiere con il cookie ed invia la pagina esempio.com/quanti_altri_esempi.html al tuo browser.

E’ importante capire che solo i cookies che ti arrivano da esempio.com verranno inviati a esempio.com. Nessun sito vede cookie (e dati) inviati da altri siti. Il cookie è decifrabile solo dal sito che l’ha inviato.

Come funziona un cookie di terze parti, in questo esempio uno dei cookie di Facebook:

• vuoi visitare il sito esempio.com, quindi digiti esempio.com nella barra degli indirizzi del browser;
• il sito esempio.com contiene il bottone Like di Facebook, che è servito dal server di Facebook;
• per completare la pagina, il tuo browser deve inviare una richiesta anche al server di Facebook, oltre che al server di esempio.com (in pratica dice al server: vorrei visualizzare questo bottone e i dati del contatore, mi invii i relativi file così lo posso caricare?);
• mentre il sito esempio.com viene inviato (con il suo cookie) al tuo browser dal server che lo ospita, il codice del bottone Like viene inviato (separatamente dal resto della pagina) dal server di Facebook. Ovviamente, il server di Facebook aggiunge il suo cookie (appunto il cookie third-party), che viene quindi salvato dal browser nel computer (insieme al cookie di esempio.com);
• se tu clicchi sul bottone Like, il tuo browser invierà la richiesta ed il cookie al server di Facebook;
• il server di Facebook riceve la richiesta ed il cookie, processa il cookie e invia quel che deve inviare indietro al tuo browser.

Come funziona un tracking cookie:

• vuoi visitare il sito esempio.com, e digiti esempio.com nella barra degli indirizzi del browser;
• il sito esempio.com contiene pubblicità fornita da un network pubblicitario famoso (ad esempio doubleclick.net, acquistato da Google);
• mentre il sito esempio.com viene inviato (con il suo cookie) al tuo browser dal server che lo ospita, la pubblicità è un pezzo di pagina che viene inviata (separatamente dal resto della pagina) dal server di doubleclick.net. Ovviamente, il server di doubleclick.net aggiunge il suo cookie (appunto il cookie third-party, in questo chiamato anche tracking cookie), che viene quindi salvato dal browser nel computer (insieme al cookie di esempio.com);
• continui a navigare e visiti ora un altro sito, ad esempio sitoacaso.com;
• anche il sito sitoacaso.com contiene pubblicità, che guarda caso è servita sempre da doubleclick.net;
• quando il browser richiede sitoacaso.com, dovrà fare un’altra richiesta anche al server di doubleclick.net;
• dato che il browser ha già fatto una precedente richiesta per il server di doubleclick.net, invierà a quest’ultimo il tracking cookie che era arrivato prima per la pubblicità su esempio.com;
• doubleclick.net riceve il cookie e lo processa. Ora Google (Doubleclick) sa che hai visto la pubblicità su esempio.com e successivamente la pubblicità su sitoacaso.com. Inoltre, saprà che pagine hai visitato su questi siti (dovunque sia apparsa pubblicità servita da doubleclick.net) e quanto tempo hai passato in ogni pagina. Se durante la navigazione clicchi su qualche pubblicità di double click, Doubleclick saprà anche che hai cliccato, saprà su quale pubblicitàù esattamente hai cliccato, ed anche che azione hai compiuto dopo aver cliccato. Cosa se ne fa Doubleclick di tutte queste informazioni? Le usa per migliorare la pubblicità da proporti, come ti spiego nella prossima lezione. Voglio però ripetere che i siti che usano tracking cookies non sanno chi sei esattamente, ma associano il tuo computer ad un codice. I dati raccolti sono quindi dati raccolti in forma anonima.

Nelle prossime lezioni sui cookies ti spiego:

• a cosa servono i cookies;
• 3 motivi per eliminare i cookies dal computer;
• come eliminare i cookies dal computer.

Ti parlerò anche del rapporto tra cookies e privacy, di quali usi dei cookies sono più discutibili per la privacy degli utenti, e cosa sta succedendo a livello normativo e nella realtà relativamente al rispetto dei dati personali online.

Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter e ricevi lezioni speciali!

(foto inizio articolo: HTTP Cookies)