Molte volte abbiamo pensato che i problemi che vanno ad intaccare la sicurezza online e la tutela della privacy, derivino dai cookie e, questo fatto, per gli utenti inesperti, porta a considerarli come delle vere e proprie minacce per i propri sistemi operativi.
Niente di più sbagliato: infatti i cookie sono solo dei piccoli file di testo, contenuti nella memoria cache di internet (prima o poi verranno quindi eliminati, visto che si tratta di file temporanei), e svolgono la funzione di aiutare i siti web nel riconoscere l’utente.
Cosa fanno esattamente i cookie? Nello specifico memorizzano delle variabili, con all’interno sequenze di dati, dentro il nostro computer: queste variabili poi vengono usate ogniqualvolta viene caricata quella determinata pagina.
I cookie non hanno nessun contatto con altre applicazioni presenti nel nostro sistema operativo: essi vengono sfruttati unicamente dal portale web che li realizza.
Un esempio, facilmente intuibile, è quello del login su facebook, uno dei social network più utilizzati in quest’ultimo periodo: al primo accesso ci viene richiesto di inserire email e password. Se non ci fossero i cookie dovremo immettere le nostre credenziali ogniqualvolta si carica una nuova pagina che si riferisce a facebook.
Anche i cookie, come le sessioni hanno la peculiarità di dover essere inseriti nella pagina, in una posizione necessariamente precedente rispetto all’emissione di qualsiasi output.
Sarà sufficiente un echo localizzato prima del cookie per ottenere un errore a video.
Un altro aspetto molto importante dei cookie riguarda la loro sicurezza: bisogna sottolineare come ai cookie possono accedervi tutti gli utenti che possono entrare nel vostro pc. Proprio per questo motivo è sempre meglio criptare, mediante un logaritmo, gli eventuali dati (come password e username vari) che dovrete spedire: in questo momento il rischio di accesso è controllato in modo molto efficace.
C’è un’altra categoria di cookie, chiamati “di terze parti”: sono semplicemente dei cookie che vengono utilizzati e inseriti nel pc utente, da altri siti, diversi da quello visualizzato nella pagina.
Ad esempio è molto diffuso soprattutto per le pubblicità: può accadere che dei frame di altri siti “invadano” lo spazio di un altro portale web.
Il problema di questi cookie è uno solo: il webmaster che organizza il sito principale, non può garantire la validità e l’uso dei dati altrui, quelli utilizzati da terze parti.
In conclusione, ci preme sottolineare come i cookie, anche se appartenenti a quest’ultima categoria, non potranno mai e poi mai accedere all’interno del nostro sistema di sicurezza, per copiare qualche nostra informazione personale.
