Cosa sono i Cookie?cookies (letteralmente "biscottini") sono piccoli file di testo che i siti web utilizzano per immagazzinare alcune informazioni nel computer dell'utente. I cookie sono inviati dal sito web e memorizzati sul computer. Sono quindi re-inviati al sito web al momento delle visite successive. Le informazioni all'interno dei cookie sono spesso codificate e non leggibili per un essere umano. Furono inventati da Lou Montulli, al tempo impiegato della Netscape CommunicationsApplicazioni e problemi sulla privacyLe applicazioni più comuni vanno dalla memorizzazione di informazioni sulle abilitazioni dell'utente alla tracciatura dei movimenti dell'utente stesso all'interno dei siti web che visita. Tali applicazioni hanno spesso sollevato dubbi da parte dei difensori della privacy dei navigatori. In effetti, molte catene di pubblicitari (che vendono pubblicità a molti siti differenti) usano un cookie accluso all'immagine pubblicitaria per correlare le visite di uno stesso utente a più siti diversi, costruendo quindi una specie di profilo dei siti più graditi. Altri usi più accettati sono la memorizzazione del nome utente, come fa lo stesso sito Wikipedia o siti commerciali come Amazon. È da notare che il funzionamento dei cookie è totalmente dipendente dal programma di navigazione che l'utente usa: in teoria, tale programma può dare all'utente il controllo completo dei cookie e permettere o rifiutare la loro creazione e diffusione. In pratica, il programma di navigazione attualmente (2004) più diffuso, Internet Explorer, ha solo una gestione rudimentale dei cookie, mentre alternative meno diffuse (come Opera o Mozilla) danno un maggiore controllo all'utente e permettono di accettare/rifiutare cookies da siti specifici. Anche altri programmi, da usare come proxy, permettono all'utente un grado maggiore di controllo su cosa succede. Caratteristiche tecnicheUn cookie è uno header aggiuntivo (Set-cookie:) presente in una richiesta o risposta HTTP: nel caso il server voglia assegnare un cookie all'utente, lo aggiungerà tra gli header di risposta. Il client deve notare la presenza del cookie e memorizzarlo in un'area apposita (in genere, si usa una directory dove ogni cookie viene memorizzato in un file). Il cookie è composto da una stringa di testo arbitraria, una data di scadenza (oltre la quale non deve essere considerato valido) e un pattern per riconoscere i domini a cui rimandarlo. È possibile settare più cookie in una sola risposta HTTP. Il client rimanderà il cookie, senza alcuna modifica, allegandolo a tutte le richieste HTTP che soddisfano il pattern, entro la data di scadenza. Il server può quindi scegliere di assegnare il cookie di nuovo, sovrascrivendo quello vecchio. Il reinvio tramite pattern permette a tutti i sottodomini di un dato dominio di ricevere il cookie, se così si vuole. Il dato presente nel cookie è una stringa di testo ASCII, nella quale sono solitamente codificate informazioni come la data dell'ultima visita, il nome utente del visitatore, o qualunque altra cosa a discrezione del gestore del sito. |