7 Tipi di cookie del browser che devi conoscere
Da quando E.U. votato per introdurre avvisi obbligatori sui cookie nel 2012, i piccoli file basati su browser non sono mai stati lontani dalle menti delle persone.
Ma non tutti i cookie sono uguali. In effetti, ci sono molti diversi tipi di cookie là fuori. Alcuni sono buoni, altri sono cattivi. Diamo un'occhiata più da vicino.
1. Cookie di sessione
Immagina di provare a fare acquisti su Amazon se non riesci a riempire il carrello finché non sei pronto per il check-out. Dovresti ricordare tutti gli oggetti che desideri acquistare mentre navighi nel sito.
Senza i cookie di sessione, quella situazione sarebbe una realtà.
È più facile pensare ai cookie di sessione come memoria a breve termine di un sito web. Permettono ai siti di riconoscerti mentre ti muovi da una pagina all'altra all'interno del loro dominio. Senza i cookie di sessione, verrai trattato come un nuovo visitatore ogni volta che fai clic su un nuovo collegamento interno.
Non raccolgono alcuna informazione sul tuo computer e non contengono informazioni personali identificabili che possano collegare una sessione a un particolare utente.
I cookie di sessione sono temporanei; quando chiudi il browser, il tuo computer li cancellerà automaticamente tutti.
2. Cookie di prima parte
Conosciuto anche come cookie persistenti, cookie permanenti e cookie memorizzati, i cookie proprietari sono simili alla memoria a lungo termine di un sito web. Aiutano i siti a ricordare le tue informazioni e impostazioni quando le rivedi in futuro.
Senza questi cookie, i siti non sarebbero in grado di ricordare le tue preferenze come impostazioni di menu, temi, selezione della lingua e segnalibri interni tra le sessioni. Con i cookie proprietari, è possibile effettuare tali selezioni alla prima visita e saranno coerenti fino alla scadenza del cookie.
I cookie più persistenti scadono dopo uno o due anni. Se non visiti il sito entro il periodo di scadenza, il tuo browser cancellerà il cookie. Puoi anche rimuoverli manualmente.
Anche i cookie proprietari giocano un ruolo importante nell'autenticazione dell'utente. Se dovessi disabilitarli, dovresti reinserire le tue credenziali di accesso ogni volta che visiti una pagina.
Al ribasso, le aziende può usa cookies persistenti per tracciarti. A differenza dei cookie di sessione, registrano informazioni sulle abitudini di navigazione dell'utente per tutto il tempo in cui sono attivi.
3. Cookie di terze parti
I cookie di terze parti sono i cattivi. Sono la ragione per cui i cookie hanno una cattiva reputazione tra gli utenti di Internet.
Facciamo un passo indietro. Nel caso di cookie proprietari, il dominio di un cookie corrisponderà al dominio del sito che stai visitando. Un cookie di terze parti proviene da un dominio diverso.
Poiché non proviene dal sito che stai guardando, un cookie di terze parti non fornisce nessuno dei vantaggi dei cookie di sessione e dei cookie proprietari che abbiamo appena discusso.
Invece, ha un unico obiettivo: tracciarti. Il tracciamento può assumere molte forme; i cookie possono conoscere la cronologia di navigazione, il comportamento online, i dati demografici, le abitudini di spesa e altro ancora.
Grazie alla loro capacità di tracciamento, i cookie di terze parti sono diventati uno dei preferiti delle reti pubblicitarie nel tentativo di aumentare le vendite e le visualizzazioni di pagina.
Oggi, la maggior parte dei browser fornisce un modo semplice per bloccare i cookie di terze parti. Ti consigliamo vivamente di eseguire i passaggi necessari nel browser di tua scelta.
Se utilizzi Chrome, vai a Altro> Impostazioni> Avanzate> Privacy e sicurezza> Impostazioni contenuti> Cookie> Blocca cookie di terze parti.
4. Cookie sicuri
I tre tipi di cookie che abbiamo trattato finora sono i più conosciuti e i più comuni. Ma ci sono alcuni altri di cui devi essere a conoscenza.
Il primo è un cookie sicuro. Può essere trasmesso solo tramite una connessione crittografata. In genere, questo significa HTTPS.
Finché il cookie è “Sicuro” l'attributo è attivo, l'agente utente non trasmetterà il cookie su un canale non crittografato. Senza il flag di sicurezza, il cookie viene inviato in chiaro e può essere intercettato da terze parti non autorizzate.
Tuttavia, anche con il flag di sicurezza, gli sviluppatori non dovrebbero utilizzare un cookie per memorizzare informazioni sensibili. In pratica, la bandiera protegge solo la riservatezza di un cookie. Un utente malintenzionato potrebbe sovrascrivere i cookie protetti da una connessione non protetta. Questo è particolarmente vero se un sito ha sia una versione HTTP che HTTPS.
5. Cookie solo HTTP
I cookie sicuri sono spesso anche cookie solo HTTP. I due flag funzionano in tandem per aiutare a ridurre la vulnerabilità di un cookie a un attacco di cross-site scripting (XSS).
In un attacco XSS, un hacker inietta codice dannoso in siti Web affidabili. Un browser non può dire che lo script non dovrebbe essere considerato attendibile. Pertanto, lo script può accedere ai dati del browser sul sito infetto, inclusi i cookie.
Non è possibile accedere a un cookie sicuro tramite linguaggi di scripting (come JavaScript), proteggendolo quindi da tali attacchi.
6. Cookie Flash
Un cookie Flash è il tipo più comune di supercookie. Nel caso non lo sapessi, un supercookie svolge molte delle stesse funzioni di un normale cookie, ma sono più difficili da trovare ed eliminare.
Nel caso dei cookie Flash, gli sviluppatori utilizzano il plug-in Flash per nascondere i cookie dagli strumenti di gestione dei cookie nativi del browser.
I cookie flash sono disponibili per tutti i browser (quindi utilizzando un browser per la tua carta di credito e uno per il download di torrent avresti benefici di sicurezza trascurabili). Possono contenere 100 KB di dati rispetto ai soli 4KBb dei cookie HTTP.
(Abbiamo scritto sui supercookies e sul perché sono pericolosi Cosa sono i Supercookies e perché sono pericolosi? Cosa sono i supercookies e perché sono pericolosi? Verizon è stato multato per aver rintracciato i clienti con un identificativo univoco (UIDH), noto anche come un "supercookie". Ma cos'è un supercookie? E perché è peggio di un normale cookie? Leggi di più se vuoi saperne di più.)
7. Biscotti zombi
Un cookie zombie è strettamente legato a un cookie Flash. Un cookie zombie può immediatamente ricreare se stesso se qualcuno lo elimina. La ricreazione è possibile grazie ai backup archiviati all'esterno della normale cartella di memorizzazione dei cookie del browser, spesso come un oggetto condiviso locale Flash o come uno spazio Web HTML5.
La ricreazione si basa sulla tecnologia Quantcast Poiché il cookie Flash memorizza un ID utente univoco nel contenitore di archiviazione del lettore Adobe Flash, Quantcast può riapplicarlo a un nuovo cookie HTTP se quello precedente viene rimosso.
Scopri come gestire i tuoi cookie
È importante rendersi conto che non tutti i biscotti sono cattivi. Senza di loro, il web non sarebbe in grado di funzionare nel modo in cui ci si aspetta.
Tuttavia, sapere come gestire i cookie è una parte essenziale per mantenersi al sicuro online. Quanto sei sicuro online? 10 domande per chiederti quanto sei sicuro online? 10 domande da porsi a meno che tu non possa rispondere "Sì" a queste 10 domande, non sei sicuro come pensi di essere. Leggi di più .
Scopri di più su: cookie del browser, privacy online.