Articolo publicato su CONPUTER FACILE Anno V - n. 10 - ottobre 2002

SECURITY ZONE

I cookie ai raggi X
Il cookie è un pacchetto di informazioni presente nel corpo di un documento HTML impostato da uno script CGI (Common Gateway Interface) oppure impostato e/o letto da una procedura JavaScript (linguaggio di programmazione semplice di scripting).
Quando viene generato vengono inserite delle informazioni che permettono di definire le sue caratteristiche; vediamo quali sono:
Set-Cookie: NAME=VALUE; expires=DATE; path=PATH;domain=DOMAIN_NAME; secure
Le informazioni vengono così lette:

• il nome del cookie "Name" – informazione che il browser restituisce al Web server quando viene richiesta dal browser una pagina
• il nome dell'host "Domain_name" – indirizzo del server che ha mandato il cookie
• il percorso "Path" - se specificato il cookie viene rispedito al server solo se il DOMAIN_NAME e PATH corrispondono a quella del Web server
• il server sicuro "Secure"; informazione che permette di stabilire, prima di inviare il cookie, se è un canale di trasmissione sicuro (HTTPS)
• la scadenza del cookie "Date"; determina il tempo di giacenza del cookie nel nostro computer. Se la data non è riportata, il cookie non verrà salvato ma rimarrà solo in memoria ed eliminato quando sarà chiuso il browser.

Tutti questi elementi permetteranno al browser di stabilire da quale Web server sono stati generati ed inviati al momento di una connessione.

Zoom

Classificazione dei COOKIE
Con il termine cookie è stata identificata la caratteristica di una tecnologia con la quale vengono rilevate e archiviate informazioni, all'insaputa dell'utente, durante una connessione.
Assodato che le informazioni vengono rilevate senza una preventiva informazione dell'utente è bene però sottolineare che non tutti i cookie sono uguali ed in tal senso per poterli distinguere sono stati classificati in base all’attribuzione dell’uso a cui sono stati destinati in:
Cookie temporanei o provvisori - quelli in cui vengono archiviate informazioni su di una singola transazione o sessione di attività e che rimangono memorizzati solo per la durata della sessione in corso e rimossi dal computer alla chiusura del browser.
Cookie permanenti - quelli che vengono salvati sul proprio hard disk e riutilizzati, dal sito Web che li ha generati, alla visita successiva
Cookie di prima parte - sono creati dal sito Web, o inviati ad esso, durante una sessione e vengono utilizzati generalmente per memorizzare informazioni sulle preferenze dell'utente che sta visitando il sito.
Cookie di terze parti - sono creati da un sito Web diverso da quello visualizzato, o inviati ad esso, nel quale contengono anche parte delle informazioni del sito Web visitato precedentemente. In genere vengono utilizzati per fini pubblicitari o di marketing e possono essere permanenti o temporanei.
Cookie potenzialmente dannosi – sono quelli che possono consentire l'accesso a informazioni personali dell'utente ed utilizzati per secondi fini.
Questi ultimi in combinazione con i cosi detti Web bug (insetti di Web), che sono delle immagini GIF spesso non visibili grandi “1x1 pixel“ inserite nella struttura di una pagina HTML (HyperText Markup Language), sono in grado di tracciare gli spostamenti di un utente definendo così un profilo ben dettagliato sulle sue preferenze. Queste informazioni se associate all'identità dell’utente (identificato dal proprio ID) potrebbero essere dei potenziali mezzi di aggressione alla privacy (sistema che veniva utilizzato dalla Doubleclick).
Chi volesse curiosare tra i cookie installati sul proprio hard disk può trovarli: per Windows 9x/ME e Internet Explorer in C:\Windows\Cookies e nella directory C:\Windows\Temporary Internet Files “esempio: Cookie:nomeutente@www.finanze[1].txt”; per chi usa Netscape nella directory C:\Programmi\Netscape\Users\Rossi “Profilo Utente” con il nome “Cookies.txt”; in Windows 2000/Xp nella cartella cookie all'interno del profilo utente e che può essere facilmente raggiungibile digitando il comando %userprofile% nella voce Esegui dal menù Start.