Da non confondere con il popolare prodotto da forno, un cookie web è una piccola porzione di dati fornita a un browser web da un server web. Il browser memorizza i dati in un file di testo in modo che possano essere rinviati al server ogni volta che il browser richiede una pagina dal server.
Il nome "cookie" deriva da oggetti UNIX chiamati cookie magici. Si tratta di gettoni che vengono associati a un utente o programma e cambiano a seconda delle aree in cui l'utente o programma entra.
I cookie sono talvolta chiamati anche cookie Internet, cookie del browser o cookie HTTP. Possono essere cancellati alla chiusura del browser, come nel caso dei cookie di sessione, oppure possono essere conservati fino a un tempo determinato, come nel caso dei cookie persistenti.
I biscotti sono buoni o cattivi?
Sebbene le informazioni contenute in un cookie non siano intrinsecamente buone o cattive, il potenziale di come tali informazioni vengono utilizzate è importante per la sicurezza di Internet. Un cookie potrebbe memorizzare le informazioni di identificazione personale fornite da un utente come nome, indirizzo di casa e numero di telefono o informazioni stateful come la lingua preferita, le credenziali di accesso e gli articoli del carrello degli acquisti abbandonati.
Il vantaggio di accettare i cookie si presenta sotto forma di una migliore esperienza utente; I cookie non solo aiutano le pagine web a caricarsi più rapidamente, ma possono anche personalizzare gli annunci pubblicitari, creare un processo di autenticazione semplice e mantenere le preferenze del sito per visite ripetute. A volte questo può creare più lavoro per gli utenti che desiderano che ogni esperienza di visita a un sito sia come se lo accedessero per la prima volta, ma i cookie sono spesso eroi non celebrati dell'efficienza e della personalizzazione della navigazione web.
Come per la maggior parte dei problemi di sicurezza di Internet, uno dei principali svantaggi della comodità offerta dai cookie è la vulnerabilità per i dati dei cookie da monitorare e utilizzare per intenzioni dannose. Quando la connessione tra un browser e un server è presa di mira da un attaccante, i cookie che vengono intercettati possono essere venduti a terzi o "dirottati" e utilizzati per impersonare l'utente in altri luoghi di Internet.
Cookie e GDPR
Oltre ai rischi per la sicurezza sopra menzionati, l'uso dei cookie presenta una serie di preoccupazioni per la privacy di Internet, un problema in qualche modo correlato che è stato messo sotto i riflettori nel 2016 quando l'Unione Europea (UE) ha approvato il Regolamento generale sulla protezione dei dati (GDPR).
Questa legislazione affronta le politiche e le pratiche dei responsabili del trattamento dei dati e impone che i dati di una persona possano essere raccolti solo in sei circostanze: consenso inequivocabile dell'individuo, interesse vitale dell'individuo, interesse legittimo del responsabile del trattamento, necessità contrattuale, interesse pubblico o Requisiti. A tal fine, il GDPR stabilisce anche quanti dati possono essere raccolti, come possono essere archiviati i dati raccolti e come un individuo può procedere alla cancellazione dei propri dati.
Cosa significa questo per i cookie? Poiché i cookie sono alcuni dei dati personali più piccoli e diffusi su Internet, la conformità al GDPR ha importanti implicazioni per l'elaborazione dei cookie di un sito web. L'applicazione degli standard GDPR ha portato la maggior parte dei siti Web, indipendentemente da dove si trovano i loro server, a istituire pratiche esplicite ed esplicite di opt-in / opt-out dei cookie, nonché opzioni per le persone a revocare il consenso ai cookie in qualsiasi momento. Ciò significa che i visitatori di un sito Web possono decidere se raccogliere i cookie prima di interagire con il contenuto di un sito e avere un maggiore controllo sulla privacy dei dati.