Cookie Policy

Un cookie (HTTP o HTTPS) è un piccolo frammento di dati che viene inviato da un sito e viene memorizzato sul proprio computer dal browser durante la navugazione sui siti web. I cookie sono stati creati principalmente per i siti web per ricordare le informazioni utili come gli elementi di un carrello della spesa in un negozio online o per esempio per registrare l’attività di navigazione dell’utente. In queste informazioni possono essere incluse anche la registrazione delle pagine visitate o per ricordare informazioni che l’utente ha precedentemente inserito nei campi dei moduli di contatto.

Cookie policy
Cookie policy

Cookie

Altri tipi di cookie eseguono funzioni essenziali nel web moderno. Forse il più importante è l’autenticazione, il metodo più comune utilizzato dai server web per sapere se l’utente è connesso o meno. Senza un tale meccanismo, il sito non saprebbe se inviare una pagina contenente informazioni sensibili o richiedere all’utente di autenticarsi. La sicurezza di un cookie di autenticazione dipende in genere dalla sicurezza del sito web e dall’emissione del browser web dell’utente. Le vulnerabilità di sicurezza possono consentire ad un hacker di leggere i dati del cookie utilizzati per accedere con le credenziali dell’utente al sito web a cui appartiene il cookie. I cookie di monitoraggio, e in particolare i cookie di monitoraggio di terze parti, vengono comunemente usati come modi per compilare record a lungo termine della navigazione. La legge europea richiede che tutti i siti web destinati agli Stati membri dell’Unione europea abbiano un “consenso informato” dagli utenti prima di memorizzare i cookie non essenziali sul loro dispositivo.

Origine del nome cookie

Il termine “cookie” è stato coniato dal programmatore del browser web Lou Montulli. E ‘un pacchetto di dati di un programma utilizzato dai programmatori Unix. I cookie erano già stati utilizzati nelle comunicazioni web nel giugno del 1994. Il supporto per i cookie è stato integrato in Internet Explorer nella versione 2, rilasciata nell’ottobre del 1995. L’introduzione dei cookie non era ampiamente conosciuta all’epoca. In particolare, i cookie sono stati accettati per impostazione predefinita e gli utenti non sono stati informati della loro presenza. Si è appreso dei cookie solo dopo che il Financial Times ha pubblicato un articolo su di loro il 12 febbraio del 1996. Nello stesso anno, i cookie hanno ricevuto molta attenzione dai media, soprattutto a causa delle implicazioni potenziali sulla privacy.

Cookie di sessione

Un cookie di sessione, noto anche come cookie transitorio, esiste solo in memoria temporanea mentre l’utente naviga in un sito. I browser normalmente eliminano i cookie di sessione quando l’utente chiude il browser. A differenza di altri cookie, i cookie di sessione non hanno una data di scadenza assegnata, il che significa che il browser sa trattarli come cookie di sessione.

Cookie persistente

I cookie persistenti non scadono quando il browser viene chiuso come i cookie di sessione. Un cookie persistente scade alla data specificata o dopo un determinato periodo di tempo. Ciò significa che per tutta la durata del cookie che può essere tanto lunga quanto breve, le sue informazioni saranno trasmesse al server ogni volta che l’utente visita il sito a cui appartiene o ogni volta che l’utente visualizza Una risorsa appartenente a quel sito web da un altro sito web come ad esempio un annuncio. Per questo motivo, i cookie persistenti vengono a volte chiamati cookie di monitoraggio perché possono essere utilizzati dagli inserzionisti per registrare informazioni sulle abitudini di navigazione di un utente per un periodo prolungato. Tuttavia, vengono utilizzati anche per ragioni “legittime” come ad esempio mantenendo gli utenti connessi ai propri account su siti web, per evitare di inserire nuovamente le credenziali di accesso in ogni visita. Questi cookie vengono tuttavia reimpostati se viene raggiunto il tempo di scadenza o l’utente cancella manualmente il cookie.

Cookie protetto

Un cookie protetto può essere trasmesso solo su una connessione crittografata (HTTPS). Non possono essere trasmessi su connessioni non crittografate (cioè HTTP). Questo rende meno probabile che il cookie sia esposto a furto di cookie tramite intercettazioni. Un cookie è reso sicuro aggiungendo il flag Secure al cookie.

Gestione delle sessioni

I cookie sono stati originariamente introdotti per fornire un modo agli utenti di registrare elementi che vogliono acquistare durante la navigazione in un sito web con un “carrello virtuale”. Oggi però, il contenuto del carrello di acquisto di un utente viene normalmente memorizzato in un database sul server piuttosto che in un cookie sul client. Per tenere traccia di quale utente è assegnato e a quale carrello della spesa, il server invia un cookie al client che contiene un identificatore di sessione univoco che in genere è una lunga serie di lettere e numeri casuali. Poiché i cookie vengono inviati al server con ogni richiesta creata dal client, tale identificativo di sessione verrà restituito al server ogni volta che l’utente visita una nuova pagina sul sito che consente al server di sapere quale carrello viene visualizzato all’utente. Un altro uso popolare dei cookie di sessione è quello di accedere ai siti web. Quando l’utente visita una pagina di accesso di un sito web, il server invia in genere al client un cookie contenente un identificatore di sessione univoco. Quando l’utente accede con successo, il server ricorda che l’identificatore di sessione è stato autenticato e concede all’utente l’accesso ai suoi servizi.

Poiché i cookie di sessione contengono solo un identificatore di sessione univoco, questo rende la quantità di informazioni personali che un sito web può salvare per ogni utente praticamente illimitato. Il sito web non è limitato alle restrizioni relative a quanto può essere grande un cookie. I cookie di sessione aiutano inoltre a migliorare i tempi di caricamento della pagina, poiché la quantità di informazioni in un cookie di sessione è piccola e richiede una piccola larghezza di banda.

Impostazione di un cookie

I cookie vengono impostati utilizzando l’intestazione HTTP Set-Cookie, inviata in una risposta HTTP dal server. Questa intestazione indica al browser web di memorizzare il cookie e di inviarlo nelle richieste future al server. Il browser, naturalmente, ignorerà questa intestazione se non supporta i cookie o ha disattivato i cookie.

Eliminazione dei cookie dai browser

Per eliminare i cookie dai browser, niente di più semplice che spiegarvelo con un video: