Cosa sono i cookie e perché possono essere pericolosi
La storia del "biscotto" del web, le sue funzioni, i rischi e le normative vigenti
09/10/2022 di Enzo Boldi
Spesso e volentieri, ogni termine presente nel vocabolario del gergo informatico ha un significato o un riferimento. Si trae dal “mondo reale” una determinata parola e si tenta di applicarla a una sfera semantica in grado di spiegare un concetto molto più vasto. Ma tutto ciò non vale per un concetto che, negli ultimi anni, è entrato a far parte anche di varie discussioni istituzionali e popolari. Perché se sembra essere piuttosto chiara la risposta alla domanda “cosa sono i cookie“, molto meno cristallina è la genesi di quel termine. Perché la traduzione, in italiano, è “biscotto”. Ma questo non sembra avere nulla a che vedere né con le sue funzionalità, né con i principi che hanno portato alla loro creazione nel magico mondo di internet.
LEGGI ANCHE > In Europa arriva il pulsante “rifiuta tutti” per i cookies su Google
Prima di spiegare cosa sono i cookie, proviamo a dare un contesto storico. Questo termine è comparso per la prima volta nel vocabolario informatico negli anni ’80, tra gli esperti che utilizzavano – sviluppando programmi – il sistema operativo UNIX. All’epoca, prima di essere sintetizzato, si parlava espressamente di HTTP cookie o di “magic cookie“. Ma il motivo di questa scelta, di questo riferimento ai biscotti, resta tuttora oscuro. Si pensa, ma è solamente una delle ipotesi, che tutto ciò si possa ricondurre a una favola. Ma conferme in questa direzione non sono mai arrivate, nonostante gli oltre 40 anni di storia.
Cosa sono i cookie?
La storia del significato – e della scelta – resta molto poco chiara. Ma, nonostante questo, si può spiegare in modo migliore cosa sono e come funzionano questi strumenti tipici dell’ecosistema Internet. Per farlo e avere una definizione sintetica e precisa, vediamo la definizione riportata all’interno del glossario della Polizia Postale: «I Cookie sono piccoli file che i siti web salvano sul tuo disco rigido alla tua prima visita. Il loro compito è quello di ricordare i tuoi dati quando ritorni a visitare un sito. Generalmente i cookie non sono dannosi, ma se usati in maniera fraudolenta possono sottrarre informazioni a tua insaputa». Si tratta, dunque, di piccoli pacchetti di dati – relativi alla connessione, all’indirizzo IP o al dispositivo stesso – che vengono salvati sull’hard disk quando si visita un sito in modo da “memorizzare” i dettagli dell’utente in caso di sua nuova visita su quello stesso portale.
Fino a qualche anno fa, tutto ciò non era normato. Soprattutto per quel che riguarda il tracciamento cookie di terze parti, ovvero quella dinamica che prevedeva la trasmissione dei dati a un sito diverso rispetto a quello che si è visitato (in questo caso si parla di cookie di prima parte). Oggi, invece, sia le istituzioni europee che quelle di altri Paesi, hanno deciso di applicare delle norme più stringenti, a partire dal consenso che l’utente deve dare – cliccando su un apposito pulsante che si palesa sullo schermo ogni volta che si entra per la prima volta in un sito (qualora si decidesse di “accettare le condizioni”) – per permettere, dunque, il trasferimento di questi file sull’hard disk (per quel che riguarda i cookie di prima parte, ma anche quelli di terze parti). E il primo esperimento normativo – poi costantemente aggiornato – nel Vecchio Continente risale alla direttiva comunitaria del 2009. E in Italia è stata recepita con le indicazioni fornite, nel 2013 (con relativi aggiornamenti negli anni successivi), dall’Autorità Garante per la Privacy: «Con le nuove regole europee i cookie “tecnici” possono essere utilizzati anche senza consenso, ma rimane naturalmente fermo per i gestori dei siti l’obbligo di informare gli utenti della loro presenza in maniera il più possibile semplice, chiara e comprensibile. È obbligatorio invece il consenso preventivo e informato dell’utente per tutti i cookie “non tecnici”, quelli cioè che, monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore, e che proprio per questo motivo presentano maggiori criticità per la privacy degli utenti». Per capire di cosa stiamo parlando – a livello tecnico e “grafico” – mostriamo un esempio, preso proprio dal primo accesso al sito di Giornalettismo.
La schermata mostra i dettagli. Oltre alla spiegazione, ci sono tre pulsanti su cui cliccare: dal più semplice “accetta“, al “continua senza accettare” (visto che non si tratta di un’autorizzazione obbligatoria”, fino alla possibilità di comprendere meglio le dinamiche e personalizzare la propria scelta in base alle proprie esigenze.
Come si cancellano
Una volta accettati, ovviamente, si può tornare indietro. Trattandosi di elementi relativi alla navigazione in Internet, la gestione di tutto passa attraverso i browser. E proprio attraverso le impostazioni – quelle relative alla cronologia – ogni singolo utente possessore di un dispositivo (che sia pc, tablet o smartphone), può decidere come e quando cancellarli. Per farlo basta accedere alle impostazioni relative alla privacy e alla sicurezza, andare nella sezione “cookie” e decidere come agire. Perché all’interno di questa tab ci sono diverse possibilità: cancellare il tutto, solo una parte (limitata a un lasso di tempo specifico) o quelli relativi a uno sito specifico. Ovviamente, qualora si decidesse procedere con la cancellazione di tutti i cookie presenti nella nostra memoria, ogni sito che visiteremo nel prossimo futuro richiederà l’accettazione (o meno) dei cookie.
I cookie sono pericolosi
Ovviamente, come tutto quel che accade nel mondo della rete, anche i cookie possono essere utilizzati come strumenti – dei veri e propri cavalli di Troia – in grado di infestare l’ecosistema di Interne. Di per sé, come detto, questi “biscotti” non sono pericolosi. La loro natura è del tutto innocua, ma ovviamente è soggetta ad attacchi mirati. Per questo motivo occorre che ogni singolo utente sia consapevole di ciò che si sta “accettando” ogni qualvolta si trova davanti alla scherma per dare l’autorizzazione. Soprattutto la natura del sito sul quale si sta navigando è fondamentale (per esempio, i portali sicuri sono quelli che hanno il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer), visibile nell’incipt dell’url. Dando l’autorizzazione a siti non sicuri, c’è la possibilità che i propri dati di navigazione possano finire nelle mani di pirati informatici (con i relativi utilizzi criminali).