Prima di analizzare gli aspetti principali di questi elementi della rete, è bene fare chiarezza su cosa sono i cookies e sul loro utilizzo. Il termine tecnico cookie (lett. “biscotto”) deriva da “magic cookie”, un elemento comparso alla fine degli anni Ottanta su Unix come gettone identificativo di un client per un server; in sostanza, si occupa di raccogliere informazioni dall’utente che entra nella sessione, al fine di facilitare gli accessi e riconoscere la persona in caso di ingressi futuri.
Come funzionano i cookies?
Il funzionamento è relativamente semplice: un server invia i cookies al browser dell’utente e richiede a quest’ultimo l’autorizzazione al salvataggio dei dati per i futuri accessi. In questo modo è possibile facilitare i login, mantenere le impostazioni linguistiche di un dato sito e persino permettere inserzioni pubblicitarie mirate, come nel caso di Amazon.
Oltre a semplificare il lavoro dell’utente, i cookies sono anche un utile mezzo per tracciare le attività su un sito web e per monitorare le identità virtuali, garantendo una maggiore sicurezza. Oggi i cookies sono presenti praticamente ovunque, dai negozi online fino ai social network.
I rischi legati ai cookies
Prevedibilmente, i cookies sono a loro volta soggetti a rischi legati al furto di informazioni. Un aggressore può utilizzare varie tecniche per effettuare un furto di dati sensibili, o manipolare quelli esistenti. Il sistema più usato è quello delle intercettazioni di rete su network non criptati, come gli ormai molto diffusi Open Wi-Fi. Trattandosi di reti aperte, non è molto difficile entrare nel flusso dei dati in entrata e in uscita, intercettando i cookies HTTP e avendo quindi accesso a ogni elemento dell’utente: dalle chat fino agli spostamenti sui conti bancari.
È buona norma non utilizzare gli Open Wi-Fi per operazioni complesse o personali, meglio ancora limitarsi a reti criptate, cioè protette da password.
Una tecnica più complessa, ma non meno pericolosa, è quella del cross-site scripting. L’aggressore utilizza un sito web vulnerabile per spingere l’utente a cliccare su un link malevolo, inviando i cookies allo stesso anziché al server. In questo modo, l’attaccante può prendere possesso dei dati della vittima e usarli a proprio vantaggio.
La miglior difesa è l’eliminazione
Può sembrare abbastanza insolito, ma un ottimo modo per prevenire il furto dei cookies da un dispositivo è eliminarli. La perdita di questi elementi non è particolarmente rilevante per l’utente, che vedrà semplicemente ricomparire l’avviso di raccolta dei cookies sui siti. Qualora tra le informazioni salvate ci fossero email e password per un login, è consigliato eliminare anche quelle e trasferirle su un foglio usando carta e penna.
L’applicazione migliore per la pulizia dei cookies e di varie informazioni personali è indubbiamente CCleaner. Con due semplici click è possibile cancellare la cronologia web, i cookies e le informazioni di login salvate, oltre a riparare le chiavi di registro danneggiate durante installazioni e navigazioni.
La pulizia dei cookies è consigliata su scala settimanale.
La legislazione in merito
Fortunatamente, trattandosi di dati personali, i cookies sono soggetti a una serie di norme italiane ed europee molto rigide. L’Articolo 122 del codice della privacy (2012) prevede che l’utente sia a conoscenza e a favore della raccolta dei suoi dati personali. Nel 2015 è stata introdotta un’altra norma che obbliga i gestori dei siti a adoperare misure per rendere questo processo ancora più chiaro, avvisando esplicitamente gli utenti tramite un banner, un rimando diretto all’informativa sulla privacy, nonché la possibilità di rifiutare la raccolta dei dati personali.
Nel 2018, la legislazione italiana in merito è stata parzialmente soppiantata dal GDPR Europeo (General Data Protection Regulation- Regolamento UE 2016/679), che semplifica ulteriormente la questione sulla raccolta dati. In particolare, questa norma prevede la presenza di prove fisiche e registrate riguardo autorizzazioni o negazioni al consenso per il trattamento dei dati personali; includendo una lista completa e dettagliata di tutti i cookies e di chi ne fa utilizzo.
A cura di
Francesco Antoniozzi
FONTI:
- It.wikipedia.org
- David Flanagan, JavaScript: The Definitive Guide, O’Reilly Media, 2011
CREDITS: