7 tipi di cookie del browser che devi conoscere

Da quando l'UE ha votato nel 2012 per introdurre avvisi obbligatori sui cookie , questi sono stati nella mente degli utenti.

Tuttavia, non tutti i cookie sono uguali. Esistono infatti molti tipi diversi di cookie. Alcuni sono biscotti buoni, altri sono biscotti cattivi. Diamo uno sguardo più da vicino attraverso il seguente articolo!

I 7 tipi più comuni di cookie del browser

• 1. Cookie di sessione
• 2. Cookie di prima parte
• 3. Cookie di terze parti
• 4. Cookie sicuro
• 5. Cookie solo HTTP
• 6. Cookie Flash
• 7. Biscotti zombi

1. Cookie di sessione

Immagina di fare acquisti su Amazon. Devi ricordare tutti gli articoli che desideri acquistare durante la navigazione nel sito. Senza i cookie di sessione ciò non sarebbe possibile.

Il modo più semplice è pensare ai cookie di sessione come alla memoria a breve termine di un sito web. Permettono ai siti web di "riconoscerti" quando ti sposti da una pagina all'altra all'interno dello stesso dominio. Senza i cookie di sessione, verrai trattato come un nuovo visitatore, ogni volta che clicchi su un nuovo collegamento interno.

I cookie di sessione non raccolgono alcuna informazione sul computer e non contengono alcuna informazione personale che possa collegare una sessione ad un utente specifico.

I cookie di sessione sono di natura temporanea. Quando chiudi il browser, il tuo computer cancella automaticamente tutti i cookie di sessione.

2. Cookie di prima parte

Noti anche come cookie persistenti, cookie permanenti e cookie memorizzati, i cookie di prima parte sono simili alla memoria a lungo termine di un sito web. Aiutano i siti Web a ricordare le informazioni e le impostazioni degli utenti quando li visitano di nuovo in futuro.

Senza questi cookie, i siti web non sarebbero in grado di ricordare le preferenze come le impostazioni dei menu, i temi, le scelte della lingua e i segnalibri interni tra le sessioni. Con i cookie di prima parte potrai effettuare le scelte sopra indicate alla tua prima visita e queste verranno mantenute fino alla scadenza del cookie.

La maggior parte dei cookie di questo tipo scadono dopo un anno o due. Se non visiti il ​​sito web entro il periodo di tempo sopra indicato, il tuo browser cancellerà automaticamente i cookie . Tuttavia, gli utenti possono anche rimuoverli manualmente.

Anche i cookie proprietari svolgono un ruolo importante nell'autenticazione dell'utente. Se li hai disabilitati, dovrai reinserire i tuoi dati di accesso ogni volta che visiti un sito web.

Lo svantaggio è che le aziende possono utilizzare questo tipo di cookie per tracciare gli utenti. A differenza dei cookie di sessione, registrano informazioni sulle abitudini di navigazione degli utenti per tutto il tempo in cui sono attivi.

3. Cookie di terze parti

I cookie di terze parti sono cookie dannosi. C'è un motivo per cui questo tipo di cookie ha una pessima reputazione tra gli utenti di Internet.

Per i cookie proprietari, il dominio del cookie corrisponderà al dominio del sito web che l'utente sta visitando. I cookie di terze parti, invece, provengono da un altro dominio.

Poiché non provengono dal sito web che l'utente sta visitando, i cookie di terze parti non offrono nessuno dei vantaggi dei cookie di sessione e dei cookie proprietari menzionati nell'articolo sopra.

L’unico scopo dei cookie di terze parti è invece quello di tracciare gli utenti. Il monitoraggio può assumere molte forme. I cookie possono conoscere la cronologia di navigazione degli utenti, il comportamento online, i dati demografici, le abitudini di spesa e altro ancora.

Grazie a questa capacità di tracciamento, i cookie di terze parti sono diventati i preferiti delle reti pubblicitarie, con l'obiettivo di aumentare le vendite e le visite degli utenti ai loro siti.

Al giorno d'oggi, la maggior parte dei browser fornisce un modo semplice per bloccare i cookie di terze parti. Questo articolo consiglia di eseguire questi passaggi sul browser che stai utilizzando per rimanere al sicuro durante la navigazione sul Web.

Se utilizzi Chrome, vai su Altro > Impostazioni > Avanzate > Privacy e sicurezza > Impostazioni contenuti > Cookie > Blocca cookie di terze parti .

Per il browser Mozilla Firefox fare riferimento all'articolo: Come bloccare i cookie di tracciamento su Firefox per sapere come fare.

4. Cookie sicuro

I tre tipi di cookie menzionati finora nell'articolo sono i più comuni. Ma ci sono anche alcuni altri tipi di cookie che gli utenti dovrebbero conoscere.

Il primo è Cookie Secure (cookie di sicurezza). Può essere trasmesso solo tramite una connessione crittografata, solitamente HTTPS .

Finché l'attributo "Sicuro" di questo cookie è attivo, gli utenti non saranno in grado di trasmettere il cookie su un canale non crittografato. Senza tale attributo di sicurezza, il cookie viene inviato in testo leggibile, quindi può essere intercettato da terze parti non autorizzate.

Tuttavia, anche se la sicurezza fosse garantita, gli sviluppatori non dovrebbero comunque utilizzare i cookie per archiviare informazioni sensibili. Infatti, l’attributo “Secure” protegge solo la sicurezza del cookie. Gli aggressori informatici possono sovrascrivere i cookie di sicurezza da una connessione non sicura. Ciò è particolarmente vero se un sito ha sia la versione HTTP che quella HTTPS.

5. Cookie solo HTTP

I cookie di sicurezza sono spesso anche cookie solo HTTP (cookie solo HTTP). I due attributi “Sicuro” e “Solo HTTP” funzionano in tandem per contribuire a ridurre l’impatto di un attacco XSS (cross-site scripting) sui cookie. XSS è una tecnica di attacco che costringe un sito Web a visualizzare codice dannoso, che viene poi eseguito sul browser Web dell'utente.

In un attacco XSS, un hacker inserisce codice dannoso in siti Web attendibili, costringendo il sito Web a visualizzare codice dannoso, che viene quindi eseguito sul browser Web dell'utente. Un browser non può dire all'utente quali script non sono attendibili. Di conseguenza, lo script può accedere ai dati del browser relativi al sito Web infetto, inclusi i cookie.

Un cookie di sicurezza non è accessibile dai linguaggi di programmazione (come JavaScript), quindi non può proteggersi da tali attacchi.

6. Cookie Flash

I flash cookie sono il tipo di super cookie più popolare. Un super cookie svolge molte delle stesse funzioni dei cookie normali, ma è più difficile da trovare ed eliminare.

Nel caso dei cookie Flash, gli sviluppatori utilizzano plug-in Flash per nascondere i cookie dagli strumenti di gestione dei cookie nativi del browser.

I cookie Flash sono disponibili per tutti i browser (quindi l'utilizzo di un browser per il conto di una carta di credito e di un altro per i download di torrent presenta vantaggi di sicurezza trascurabili). I cookie Flash possono contenere 100 KB di dati mentre i cookie HTTP sono solo circa 4 KBb.

7. Biscotti zombi

I cookie zombie sono strettamente collegati ai cookie Flash. Un cookie zombie può ricrearsi immediatamente dopo che qualcuno lo ha eliminato. La riproduzione è resa possibile da copie archiviate al di fuori della normale cartella dei cookie del browser, in genere Flash Local Shared Object o HTML5 Web Storage .

La ricostruzione si basa sulla tecnologia Quantcast. Poiché i cookie Flash memorizzano un ID utente univoco nella directory di archiviazione di Adobe Flash Player, Quantcast può riapplicarlo a un nuovo cookie HTTP se il vecchio cookie viene eliminato.

È importante ricordare che non tutti i cookie sono dannosi. Senza di loro, il web non funzionerebbe come ci aspettiamo.

Tuttavia, sapere come gestire i cookie è una parte essenziale per rimanere al sicuro online.

Buona fortuna!

Vedi altro:

• Elimina i cookie nei browser più diffusi
• Cookie in PHP
• Come eliminare cache e cookie su Chrome, Firefox e Coc Coc