Che cos'è un biscotto magico?
Un cookie magico, più comunemente noto solo come cookie, è un'informazione inviata da un server a un client. È diverso da altre forme di dati che vengono inviati, poiché il contenuto del cookie magico è illeggibile per il cliente. Lo scopo di un cookie magico è quello di fornire un meccanismo attraverso il quale un server può tracciare, autenticare o registrare in altro modo informazioni su un client sul sistema del client senza compromettere la propria sicurezza.
In origine, veniva utilizzato un cookie magico per verificare l'identità degli utenti che accedevano a specifici sistemi informatici. Alla fine, hanno sviluppato un metodo per i server Web per salvare informazioni sui visitatori di un sito. Un cookie HTTP (Hypertext Transfer Protocol) è ampiamente utilizzato da molti tipi di siti Web.
L'uso di un biscotto magico rende possibili molte funzioni. Le informazioni su una sessione di navigazione su un sito Web, ad esempio elementi aggiunti a un carrello o collegamenti contrassegnati come preferiti, possono essere archiviate in un cookie magico. Inoltre, il cookie è illeggibile per il sistema client e consente al server di proteggere qualsiasi informazione o metodo proprietario.
Un cookie magico rimane sicuro perché le informazioni che contiene sono crittografate in un modo o nell'altro. Chiunque è in grado di aprire il file in cui è memorizzato un cookie, ma le informazioni appariranno come lunghe stringhe di caratteri apparentemente casuali. Le informazioni sono criptate o altrimenti offuscate, quindi sono prive di significato senza uno speciale numero magico che solo il server conosce e non trasmette mai.
Esistono due classificazioni di biscotti magici. Un cookie di prima parte è un cookie proveniente direttamente dal sito Web visitato. Questi sono i cookie che vengono spesso utilizzati per tracciare una sessione o per registrare un nome utente e una password. L'altro tipo è chiamato cookie di terze parti.
Un cookie di terze parti proviene da un sito Web esterno a quello visitato. Esistono molti usi legittimi per un cookie di terze parti, ma possono anche essere utilizzati per tenere traccia delle abitudini di visualizzazione Web di un utente a sua insaputa. La controversia sulla privacy quando si tratta di cookie di terze parti ha portato all'aggiunta di un'opzione nella maggior parte dei browser Web per impedire che vengano accettati.
Un cookie è solo un'informazione che si trova sul disco rigido di un computer o di un altro dispositivo. Non è in grado di essere eseguito o altrimenti causare danni dannosi direttamente a un computer. Tranne in casi estremamente rari di pirateria informatica, solo il server che ha emesso il cookie è in grado di aprire e leggere le informazioni in esso contenute.