Privacy e cookie, cosa sono e come funzionano

Spesso navigando su internet ci imbattiamo nel termine cookie e nel relativo banner di conferma del suo utilizzo.

È credenza diffusa quella secondo cui i cookie sono un rischio per la privacy di noi utenti e che sia sempre meglio evitarli. Non sempre è così e in questo articolo andremo a vedere la distinzione tra i vari tipi di cookie e in quali casi la nostra privacy viene messa a rischio.

Cosa sono i Cookie?

Questi “biscotti” del web altro non sono che dei file salvati in locale, nelle cartelle dei browser che scegliamo di utilizzare, e che vengono usati dai siti che visitiamo per riconoscerci, salvare le nostre preferenze e offrire opzioni di navigazione personalizzate.

Uno degli usi principali dei cookie è quello di ricordare ad un sito chi siamo evitandoci ogni volta di dover effettuare il login oppure permettendoci di ritrovare ancora salvati gli articoli che avevamo aggiunto al carrello in un e-commerce. Certo è possibile navigare e compiere acquisti anche senza cookie, si andranno a perdere però tutta quella serie di impostazioni e preferenze che si erano salvate e che rendevano la navigazione semplice e piacevole come ad esempio la lingua impostata su un sito, la tipologia di articoli che ci interessa e così via.

Per tutti quegli utenti che si chiedono se è possibile liberarsi dei cookie la risposta è: “forse”.

Inizialmente i cookie avevano solo lo scopo sopra illustrato ovvero quello di aiutare ogni sito a fornire un’esperienza di navigazione piacevole e diversa per ogni utente. Solitamente erano composti da un nome che veniva usato proprio per identificare l’utente, una scadenza (non sempre c’era) che ne indicava la durata (quindi dopo quel periodo di tempo non era più valido), la modalità di accesso per non permettere a chiunque di entrarne in possesso e il sistema di sicurezza per crittografarne le impostazioni.


Col passare del tempo anche questi strumenti informatici si sono evoluti aumentando la quantità di dati salvati e il modo in cui lo fanno.

I diversi tipi di cookie

I cookie proprietari sono creati e usati dal sito web che visitiamo mentre i cookie di terze parti vengono memorizzati sul browser da altri siti e vengono usati per offrire contenuti personalizzati come immagini e banner pubblicitari. Forniscono a siti esterni a quello che visitiamo informazioni sulle nostre preferenze permettendo di usarle a scopi commerciali.

Esistono poi cookie tecnici e di profilazione. I primi rendono la navigazione più semplice e valgono solo per la sessione di navigazione in corso o comunque per poche ore e al momento dello spegnimento del pc o del dispositivo da cui stiamo navigando vengono cancellati. Quelli di profilazione invece hanno natura commerciale e ampia durata, anche infinita. Vengono usati per studiare e tracciare la navigazione, tener conto di quante volte si visita lo stesso sito, i contenuti navigati, su quali banner pubblicitari si clicca, le nostre preferenze e le app che si utilizzano andando ad impattare considerevolmente sulla nostra privacy.

Ciò detto però tutti i diversi tipi elencati sopra possono essere cancellati dal nostro dispositivo, attraverso appositi programmi, andando a svuotare direttamente la cartella cookie del browser o cancellando i dati di navigazione. Certo i siti andranno a ricrearli quando li torniamo a visitare ma ci sono diverse impostazioni nei browser che non consentono ai cookie di terze parti e di profilazione di essere creati e usati. Esistono però dei tipi di cookie molto più potenti e sofisticati che non possiamo controllare ne eliminare.

amazon

I zombie cookie

I zombie cookie sono piccoli file che vengono salvati anche al di fuori della cartella del browser e che hanno come obbiettivo la raccolta di dati su quella che è la nostra archiviazione. Quando eliminiamo i cookie e in seguito ci connettiamo a un sito web che li utilizza, quest’ultimo si accorgerà della mancanza del file e andrà a ricercare il cookie zombie che gli fornirà le informazioni necessarie a ricreare il cookie mancante. I zombie possono essere anch’essi eliminati ma essendo molteplici basta uno solo di loro che sfugge al nostro controllo perché vengano ricreati tutti gli altri tornando così punto e a capo.

Il Supercookie: lo strumento di controllo della rete

Prima di comprendere cosa è e come funziona un Supercookie dobbiamo aver chiari i concetti di ISP e di connessione a un sito.

Per farla breve, tutti noi usufruiamo di internet grazie ai servizi offerti dagli ISP (Internet Service Provider) come nei nostri casi gli operatori telefonici, che attraverso i loro abbonamenti e piani commerciali permettono al cliente finale di avere accesso alla rete. Quando ci connettiamo noi diventiamo CLIENT che si connettono a un SERVER. Il client è chi richiede un determinato servizio (come appunto visitare un sito web) mentre il server è che eroga il servizio.

Ad esempio quando apro il sito Amazon.it, sto inviando una richiesta di connessione ai server di Amazon la cui risposta sarà proprio farmi visualizzare il sito usufruendo di tutte le sue funzioni.

Queste richieste si chiamano pacchetti HTTP e contengono tutta una serie di informazioni come l’identificazione del client (quindi di noi utenti), la richiesta del servizio e cosi via. I pacchetti hanno una struttura che comprende anche un’intestazione detta HEAD.

Per riassumere, noi tutti usiamo internet che ci viene fornito da un ISP e inviamo in continuo richieste di connessione ogni qualvolta navighiamo generando cosi pacchetti HTTP.

I Supercookie sono cookie di tracciamento che non vengono memorizzati in locale. Il nostro ISP salva un informazione univoca che identifica la nostra connessione nel HEAD del nostro pacchetto HTTP. In questo modo potrà identificare ogni singolo dispositivo e tracciare ogni nostro movimento nella rete. Non può essere eliminato ne tanto meno bloccato tramite servizi di blocco annunci e script in quanto viene iniettato tra dispositivo e server dall’ISP quando il pacchetto di richiesta di connessione lascia il dispositivo.

Questo tipo di cookie permette anche agli inserzionisti di rigenerare i cookie eliminati e collegarli con quelli che creerà da zero aggirando così le strategie adottate dagli utenti per impedire il tracciamento dei dati di navigazione.

Il caso mediatico

L’operatore americano Verizon è stato multato per 1,35 milioni di dollari per monitoraggio dei clienti tramite Supercookie.

Verizon pubblicizzava agli altri ISP la potenza di questa tecnica e come utilizzando questo metodo sofisticato si ottenga una enorme quantità di dati riguardante l’attività di ogni persona su internet, cronologia inclusa. Il Supercookie veniva anche inserito nelle richieste di connessione delle app e non solo in quelle provenienti da browser andando a mappare completamente l’uso di internet del singolo utente.

Il tutto veniva reso ancora più pericoloso da Verizon utilizzando i numeri di telefono delle persone in hash (una tecnica di crittografia che rende indecifrabile il contenuto originale) come identificativo degli utenti nei Supercookie. Certo le informazioni erano crittografate ma un attacco hacker avrebbe comunque messo a grosso rischio migliaia di persone permettendo ai malintenzionati di entrare non solo in possesso di una così vasta mole di dati sull’uso di internet della gente ma anche dei loro numeri di telefono.

La questione ha sollevato un polverone vista anche la partecipazione dell’operatore al programma PRISM dell’NSA (National Security Agency) che ha come scopo quello di monitorare le comunicazioni e il traffico internet mondiale.

Per concludere, i cookie sono tanti e diversi e ne esistono di utili così come di pericolosi per la nostra privacy. Non c’è un modo di navigare in maniera anonima e di liberarsi completamente dalla raccolta dati se non quella di rendere anonima la connessione attraverso strumenti come VPN e server proxy.