bling bling blog

Bling Bling Blog

martedì, aprile 10, 2007

First party and third party cookie

Ultimamente sono coinvolta in un dibattito internazionale relativo al valore ed alla "bonta'"dei cookie cosiddetti 1° party e 3° party.
Mi piacerebbe avere la vostra opinione. C'e' chi dice che i cookie 1° party siano "buoni" mentre quelli 3° party "by default" non lo siano in quanto costituiscano una sorta di violazione della privacy online...C'e' anche chi dice che entrambi siano utili a patto che il consumatore sia a conoscenza della loro provenienza e dell'uso che se ne fara'. Io propendo per la seconda tesi.
Voi che ne pensate?

cito per comodita' di tutti la spiegazione che da' Wikipedia:

Cookie
Da Wikipedia, l'enciclopedia libera.
Vai a: Navigazione, cerca
I cookies (letteralmente "biscottini") sono piccoli file di testo che i siti web utilizzano per immagazzinare alcune informazioni nel computer dell'utente. I cookie sono inviati dal sito web e memorizzati sul computer. Sono quindi re-inviati al sito web al momento delle visite successive. Le informazioni all'interno dei cookie sono spesso codificate e non comprensibili. Furono inventati da Lou Montulli, al tempo impiegato della Netscape Communications.
Indice[nascondi]
1 Applicazioni e problemi sulla privacy
2 Caratteristiche tecniche
3 Come è fatto un cookie
4 Collegamenti esterni
//

[modifica] Applicazioni e problemi sulla privacy
Le applicazioni più comuni vanno dalla memorizzazione di informazioni sulle abilitazioni dell'utente alla tracciatura dei movimenti dell'utente stesso all'interno dei siti web che visita. Tali applicazioni hanno spesso sollevato dubbi da parte dei difensori della privacy dei navigatori, infatti un cookie potrebbe aiutarci nella navigazione oppure spiarci. In questo secondo caso rientrano molte catene di pubblicitari (che vendono pubblicità a molti siti differenti) i quali usano un cookie accluso all'immagine pubblicitaria per correlare le visite di uno stesso utente a più siti diversi, costruendo quindi una specie di profilo dei siti più graditi. Altri usi più accettati perchè utilizzano il cookie come servizio per l'utente sono per esempio la memorizzazione del nome utente, (come fa lo stesso sito Wikipedia) o per mantenere il contenuto del "carrello della spesa" nei siti di commercio elettronico come Amazon.
Anche il motore di ricerca più famoso del mondo, Google, spedisce un cookie che immagazzina dati riguardanti le ricerche, le parole chiave delle ricerche e le abitudini dell'utente.
Più in dettaglio i diversi utilizzi dei cookie sono dunque:
Per riempire il carrello della spesa virtuale in siti commerciali (i cookie ci permettono di mettere o togliere gli articoli dal carello in qualsiasi momento).
Per permettere ad un utente il login in un sito web.
Per personalizzare la pagina web sulla base delle preferenze dell'utente (per esempio il motore di ricerca Google permette all'utente di decidere quanti risultati della ricerca voglia visualizzare per pagina).
Per tracciare i percorsi dell'utente (tipicamente usato dalle compagnie pubblicitarie per ottenere informazioni sul navigatore, i suoi gusti le sue preferenze. Questi dati vengono usati per tracciare un profilo del visitatore in modo da presentare solo i banners pubblicitari che gli potrebbero interessare).
Per la gestione di un sito: i cookie servono a chi si occupa dell'aggiornamento di un sito per capire in che modo avviene la visita degli utenti, quale percorso compiono all'interno del sito. Se il percorso porta a dei vicoli ciechi il gestore se ne può accorgere e migliorare la navigazione del sito.
Molti dei moderni browser permettono all'utente di decidere quando accettare cookies, ma respingere alcuni cookie non permette l'utilizzo di alcuni siti (prendiamo come esempio l'iscrizione ad un sito web come Wikipedia).
È da notare che il funzionamento dei cookie è totalmente dipendente dal programma di navigazione che l'utente usa: in teoria, tale programma può dare all'utente il controllo completo dei cookie e permettere o rifiutare la loro creazione e diffusione. In pratica, il programma di navigazione attualmente più diffuso, ovvero Microsoft Internet Explorer, ha solo una gestione rudimentale dei cookie, mentre alternative meno diffuse (come Opera o Mozilla) danno un maggiore controllo all'utente e permettono di accettare/rifiutare cookies da siti specifici. Anche altri programmi, da usare come proxy, permettono all'utente un grado maggiore di controllo su cosa succede.

[modifica] Caratteristiche tecniche
Un cookie è un header aggiuntivo (Set-cookie:) presente in una richiesta o risposta HTTP: nel caso il server voglia assegnare un cookie all'utente, lo aggiungerà tra gli header di risposta. Il client deve notare la presenza del cookie e memorizzarlo in un'area apposita (in genere, si usa una directory dove ogni cookie viene memorizzato in un file). Il cookie è composto da una stringa di testo arbitraria, una data di scadenza (oltre la quale non deve essere considerato valido) e un pattern per riconoscere i domini a cui rimandarlo. È possibile impostare più cookie in una sola risposta HTTP.
Il client rimanderà il cookie, senza alcuna modifica, allegandolo a tutte le richieste HTTP che soddisfano il pattern, entro la data di scadenza. Il server può quindi scegliere di assegnare il cookie di nuovo, sovrascrivendo quello vecchio. Il reinvio tramite pattern permette a tutti i sottodomini di un dato dominio di ricevere il cookie, se così si vuole.
Il dato presente nel cookie è una stringa di testo ASCII, nella quale sono solitamente codificate informazioni come la data dell'ultima visita, il nome utente del visitatore, o qualunque altra cosa a discrezione del gestore del sito.

[modifica] Come è fatto un cookie
Abbiamo già detto che un cookie è un piccolo file di testo (estensione .txt) per questo motivo i cookie non possono essere portatori di virus. Ma come è fatto un cookie? Nel cookie solitamente possiamo trovare cinque attributi:
Nome/valore è una variabile ed un campo obbligatorio.
Dominio (domain) ci permette di specificare il dominio di provenienza del cookie.
Scadenza (expiration date) è un attributo opzionale che permette di stabilire la data di scadenza del cookie. Può essere espressa come data, come numero massimo di giorni oppure come Now (adesso) ( implica che il cookie viene eliminato subito dal computer dell'utente in quanto scade nel momento in cui viene creato)o Never (mai) (implica che il cookie non è soggetto a scadenza, questi sono denominati persistenti).
Percorso (path) specifica il percorso dal quale il cookie viene mandato all'utente finale.
Sicuro (secure) indica se il cookie debba essere trasmesso criptato con HTTPS.

3 commenti:

Anonimo ha detto...

Cara Layla,

Mi chiedo ma questi cookie sono utili all'utente di internet o servono solo ai padroni dei siti internet per mapparci? Hai teoricamente ragione quando dici che l'internauta dovrebbe essere informato sulla provenienza di tali 'biscottini' e poter decidere se accettarli o meno... Peccato che però spesso da parte dei webmaster ci sia una sorta di ricatto: abbassi le difese e puoi accedere al sito, oppure rifiuti i miei cookie e non entri. Quindi diciamo che la libertà dell'internauta è molto limitata. Non mi addentro in valutazioni tecniche, però mi sembra che questi cookie, a qualunque generazione appartengano, mettano a rischio la privacy senza alcuna giustificazione!

Sergio Gervasini ha detto...

Ciao Layla, ho riflettuto un po' prima di rispondere alla tua richiesta di un parere, ecco quindi il frutto di ... un momento di pausa del lavoro.

Innanzi tutto ho cominciato a pensare alla mole di "utenti quadratici medi" con cui ho a che fare quasi quotidianamente, che non sanno nemmeno cos'e' un cookie, e che quindi alla richiesta di accettare o meno uno di questi "cosi" non saprebbero come rispondere, ergo bisogna trovare una soluzione che non imponga una richiesta agli utenti.

In seconda battuta il permettere cookies di terze parti per default espone tutti i navigatori a ingerenze nella propria attivita' di surfing, lasciando quindi spazio ai soliti malintenzionati.

In conclusione credo che sia bene limitarne l'uso allo stretto necessario, e questo quindi implica che non si debbano accettare cookie di terze parti.

... il mio piccolo bit te l'ho dato!

Ciao
Sergio

. .˙˙mααt˙˙. . ha detto...

personalemte utilizzo un programma di cleaner debitamente impostato x eliminare ogni biscotto che non sia da me voluto.

detto questo credo di rientrare in un 0,1% di utenti che adottano questo sistema.

molti sanno cosa sono i cookies ma fanno finta di nulla.
molti ma molti (ma molti molti molti..) non sanno nemmeno cosa siano e se il browser di turno dice "noon si puo visualizzare al pagina perchè i cookies son disabilitati" o svengono o formattano il picci.

li trovo nella stragrande maggioranza dei casi inutili.
utilissimi x i gestori dei siti ma odiatamente spioni per gli utenti.

in ogni caso oramai se ne parla veramente poco, nel 97 qualunque nerd diceva di cancellarli e giravano anche catene di mail contro i biscotti.
ora non se ne parla piu e la massa ne ignora l'esistenza.
avanti con i biscotti, se utilizzati bene e pensiamo ad altro.