



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica completa dei cookie, spiegando le loro origini, il funzionamento e l'importanza nel web 2.0. Esplora le implicazioni per la privacy, le normative come il gdpr e le tecniche di tracciamento cookieless. Offre inoltre consigli pratici per proteggere la propria privacy online, come la gestione delle impostazioni dei cookie e l'utilizzo di estensioni del browser.
Tipologia: Dispense
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Il termine "cookie" deriva dal "magic cookie", un concetto in UNIX risalente agli anni '80. Il contesto originale si riferiva a un token passato tra programmi, che consentiva loro di condividere informazioni. Il termine è stato adottato nello sviluppo web.
I cookie sono script contenuti in piccoli file di testo creati dai siti web che vengono visitati. Memorizzano informazioni sulle interazioni con il sito, come le preferenze, le informazioni di accesso e altre impostazioni personalizzate. Sebbene i cookie possano migliorare la tua esperienza di navigazione, sollevano anche preoccupazioni sulla privacy, in particolare riguardo a come i dati degli utenti vengono raccolti e utilizzati. Per comprendere meglio cosa sono, dobbiamo tornare indietro nel tempo. Il World Wide Web è stato concepito da Tim Berners-Lee e Robert Cailliau per scambiarsi informazioni attraverso documenti ipertestuali. Per realizzare questo semplice funzionamento, servivano diverse tecnologie: HTML: per creare documenti httpd : il server che ospita i documenti Browser : per richiedere e visualizzare i documenti URL: per puntare alle risorse del server HTTP: protocollo per la comunicazione tra client e server Il Protocollo HTTP Il protocollo HTTP, progettato per lo scambio documentale, è stato realizzato in modo "stateless" , ovvero senza memoria. Ciò significa che ogni richiesta del client al server è trattata come nuova e il server non ricorda le interazioni passate. Anche se questa soluzione è snella, presenta il difetto di non permettere l'evoluzione delle interazioni. L'Importanza dei Cookie nel Web 2.
Per consentire l'evoluzione del Web da semplice strumento di scambio documentale a motore economico globale, era necessario che il server avesse consapevolezza del client e potesse tenere traccia delle sue operazioni. Questo è stato possibile grazie ai cookie. Quando ci si logga in un'area riservata, viene salvato un cookie sul dispositivo, consentendo al server di riconoscere l'utente. Cosa Sono i Cookie, Infine Ora possiamo rispondere: " I cookie sono informazioni testuali che client e server si scambiano per consentire al server di riconoscere il client ". Il server assegna un cookie al client, e ogni richiesta futura del client includerà il contenuto del cookie, permettendo così il riconoscimento. Tracciamento degli Utenti I cookie servono a vari scopi sui siti web. Quando accedi a una pagina web, il server invia un cookie al tuo dispositivo, che viene poi memorizzato nel tuo browser. Ogni volta che ritorni sullo stesso sito, il tuo browser rimanda il cookie al server, aiutandolo a ricordare chi sei e cosa ti piace. La capacità di riconoscere il client consente anche di monitorare le sue attività. Ciò ha portato a una proliferazione di cookie e richieste di autorizzazione al loro utilizzo. I siti possono monitorare le attività degli utenti e ottenere informazioni dettagliate sui loro gusti e abitudini. Queste informazioni possono aiutare le aziende a migliorare l'esperienza dell'utente e a indirizzare le pubblicità in base alle preferenze degli utenti. Tuttavia, questa capacità ha portato a significative preoccupazioni sulla privacy, spingendo a regolamenti come il Regolamento Generale sulla Protezione dei Dati (GDPR) nell'Unione Europea. I cookie possono essere classificati in due tipi principali: cookie di sessione e cookie persistenti. ● I cookie di sessione sono temporanei e vengono eliminati una volta chiuso il browser. Vengono utilizzati per gestire la tua sessione su un sito web, come mantenerti connesso mentre navighi attraverso più pagine. ● I cookie persistenti rimangono sul tuo dispositivo per un periodo specifico o fino a quando non li elimini manualmente. Memorizzano informazioni come credenziali di accesso, preferenze linguistiche e articoli nel tuo carrello della spesa, rendendo le tue visite future più convenienti.
In risposta alle preoccupazioni sulla privacy, sono state stabilite leggi che disciplinano l'uso dei cookie per proteggere gli utenti. Il GDPR richiede ai siti web di ottenere il consenso degli
I cookie sono una parte integrante della navigazione web, migliorando l'esperienza dell'utente e abilitando la funzionalità del sito. Tuttavia, pongono anche rischi per la privacy che gli utenti devono affrontare. Comprendere come funzionano i cookie, le normative che ne regolano l'uso e i passaggi che da intraprendere per proteggere i dati è essenziale nel panorama digitale odierno. Essere proattivi nella gestione dei cookie consente di godere di un'esperienza online più sicura e personalizzata.
Premessa: La sicurezza delle password è importante, ma anche i cookie di sessione necessitano di protezione. Ricordiamo Cosa Sono i Cookie di Sessione: Piccole informazioni (coppie chiave-valore) salvate nel browser per identificare un utente durante le richieste a un servizio online. Funzionamento di una Sessione Web: L'utente fornisce nome utente e password. Il servizio verifica le credenziali e genera un cookie di sessione. Il cookie viene inviato automaticamente con ogni richiesta successiva. Importanza della Sicurezza dei Cookie: I cookie di sessione possono essere rubati, consentendo a un attaccante di impersonare un utente. Meccanismi di protezione: Same Origin Policy (SOP): Isola i cookie tra servizi diversi. HttpOnly: Impedisce l'accesso ai cookie da script, riducendo il rischio di furto tramite attacchi come XSS.
Il flag HttpOnly è una misura di sicurezza utilizzata nei cookie per proteggere i dati sensibili da attacchi malevoli, in particolare quelli noti come Cross-Site Scripting (XSS). Ecco come funziona e perché è importante: Accesso Limitato ai Cookie: Quando un cookie ha il flag HttpOnly impostato, non può essere accessibile tramite codice JavaScript. Questo significa che gli script in esecuzione sulla pagina web non possono leggere o manipolare il cookie. Riduzione del Rischio di Furto: Gli attacchi XSS si verificano quando un attaccante riesce a inserire codice dannoso in una pagina web, che poi viene eseguito nel browser della vittima. Se un cookie contiene informazioni sensibili (come sessioni utente o token di accesso) e non è protetto da HttpOnly, un attaccante può utilizzare script per rubare quel cookie. Con il flag HttpOnly attivato, il rischio di furto del cookie è notevolmente ridotto. Implementazione: Per utilizzare HttpOnly, quando si crea un cookie, è sufficiente impostare il flag nel suo attributo. Ad esempio: Set-Cookie: nome=valore; HttpOnly Secure: Limita l'invio dei cookie a richieste HTTPS, proteggendo i cookie da attacchi su HTTP.