I Cookies sono pacchetti di dati che il server Web “consegna” al browser
quando questo si collega per accedere ad una pagina. Il browser
rispedisce il cookie ogni volta che accede allo stesso server web1. Sono
nati per gestire alcuni meccanismi, come il
riconoscimento automatico del navigatore da parte di un sito web.
Gli Spyware sono invece programmi che vengono installati all’insaputa
dell’utente con tecniche del tutto analoghe a quelle dei virus.
Solitamente il loro scopo è quello di raccogliere e trasmettere
a chi li ha creati informazioni relative al traffico di rete (ad esempio:
quali siti vengono visitati, con quale frequenza, quali programmi o file
vengono scaricati, ecc.)
Nei Cookies di base non ci sarebbe niente di male, ma possono purtroppo
essere usati in modo malevolo. Il problema di fondo è che i siti web
ricevono i cookies che hanno spedito durante gli accessi precedenti.
È come se il browser rendesse pubblici gli spostamenti
del navigatore (quelli che sono stati marcati con
i cookies), questo meccanismo può essere usato per raccogliere informazioni sulle
abitudini dell’utente ed è quindi pericoloso per la privacy.
Gli spyware sono programmi nati con lo scopo
di spiare le attività del navigatore ed essendo programmi sono ben
più pericolosi, perché in linea teorica potrebbero fare qualsiasi cosa.
Sono dei programmi maliziosi, perché non fanno nulla contro la legge. Non
sono come i virus che cercano di svolgere azioni dannose, non si duplicano,
non spediscono informazioni private come la rubrica personale o niente
che non sia di per sé, già di pubblico dominio. E qui intervengono i
cookies perché essendo già pubblici, in quanto possono essere letti da
chiunque, li posso leggere e spedire a chi voglio e quindi possono
anche mandarli a siti specifici che possono mantenerne traccia.
Essendo poi integrati all’interno di altri programmi come i download
manager, possono spedire informazioni specifiche sulle operazioni svolte
con quel programma al sito della società che lo ha sviluppato.
Quest’ultima cosa non sarebbe del tutto legale, ma probabilmente
ci sono scappatoie che lo permettono, magari nascoste in piccole clausole
nella licenza d’uso del programma che normalmente nessuno legge.
Il meccanismo in realtà è un po’ più complesso:
ogni cookie ha un attributo che può specificare un indirizzo IP,
oppure un dominio. Il Browser rimanda il cookie al server con lo stesso
indirizzo, oppure a tutti i server che appartengono allo stesso dominio.