La parola cookies deriva dallo slang americano e significa letteralmente "biscotti": nell'universo di internet, tuttavia, questo termina indica un meccanismo generale che può essere utilizzato da connessioni lato server (come ad esempio script CGI) per memorizzare e recuperare informazioni sul lato client della connessione.
Niente panico. Tradotto in un linguaggio più accessibile, quando si parla di cookie si fa riferimento ad un insieme di informazioni che da un'applicazione passa ad un'altra. Questo scambio tra l'applicazione che crea ed invia il cookie (lato server) e l'altra applicazione (lato client) avviene nella speranza che le informazioni passate vengano prima o poi ritornate, in modo da sapere intanto chi si ha davanti e, in caso l'applicazione sia nella lista di quelle "conosciute", utilizzare le informazioni precedentemente inviate per utili scopi.
Utilizzando i "biscotti" è possibile, sia pure con alcune limitazioni, mantenere delle informazioni sul client in modo persistente e quindi condividere uno stato attraverso più pagine o script.

Nella pratica i cookies funzionano in due modi differenti:

- quando le due applicazioni vengono in contatto per la prima volta avviene un semplice invio di informazioni con cui l'applicazione atta ad inviare salva uno stato o, in generale, delle informazioni in un file ricevuto dal client;
- nel caso in cui le due applicazioni si rincontrino successivamente, l'applicazione che funge all'invio dei dati verifica di aver già mandato le informazioni all'altra: se la ricerca ha esito negativo, si torna al primo caso, se invece ha esito positivo, si preoccupa di leggere tali informazioni per utilizzarle per diversi scopi che vedremo in seguito.

Abbiamo parlato fino a questo momento di "due applicazioni", definendole come un server ed un client: ebbene, portando queste nozioni agli strumenti che siamo abituati ad utilizzare, possiamo tranquillamente parlare anche di webserver e di browser. Il webserver, quindi, è l'applicazione che ha lo scopo di inviare e verificare i dati, il browser, invece, deve soltanto riceverli e lasciarli leggere al server in caso questi vengano a contatto più di una volta.

L'utilizzazione più comune dei cookies è quella di salvare lo stato del client in modo da poterlo ricreare ai suoi successivi passaggi; in questo modo, è possibile per il webserver personalizzare il proprio servizio, comportandosi in maniera differente a seconda dell'utente che ha davanti.

A cosa servono?

Facciamo un esempio. Pensate al webserver come ad un supermercato: ciascun cliente sceglie i prodotti che più gli interessano in base ai prezzi, alle marche ecc. lasciando da parte gli altri, monitorando le sue scelte sarà possibile capirne le abitudini e gli stili di vita, offrendo già cioè che il consumatore vuole e di conseguenza migliorando le vendite.

I cookies svolgono una funzione analoga: permettono di salvare le scelte degli utenti in modo da saperle utilizzare in seguito. E' come se, nel supermercato, dopo la prima spesa, questo sapesse già quali sono le nostre scelte e ci presentasse i prodotti con un determinato prezzo e di una determinata marca non appena entrati. Il webserver usa le informazioni contenute nel file cookie, residente nel computer del visitatore, per offrire delle “corsie preferenziali” in cui l'utente è libero di muoversi come più gli interessa
Altre volte invece queste informazioni rappresentano delle scelte assolute, ad esempio quando un server si cura di sapere lo stato di provenienza dei visitatori, e presentando loro di conseguenza una o più pagine tradotte nel loro linguaggio.

Un altro impiego è dato dalle possibilità con i cookies che abbiamo inviato agli utenti di avere informazioni utili sulla loro attività sul nostro server, come il numero di visite totali o giornaliere, da quanto tempo non tornano sulle nostra pagine, quante persone che erano venute a farci visita la settimana scorsa sono tornate anche questa, quanti, dopo aver visto un annuncio, sono tornati ecc. In questo caso non ci interessiamo agli "itinerari in rete degli utenti", bensì ad avere informazioni utili per la gestione dei siti.

Le possibili applicazioni sono quindi numerose e sicuramente, esemplificandone alcune, ci renderemo conto di averne già incontrate. Il caso più tipico e rappresentativo ci viene fornito da quei siti su cui vediamo link del tipo "Personalizza questa pagina" e che ci danno la possibilità di scegliere i colori con cui essa viene visualizzata e, sempre più spesso, il tipo di contenuti che più ci interessa; si pensi, in proposito, ai vari my.netscape.com o my.yahoo.com e così via. Un'altra applicazione tipica è quella di memorizzare determinate informazioni per evitare al navigatore di doverle immettere più di una volta; ad esempio, chi usa servizi di webmail spesso ha la possibilità di fare in modo, al momento di accedere alla propria casella di posta, di essere "riconosciuto" e di dover inserire solo la password.

Nella prossima lezione vedremo perché i “biscotti” siano così interessanti per la privacy.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet