English version
con Google:
Lezioni di programmazione PHP: Cookie
Si è sempre associato problemi legati alla sicurezza e alla privacy con i cookie, e i navigatori che non hanno esperienza spesso vedono i cookie come una probabile minaccia verso i loro pc. Nulla di questo è vero, i cookie non sono altro che piccoli file di testo memorizzati nei file temporanei di internet (e quindi destinati ad essere cancellati), che consentono al sito di tenere una traccia del navigatore. In pratica i cookie salvano variabili contenenti dati all’interno del pc, le variabili sono controllate ad ogni caricamento pagina, ed utilizzate per il loro scopo. I cookie NON possono interagire con altri programmi del pc, i cookie sono utilizzati SOLO dal sito che li crea.
Un esempio pratico potrebbe essere il salvataggio di USER e PASSWORD se siamo loggati in un forum, immaginate cosa potrebbe accadere se il sito non si ricorda che ci siamo già loggati, ad ogni cambio pagina ci chiederebbe di inserire user e password per accedere al nostro pannello.
ERRORI
Un cookie, come per tutte le altre funzioni header, deve essere creato prima che nella pagina sia stato emesso un qualunque output. Basta un semplice echo prima della creazione di un cookie per creare un errore a video.
SICUREZZA
Ricordate che un cookie è un semplice file di testo memorizzato sul pc utente e quindi sottoposto ad essere aperto da tutte le persone che hanno accesso al pc.
Se utilizzate il cookie per spedire user e password cercate di memorizzare almeno la password criptata da un logaritmo. Questo diminuisce i problemi legati alla sicurezza utente.
COOKIE TERZE PARTI
I cookie denominati “di terze parti” non sono altro che cookie depositati sul pc utente da altri siti (NON da quello visualizzato nella pagina).
Questo può accadere quando all’interno della pagina sono presenti messaggi pubblicitari o collegamenti con altri siti visualizzabili sottoforma di iframe.
Il problema che nasce da questi cookie è semplice:
Il webmaster gestore del sito NON può garantire (perchè NON conosce) l’utilizzo dei i dati statistici generati dai cookie “di terze parti”
Ad una attenta analisi potrebbe apparire come una violazione sulle norme della privacy.
CONCLUSIONI
Terminiamo dicendo che i cookie, anche quelli “di terze parti” NON possono aprire alcuna falla di sicurezza all’interno del pc del navigatore tale da permettere il furto di materiale o informazioni personali. Per quanto riguarda le impostazioni browser riteniamo che un’impostazione “media” garantisca un giusto rapporto fra navigabilità e privacy, impedire ai siti di depositare cookie sul pc equivale ad utilizzare internet senza alcune funzionalità primarie.
