La piccola finestra popup che ti informa che il particolare sito in cui ti trovi raccoglie i cookie ha fatto in modo che queste piccole crocchette non fossero lontane dalle nostre menti. Questo è stato il risultato diretto del fatto che l'UE ha reso obbligatori gli avvisi sui cookie. Ma ciò che molti di noi non capiscono è che non tutti i cookie sono simili.
Si tratta di cookie temporanei che verranno eliminati dal computer non appena si chiude il browser e si termina la sessione. Non vengono salvate informazioni sul computer o informazioni identificabili personalmente che possono collegare una sessione a un determinato utente. Se acquisti su Amazon, ciò che ti consente di riempire il carrello e quindi spostarti avanti e indietro tra la navigazione per più cose e il carrello senza perdere gli articoli sono i cookie di sessione. Questi cookie fanno parte della memoria a lungo termine di un sito Web e consentono a un sito Web di ricordare le informazioni e le impostazioni dell'utente quando le rivisitate in futuro. Questi siti consentono ai siti di ricordare le tue preferenze come impostazioni di menu, temi, selezione della lingua e segnalibri interni tra le sessioni. La maggior parte di questi cookie viene eliminata in un anno se non si visita il sito entro il periodo di scadenza. Sarai anche in grado di rimuoverli manualmente. Tutta la cattiva reputazione che ruota attorno ai cookie può essere posta ai piedi dei cookie di terze parti. Mentre il dominio di un cookie corrisponderà al dominio di un sito che stai visitando, un cookie di terze parti proviene da un dominio diverso. Un cookie di terze parti non ha nessuno dei vantaggi dei cookie di sessione e dei cookie di prima parte ed è progettato per tracciarti attraverso la cronologia di navigazione, il comportamento online, i dati demografici, le abitudini di spesa e altro. Un cookie sicuro può essere inviato solo tramite una connessione crittografata. Tuttavia, ciò non significa che uno sviluppatore possa utilizzare un cookie per proteggere le informazioni. Il flag "sicuro" protegge solo la riservatezza dei cookie. Un utente malintenzionato di rete può sovrascrivere connessioni sicure da una connessione non sicura. I cookie sicuri che sono solo cookie HTTP lavorano insieme per ridurre la vulnerabilità di un cookie all'attacco cross-site scripting (XSS). In questo tipo di attacco, un hacker inserisce codice dannoso in siti Web attendibili, poiché il browser non è in grado di stabilire se lo script può essere considerato attendibile, ma può accedere ai dati del browser sul sito infetto. Un cookie solo HTTP sicuro, a cui non è possibile accedere da linguaggi di script (come JavaScript) è protetto da attacchi di questo tipo. Un supercookie è qualcosa che svolge tutte le funzioni di un normale cookie ma è più difficile da trovare ed eliminare. Gli sviluppatori utilizzano il plug-in Flash per nascondere i cookie dagli strumenti di gestione dei cookie nativi del browser. Un backup di questo cookie viene archiviato al di fuori della normale cartella di archiviazione dei cookie del browser, spesso come un oggetto condiviso locale Flash o come archivio Web HTML5 che consente al cookie zombie di ricrearsi se qualcuno lo elimina.
Cookie di sessione
Cookie di prima parte
Cookie di terze parti
Cookie sicuri
Cookie solo HTTP
Cookie Flash
Biscotti Zombi
