I Cookie: La "Memoria" del Web tra Storia, Utilità e Privacy

Ti sei mai chiesto come faccia un sito a ricordare cosa hai messo nel carrello anche se chiudi la pagina? O perché, dopo aver cercato un nuovo mouse, quel modello ti "perseguiti" in ogni banner pubblicitario? La risposta risiede in un’invenzione del 1994: i Cookie.

Un po' di Storia: L'intuizione di Lou Montulli

Siamo agli albori del web commerciale. All'epoca, i siti erano "stateless" (senza stato): ogni volta che cliccavi su un link, il server ti vedeva come un perfetto sconosciuto, dimenticando tutto ciò che avevi fatto un secondo prima. Era impossibile gestire un login o un carrello della spesa.

Lou Montulli, un giovane ingegnere di Netscape, decise di risolvere il problema. Prese ispirazione dai "magic cookies" (pacchetti di dati usati in Unix) e creò un piccolo file di testo che il sito poteva depositare sul computer dell'utente. Il primo cookie della storia fu utilizzato per verificare se un utente avesse già visitato il sito di Netscape.

Evoluzione: Da assistenti a "investigatori"

Inizialmente, i cookie erano strumenti di pura cortesia tecnica. Ma con l'esplosione del web, la tecnologia si è ramificata:

Cookie di Prima Parte: Creati dal sito che stai visitando. Sono fondamentali: ricordano la tua lingua, mantengono attiva la tua sessione di lavoro e salvano le tue preferenze.

Cookie di Terze Parti: Qui nasce il dibattito sulla privacy. Sono generati da domini esterni (come circuiti pubblicitari o social network) ospitati sul sito che stai leggendo. Questi permettono di tracciare i tuoi spostamenti da un sito all'altro, creando un profilo dettagliato dei tuoi interessi per il "targeted advertising".

Approfondimento Tecnico: Come funzionano "sotto il cofano"?

A livello di protocollo, il funzionamento è semplice ma geniale. Quando visiti un sito, il server invia un'intestazione HTTP chiamata Set-Cookie contenente una stringa di dati (es: ID_Utente=12345).

Il tuo browser salva questa stringa. Ad ogni richiesta successiva verso quel server, il browser include automaticamente quel dato nell'intestazione Cookie. È come se il sito ti desse un biglietto numerato all'ingresso e tu lo mostrassi ogni volta che ti sposti tra le varie stanze per farti riconoscere.

Curiosità e "Miti" da sfatare

Non sono programmi: Spesso si pensa che i cookie siano virus o spyware. In realtà sono semplici file di testo. Non possono "eseguire" codice, non possono formattare il tuo PC e non possono leggere i tuoi file personali.

Il limite dei 4KB: Un singolo cookie non può superare i 4096 byte. Una dimensione minuscola, ma sufficiente a contenere un ID univoco capace di identificarti tra miliardi di persone.

La guerra dei Cookie: Oggi browser come Safari e Firefox bloccano di default i cookie di terze parti, e Chrome sta seguendo la stessa strada con la sua "Privacy Sandbox".

Conclusione.. 

Un equilibrio delicato

I cookie ci hanno regalato la comodità di un web personalizzato e fluido, ma al prezzo della nostra riservatezza. Come abbiamo visto spesso qui sul blog parlando di Cybersecurity e Permanenza Digitale, la consapevolezza è la nostra prima difesa.

Oggi, tra banner del GDPR e nuove tecnologie di tracciamento, il "biscotto digitale" sta cambiando forma, ma la lezione di Montulli resta valida: senza un pizzico di memoria, internet sarebbe un luogo molto più freddo e difficile da navigare.