Cookie: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
|||
Riga 22:
== Descrizione ==
=== Generalità ===
I server inviano i cookie nella risposta [[HTTP]] al [[client]] e ci si aspetta che i [[web browser]] salvino e inviino i cookie al server, ogni qual volta si facciano richieste aggiuntive al [[web server]].
Tale riconoscimento permette di realizzare meccanismi di [[autenticazione]]
Date le implicazioni per la [[Privacy|riservatezza]] dei naviganti del web, l'uso dei cookie è categorizzato e disciplinato negli [[ordinamenti giuridici]] di numerosi paesi, tra cui quelli europei, inclusa l'Italia. La sicurezza di un cookie di autenticazione dipende generalmente dalla sicurezza del sito che lo emette, dal browser web dell'utente, e dipende dal fatto che il cookie sia criptato o meno. Le vulnerabilità di sicurezza possono permettere agli hacker di leggere i dati del cookie, che potrebbe essere usato per ottenere l'accesso ai dati degli utenti, o per ottenere l'accesso (con le credenziali dell'utente) al sito web a cui il cookie appartiene (vedi [[cross-site scripting]] e [[cross-site request forgery]] per esempio).<ref>{{Cita web|url=http://news.cnet.com/8301-10789_3-9918582-57.html|titolo=Gmail cookie stolen via Google Spreadsheets|sito=CNET|accesso=2016-05-12}}</ref>
|