Cookie: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Folto82 (discussione | contributi)
Nessun oggetto della modifica
Folto82 (discussione | contributi)
Riga 22:
== Descrizione ==
=== Generalità ===
I server inviano i cookie nella risposta [[HTTP]] al [[client]] e ci si aspetta che i [[web browser]] salvino e inviino i cookie al server, ogni qual volta si facciano richieste aggiuntive al [[web server]].
 
Tale riconoscimento permette di realizzare meccanismi di [[autenticazione]], usati ad esempio per i [[login]]; di memorizzare dati utili alla [[sessione]] di navigazione, come le preferenze sull'aspetto grafico o linguistico del [[sito web|sito]]; di tracciare la navigazione dell'utente, ad esempio per fini [[statistica|statistici]] o pubblicitari; di associare dati memorizzati dal server, ad esempio il contenuto del carrello di un [[Negozio online|negozio elettronico]]; di tracciare la navigazione dell'utente, ad esempio per fini [[statistica|statistici]] o pubblicitari.
 
Date le implicazioni per la [[Privacy|riservatezza]] dei naviganti del web, l'uso dei cookie è categorizzato e disciplinato negli [[ordinamenti giuridici]] di numerosi paesi, tra cui quelli europei, inclusa l'Italia. La sicurezza di un cookie di autenticazione dipende generalmente dalla sicurezza del sito che lo emette, dal browser web dell'utente, e dipende dal fatto che il cookie sia criptato o meno. Le vulnerabilità di sicurezza possono permettere agli hacker di leggere i dati del cookie, che potrebbe essere usato per ottenere l'accesso ai dati degli utenti, o per ottenere l'accesso (con le credenziali dell'utente) al sito web a cui il cookie appartiene (vedi [[cross-site scripting]] e [[cross-site request forgery]] per esempio).<ref>{{Cita web|url=http://news.cnet.com/8301-10789_3-9918582-57.html|titolo=Gmail cookie stolen via Google Spreadsheets|sito=CNET|accesso=2016-05-12}}</ref>