Devo cancellare regolarmente i cookie?

I cookie da soli non creano alcuna vulnerabilità. L'obiettivo di eliminare i cookie è semplicemente quello di migliorare la privacy, impedendo ai siti Web di tracciare la tua attività.

Un modo comune per tenere traccia degli utenti, ad esempio, è quando visiti diversi siti web che includono contenuti di alcuni servizi di tracciamento di terze parti definiti (questo contenuto può essere pubblicità per l'utente finale, risorse di formattazione e media come immagini, video o caratteri, analisi del traffico per il webmaster, ecc.). Alla tua prima visita, il servizio di terze parti creerà un nuovo cookie nel tuo browser, quindi gli invierai lo stesso cookie su ogni sito web che visiti successivamente, consentendo al servizio di terze parti di tracciare la tua attività su diversi siti web durante la tua navigazione (il cookie stesso di solito è programmato per avere una durata di diversi anni).

I cookie di sessione, ovvero i cookie memorizzati sul tuo computer dopo aver effettuato correttamente l'accesso a un sito Web, potrebbero presentare una minaccia per la sicurezza poiché possono essere confrontati come una chiave che ti consente di accedere al sito web senza eseguire nuovamente l'autenticazione.

Il mantenimento di tali cookie potrebbe potenzialmente consentire ad un'altra persona di agire come te su un sito Web (sia maliziosamente che per errore). Eliminarli automaticamente ti garantisce di non tenere le chiavi dimenticate da qualche parte nel tuo sistema e che la prossima volta che accedi al sito web dovrai autenticarti.

Diversi browser offrono diverse opzioni per configurare come vengono gestiti i cookie. Di solito queste opzioni sono presenti nella schermata di configurazione del browser sotto una sezione Privacy :

• Rifiuta i cookie : come indica l'opzione, non utilizzerai più i cookie. Raccomando di riservare tale opzione solo a casi di utilizzo specifici di molto in quanto avrà importanti effetti collaterali, uno dei quali è che i cookie sono il modo consigliato e buono per gestire i token di sessione in modo da disabilitarli o ti impedisce di accedere completamente ad alcuni siti Web o di farli cadere in sistemi potenzialmente meno sicuri.
• Conserva i cookie finché non esci dal browser : significa che nessun cookie verrà conservato dopo aver chiuso il browser. Impedirà qualsiasi possibilità di tracciare l'utente utilizzando i cookie tra due sessioni di navigazione e richiederà di autenticare nuovamente i siti Web in cui si dispone di un account.
• Blocca cookie di terze parti : si tratta di una funzione puramente anti-tracciamento poiché solo il sito Web che stai visitando sarà autorizzato a memorizzare cookie nel tuo browser, questa azione verrà rifiutata a qualsiasi servizio di terze parti . L'attivazione di tale opzione di solito non ha alcun impatto sui cookie di sessione (personalmente non ho riscontrato alcun effetto collaterale indesiderato per abilitare questa opzione, anche se questo può variare a seconda del modo esatto in cui si utilizza il browser).

Inoltre, la maggior parte se non tutti i browser attualmente propongono una funzione finestra privata : tutti i cookie memorizzati dai siti web sfogliati durante l'utilizzo di questa funzione verranno eliminati alla chiusura della finestra. Inoltre, anche se hai visitato il sito in precedenza in modalità "normale" e ha memorizzato alcuni cookie nel tuo browser, non sarà in grado di accedervi quando lo visiterai mentre utilizzi la modalità privata.

Questo è un ottimo modo per assicurarti di non scherzare con i cookie di altre persone quando usi il loro browser per qualche ricerca o come soluzione rapida quando devi visitare qualche sito web ma vuoi impedirgli di memorizzare o accedere a qualsiasi cookie .

Inoltre, alcuni browser potrebbero proporre plug-in che consentono l'uso di cookie a grana fine. Un buon esempio è cookie autodistruggenti di Firefox. L'uso principale è quello di eliminare automaticamente i cookie in un determinato momento dopo aver chiuso la scheda associata, ma può anche eliminare tutti i cookie dopo un periodo di inattività del browser (ad esempio quando torni da pranzo, dovrai autenticarti di nuovo ai tuoi siti web), tutte queste opzioni sono ovviamente configurabili.

Devi sempre cancellare i cookie. Tranne in un caso.

Un cookie è solo un file di testo in cui sono archiviate alcune informazioni in formato testo normale. Ma non puoi ottenere una risposta se non conosci il tipo di cookie esistenti:

1. Cookie temporanei (chiamati anche cookie di sessione , cookie non persistenti o cookie in memoria ): vengono memorizzati nella RAM e vengono eliminati dal computer non appena il browser viene spento. Quindi non è necessario eliminare tali cookie . Se il tuo computer è compromesso, verrai impersonato finché il tuo browser sarà aperto dopo la loro creazione. Per essere impersonati con questo tipo di cookie, lo scenario più frequente è che nel computer sia installato uno spyware, altrimenti una corretta implementazione di tali cookie viene sempre eseguita tramite SSL (HTTPS).
2. Cookie persistenti : sono memorizzati sul disco rigido del computer e contengono informazioni sulle preferenze dell'utente per un sito web. Queste preferenze possono essere utilizzate per ulteriori sessioni di navigazione e vengono conservate fino a quando l'utente le consente. A differenza dei cookie temporanei, questi cookie vengono memorizzati in modo permanente e non vengono cancellati quando un browser viene arrestato. Quindi è necessario eliminare tali cookie .
3. Cookie Flash : sono piccoli file Flash come clip video o gif memorizzati sul tuo computer e contengono gli stessi dati dei cookie normali e funzionano allo stesso modo. I cookie flash non possono essere eliminati da nessun meccanismo a livello di browser. Possono essere cancellati solo manualmente o utilizzando alcuni componenti aggiuntivi speciali. Quindi, se un cookie Flash viene conservato sul disco rigido di un computer, verrà utilizzato come backup per il normale cookie e quindi può essere utilizzato per richiamare le preferenze di un determinato utente in un sito Web.

Se sei preoccupato per problemi di privacy, devi eliminare i cookie o per non essere monitorati (protezione della privacy) poiché non puoi sempre controllare manualmente i file di testo dei cookie per vedere se stanno ottenendo alcune informazioni da te (guarda la tua attività online) che non desideri condividere.

Tuttavia, c'è un caso in cui non dovresti eliminare i cookie : siamo in estate, supponiamo che tu voglia viaggiare in un altro paese e portare con te il tuo laptop per controllare Yahoo, Gamil. .. e-mail: se non si utilizza il fattore di autenticazione a 2, o se lo si utilizza ma non si attiva l'opzione di roaming del telefono, è necessario evitare di cancellare le proprie cotture prima di spostarsi in modo da poter accedere alla propria e-mail servizi che ti consentono di connetterti ai tuoi account anche dopo che hanno rilevato che non sei nel tuo Paese, grazie ai numerosi cookie che risalgono alle tue attività di navigazione quando eri nel tuo paese originale, che non hai eliminato.