Allora ragazzi iniziamo a dire che i cookie sono un'utile strumento per migliorare l'utilizzo della rete, ma dietro di loro esistono minacce per la nostra sicurezza:
Cos'è un Cookie:
I cookie non sono altro che file di testo che contengono alcuni parametri che vengono inviati dal server assieme alla pagina e vengono memorizzati nelle cartelle del browser "opera,internet explorer ecc.." del proprio Pc. Questi contengono una serie di "proprietà" che permettono al browser di identificarli a seconda del server che li ha prodotti. L'attributo domain "dominio" comunica al browser a quale sito internet il contenuto del cookie deve essere restituito, mentre l'attributo path"percorso" indica quali sottocartelle del dominio specificato sono da ritenersi valide. L'intenzione di chi ci manda un cookie quindi è in teoria positiva: ci aiuta a muoversi nel suo sito la prossima volta che lo visitiamo , tenendo conto della nostra identità e delle nostre scelte offrendoci qualcosa di adatto alle nostre scelte, ma alcune volte i cookie vengono utilizzati anche per consentirci di accedere ad aree riservate di un sito, "dopo aver inserito nome e password il server ci invia un cookie che ci autorizza a vedere tutte le pagine riservate "quindi fate attenzione a inserire nel vostro sistema di protezione del browser di rifiutare tutti i cookie in'arrivo non potrete cosi accedere ad alcuni siti".
I Cookie utilizzati per scopi maligni:
Come anticipato i cookie possono essere utilizzati anche per scopi illeciti e maligni. Ogni accesso a un sito internet lascia grazie ai cookie informazioni sul vostro passaggio. Come dicevamo in teoria i cookie possono essere letti solo dal sito generato, però accade che varie agenzie anno i loro banner pubblicitari su migliaia di siti diversi e se il nostro browser si collega per scaricare il banner "file temporaneo di internet", le agenzie inviano un cookie e lo leggono successivamente in modo tale da poter sapere informazioni di navigazione su centinaia o migliaia di siti costruendo su di noi un profilo molto dettagliato di quello che vogliamo e facciamo, in quali orari e cosa scarichiamo in questo modo possono inviarci banner pubblicitari mirati sulle nostre esigenze e preferenze. Un altro risconto pericoloso sui cookie e del suo utilizzo e che in molti casi rimane registrato in modo permanente sul vostro computer. Se qualcun altro ha accesso al nostro PC "tramite altre tecniche hacking", potrebbe rubare i nostri cookie e farsi anche un'idea dei siti che abbiamo visitato, potrebbe copiarli sul proprio PC rubando i nostri dati di accesso di alcuni siti rubando cosi la nostra identità!. In questo caso esistono svariati programmi di fare 2 cose fondamentali: rifiutare i cookie provenienti dai principali network pubblicitari, e ripulire le directory del nostro Pc che contiene i cookie "questa funzione ormai è quasi su tutti i browser ma rimangono sempre delle tracce sul nostro disco", uno di questi programmi freeware è Cookie Monster
Scaricabile da qui:
Cookie MonsterCome creare un Cookie:
Prima di tutto dobbiamo vedere se il browser dell'utente che visita in nostro sito a i cookie abilitati e per fare ciò è possibile sfruttare la variabile HTTP_COOKIE della collezione ServerVariables dell'oggetto Request. Ecco un esempio di codice che invia un messaggio di avvertimento al browser nel caso egli abbia i cookies non abilitati:
CODICE
<%
if Request.ServerVariables("HTTP_COOKIE") = "" then
Response.Write "Attenzione, hai i Cookie non abilitati!"
end if
%>
Dopo di che si procederà alla creazione semplice di un cookie che deve avvenire prima di qualsiasi tag html, a meno che non venga impostata la proprietà Buffer dell'oggetto Response uguale a True; analizziamo ora come è possibile creare un cookie:
CODICE
<%
Response.Cookies("MyCookie") = "Cookie by The Scorpions"
%>
<html>
<head>
<title>Creazione di un singolo cookie</title>
</head>
<body>
Il contenuto e il materiale del cookie creato è:
<%
Response.Write(Request.Cookies("MyCookie"))
%>
</body>
</html>
Adesso abbiamo appena creato un cookie dandogli il valore "Cookie by The Scorpions"; nella pagina html "visualizza html" mostriamo poi il contenuto di tale cookie per accertarci della sua effettiva creazione. A tale cookie non è stata assegnata una data di scadenza e quindi esso è di tipo non permanente e non verrà creato alcun file. Per rendere il cookie "permanente" è necessario utilizzare il seguente codice ASP:
CODICE
<%
Response.Cookies("Cookie by The SCorpions") = "Il cookie"
Response.Cookies("Cookie by The Scorpions").Expires = DateAdd("d", 14, Date)
%>
<html>
<head>
<title>Creazione di un cookie</title>
</head>
<body>
Il contenuto del cookie creato è:
<%
Response.Write(Request.Cookies("Cookie by The Scorpions"))
%>
Il cookie scadrà tra due settimane.
</body>
</html>
Questo codice crea un cookie uguale al precedente, ma in più ne setta la data di scadenza, inserendo 14 giorni alla data corrente. Il cookie scadrà alla mezzanotte del giorno specificato basandosi sul fuso orario della zona in cui si trova il server. Nella proprietà expires è possibile includere anche un orario; in questo caso sarà necessario sostituire "d" con lo specificatore che desideriamo ("h" per le ore, "n" per i minuti oppure "s" per i secondi) e Date con Now.
Un'altra importante proprietà dei cookies, è che all'interno di un cookie è possibile inserire più di un valore, tramite una indicizzazione del cookie stesso; vediamo adesso un esempio:
CODICE
<%
Response.Cookies("MyCookie")("Nome") = "The Scorpions"
Response.Cookies("MyCookie")("URL") = "hackerpc.forumcommunity.net"
Response.Cookies("MyCookie")("email") = "email@thescorpions"
Response.Cookies("MyCookie").Expires = DateAdd("d", 14, Date)
%>
Una volta che abbiamo creato il cookie possiamo modificare il suo valore molto semplicemente, in quanto si applica lo stesso codice utilizzato per crearlo all'inizio:
CODICE
<%
Response.Cookies("MyCookie") = "Cookie by The Scorpions"
Response.Cookies("MyCookie").Expires = DateAdd("d", 14, Date)
%>
<html>
<head>
<title> Cookie modificato</title>
</head>
<body>
Il contenuto del cookie modificato è:
<%
Response.Write(Request.Cookies("MyCookie modificato"))
%>
</body>
</html>
Invece per eliminare un cookie è sufficiente assegnare una stringa vuota come descritto nel seguente esempio:
CODICE
<%
Response.Cookies("MyCookie") = ""
%>
<html>
<head>
<title>Eliminazione del cookie by The Scorpions</title>
</head>
<body>
Il cookie è stato eliminato con successo!!!
</body>
</html>
Spero che questo articolo sia di aiuto a tutti coloro che hanno avuto dei problemi con cookie e su come conoscerli.
