156620 Letture

Che cosa sono i cookie: la verità su come gestirli, rimuoverli e difendere la privacy sul web

Se molto noti sono i cookie di tipo tradizionale, meno lo sono i cosiddetti Flash cookie. Rispetto ai classici cookie HTTP, i Flash cookie possono gestire un notevole quantitativo di dati: si passa dai 4 KB dei primi ai 100 KB dei secondi. I Flash cookie, poi, non hanno una data di scadenza impostata di default (abbiamo precedentemente conosciuto l'attributo "scadenza" nel caso dei normali cookie) e sono memorizzati in più locazioni sulla medesima macchina: anche andando alla ricerca dei file con estensione .SOL (questa l'estensione che contraddistingue i cookie Flash), è piuttosto difficoltoso individuarli velocemente.
Le impostazioni di sicurezza, inoltre, scelte a livello browser non hanno poi alcun effetto sui Flash cookie. Accedendo alle impostazioni avanzate di ciascun browser web è infatti possibile bloccare la ricezione dei cookie di tipo tradizionale o definire solo quei siti web che sono autorizzati a farne uso.
Se il browser può utilizzare il comunissimo plugin Flash Player, tutti i vari siti web che si visitano hanno modo di ricorrere a dei contenuti in formato Flash, esposti nelle pagine HTML, per provocare la memorizzazione di alcune informazioni sui sistemi client dei visitatori.
Ma com'è possibile verificare l'elenco dei siti web che hanno richiesto la memorizzazione di un Flash cookie sulla propria macchina? E com'è possibile controllare questo comportamento?

Se fino a qualche tempo fa Adobe non forniva uno strumento immediato (ad esempio, una utility "stand alone") per personalizzare le impostazioni di Flash Player connesse alla gestione dei cookie Flash, fortunatamente la situazione è stata sanata (peraltro in tempi piuttosto recenti).
Con il rilascio di Flash Player 10.1 (giugno 2010), infatti, è stata aggiunta un'importante novità: utilizzando le funzionalità per la navigazione privata o "in incognito" integrate nei vari browser web (Internet Explorer, Firefox, Chrome, Safari ed Opera), Flash Player non memorizzerà i cookie Flash sul sistema ma provvederà a rimuoverli alla chiusura della sessione di lavoro (ved., a tal proposito, questa pagina).
L'intervento di Adobe è la risposta alle eccezioni sollevate dalla Federal Trade Commission statunitense che aveva evidenziato alcune modalità di utilizzo poco trasparente, in alcuni siti web, dei Flash cookie. I commenti di Adobe sull'argomento sono raccolti in questo documento PDF.

Non solo. Se prima era obbligatoriamente necessario collegarsi con una scomoda pagina web ospitata sui server di Adobe per verificare l'elenco dei cookie Flash conservati sul proprio sistema, oggi è sufficiente fare clic con il tasto destro del mouse su un qualunque contenuto Flash esposto nelle pagine web e selezionare l'opzione Impostazioni globali:

Apparirà la seguente schermata:

Come si vede, per impostazione predefinita, viene concessa a tutti i siti web l'autorizzazione per la memorizzazione di informazioni nel contesto locale ossia sul personal computer dell'utente attraverso l'uso dei Flash cookie (opzione Autorizza i siti a memorizzare informazioni in questo computer). Facendo clic sul pulsante Impostazione memoria locale in base al sito, si può controllare quali domini hanno usato i Flash cookie ed utilizzando il pulsante Rimuovi si potrà procedere con l'eliminazione dei vari elementi.


In alternativa, è possibile puntare il browser a questo indirizzo. Come spiega Adobe, il pannello di controllo visualizzato nella pagina del sito ufficiale della società non è un'immagine bensì è lo strumento che consente di personalizzare il comportamento di Flash Player.

Facendo riferimento alla sezione Impostazioni generali della privacy, si può evitare che qualunque sito web possa accedere al microfono od alla videocamera connessi al personal computer od anche solamente che possa richiederne l'utilizzo.


Per controllare quali siti web hanno piazzato dei Flash cookie sul sistema, è sufficiente cliccare sulla linguetta "Impostazione della memorizzazione dei siti web" (la penultima scheda, da sinistra verso destra). In corrispondenza di ciascun sito web visitato, viene riportato il quantitativo di spazio che è stato impiegato per la memorizzazione di Flash cookie.
Agendo sui pulsanti Elimina sito web ed Elimina tutto si possono cancellare, rispettivamente, i Flash cookie creati dal sito evidenziato oppure tutti i Flash cookie.
Se si vuole evitare che i Flash cookie vengano memorizzati sul proprio sistema, è possibile accedere alla sezione Impostazioni generali della memorizzazione (seconda scheda da sinistra verso destra) e togliere il segno di spunta dalla voce Consenti a contenuto Flash di terze parti di memorizzare dati sul computer.


E' bene ricordare che se si eliminano i Flash cookie o se ne si disattiva completamente la memorizzazione, alcuni siti web potrebbero non operare più nel modo atteso. Si potranno certamente continuare a visualizzare file video distribuiti sul web attraverso l'uso della tecnologia Flash ma, ad esempio, si perderanno le informazioni relative, ad esempio, agli "scores" ottenuti con il proprio videogioco Flash preferito.

L'uso dei Flash cookie viene effettuato solitamente in modo "benigno". Tuttavia, come evidenziò già a suo tempo Bruce Schneier, i Flash cookie possono essere impiegati, ad esempio, per forzare una nuova creazione di un cookie HTTP tradizionale contenente le informazioni che esso ospitava precedentemente. Ciò diventa possibile grazie all'utilizzo delle informazioni "di backup" contenute all'interno del cookie Flash.

  1. Avatar
    Giorgio da Prato
    17/04/2013 11.03.06
    ho letto, molto velocemente per desso, questi articoli poichè ho "perso" un riconoscimento da un sito che mi era di una certa utilità
    ho infatti cancellato TUTTI i cookies ma avevo eseguito, da questo sito, una serie di scelte che
    mi ritrovavo sempre ripresentate e che ora dovrò rifare
    ho constatato che con l'utilizzo appropriato di CCleaner (selezione dei coookies da mantenere) in effetti non si perdono le informazioni di riconoscimento del proprio PC
    (in precedenza avevo eseguito la pulizia, sempre con CCleaner, SENZA utilizzare questa opzione)

    Chiedo questo:
    è possibile sapere dove, e con quale nome, il cookie che interessa mantenere è registrato ?
    (magari copiandolo su un altro PC posso ritrovarmi le stesse scelte, senza doverle rifare ...)
Che cosa sono i cookie: la verità su come gestirli, rimuoverli e difendere la privacy sul web - IlSoftware.it - pag. 3