Un cookie magico, più comunemente noto solo come cookie, è un’informazione inviata da un server a un client. È diverso da altre forme di dati che vengono inviati, perché il contenuto del cookie magico è illeggibile dal client. Lo scopo di un cookie magico è fornire un meccanismo mediante il quale un server può tracciare, autenticare o registrare in altro modo informazioni su un client sul sistema del client senza compromettere la propria sicurezza.
In origine, un cookie magico veniva utilizzato per verificare l’identità degli utenti che accedevano a specifici sistemi informatici. Alla fine, hanno sviluppato un metodo per i server Web per salvare le informazioni sui visitatori di un sito. Un cookie HTTP (Hypertext Transfer Protocol) è ampiamente utilizzato da molti tipi di siti web.
L’uso di un magic cookie rende possibili molte funzioni. Le informazioni su una sessione di navigazione su un sito Web, come gli articoli aggiunti a un carrello o i collegamenti contrassegnati come preferiti, possono essere memorizzate in un cookie magico. Inoltre, il cookie è illeggibile per il sistema client e consente al server di mantenere al sicuro qualsiasi informazione o metodo proprietario.
Un cookie magico rimane sicuro perché le informazioni che contiene sono crittografate in un modo o nell’altro. Chiunque è in grado di aprire il file in cui è memorizzato un cookie, ma le informazioni appariranno come lunghe stringhe di caratteri apparentemente casuali. Le informazioni sono crittografate o altrimenti offuscate, quindi non hanno senso senza uno speciale numero magico che solo il server conosce e non trasmette mai.
Esistono due classificazioni di biscotti magici. Un cookie di prima parte è quello che proviene direttamente dal sito web che si sta visitando. Questi sono i cookie che vengono spesso utilizzati per tenere traccia di una sessione o per registrare un nome utente e una password. L’altro tipo è chiamato cookie di terze parti.
Un cookie di terza parte proviene da un sito web esterno a quello che si sta visitando. Esistono molti usi legittimi per un cookie di terze parti, ma possono anche essere utilizzati per tenere traccia delle abitudini di visualizzazione del Web di un utente all’insaputa dell’utente. La controversia sulla privacy quando si tratta di cookie di terze parti ha portato all’aggiunta di un’opzione nella maggior parte dei browser Web per impedirne l’accettazione.
Un cookie è solo un’informazione che si trova sul disco rigido di un computer o altro dispositivo. Non è in grado di essere eseguito o di causare in altro modo danni dannosi direttamente a un computer. Tranne in casi estremamente rari di hacking dannoso, solo il server che ha emesso il cookie è in grado di aprire e leggere le informazioni in esso contenute.