Cookie-ul este un fişier de mici dimensiuni, un text special, deseori codificat, trimis de un server unui navigator web şi apoi trimis înapoi (nemodificat) de catre navigator, de fiecare dată când accesează acel server.
Cookie-ul este instalat prin solicitarea emisă de către un web-server unui browser (ex: Internet Explorer, Chrome, Mozilla) şi este complet “pasiv” (nu conţine programe software, viruşi sau spyware şi nu poate accesa informaţiile de pe hard driverul UTILIZATORULUI).
Cookie-urile sunt folosite pentru autentificare precum şi pentru urmărirea comportamentului UTILIZATORILOR. Aplicaţii tipice sunt reţinerea preferinţelor UTILIZATORILOR şi implementarea sistemului de „coş de cumpărături”. Aceste fişiere fac posibilă recunoaşterea terminalului UTILIZATORULUI şi prezentarea conţinutului site-ului web într-un mod relevant, adaptat preferinţelor UTILIZATORULUI.
Cookie-urile asigură o experienţă plăcută de navigare şi sustin eforturile San Marco pentru a oferi servicii comfortabile UTILIZATORILOR: exemplu – preferinţele în materie de confidenţialitate online şi istoricul coşului de cumpărături.
De asemenea, sunt utilizate în pregătirea unor statistici anonime agregate care ajută la înţelegerea modalităţii în care un UTILIZATOR beneficiaza de PLATFORMA ONLINE, permiţând îmbunătăţirea structurii şi conţinutului, dar excluzând identificarea personală a UTILIZATORULUI.
San Marco foloseşte două tipuri de Cookie-uri: per sesiune şi fixe (fişiere temporare ce rămân în terminalul UTILIZATORULUI pana la terminarea sesiunii sau inchiderea aplicatiei/browser-ului web). Fişierele fixe rămân pe terminalul UTILIZATORULUI pe o perioadă în parametrii Cookie-ului sau până sunt şterse manual de UTILIZATOR.
Datele personale colectate prin utilizarea cookie-urilor pot fi colectate doar pentru a facilita anumite functionalităţi pentru UTILIZATOR şi sunt criptate într-un mod care face imposibil accesul persoanelor neautorizate la ele. În general, o aplicaţie folosită pentru accesarea paginilor web permite salvarea cookie-urilor pe terminal în mod implicit. Aceste setări pot fi schimbate în aşa fel încât administrarea automată a cookie-urilor să fie blocată de browser-ul web sau UTILIZATORUL să fie informat de fiecare dată când cookie-urile sunt trimise către terminalul său. Limitarea folosirii cookie-urilor poate afecta anumite functionalităţi ale PLATFORMEI ONLINE. Cookie-urile ajută la generarea unei experienţe de navigare prietenoase şi adaptată preferinţelor şi intereselor fiecărui UTILIZATOR. Refuzarea sau dezactivarea cookie-urilor poate face unele site-uri imposibil de folosit.
Cookie-urile NU sunt viruşi şi folosesc formate tip plain text, nu sunt alcătuite din bucăţi de cod aşa că nu pot fi executate, nici nu pot auto-rula. În consecinţă, nu se pot duplica sau replica pe alte reţele pentru a se rula sau replica din nou.
Întrucât cookie-urile pot fi folosite pentru scopuri negative, deoarece stochează informaţii despre preferinţele şi istoricul de navigare al utilizatorilor, multe produse anti-spyware marcheaza cookie-urile în mod constant pentru a fi şterse în cadrul procedurilor de ştergere/scanare anti-virus/anti-spyware.
În general, browserele au integrate setări de confidenţialitate care furnizează diferite nivele de acceptare a cookie-urilor, perioada de valabilitate şi ştergere automată după ce utilizatorul a vizitat un anumit site. Deoarece protecţia identităţii este foarte valoroasa şi reprezintă dreptul fiecarui utilizator de internet, este indicat să se ştie ce eventuale probleme pot crea cookie-urile. Pentru că prin intermediul lor se transmit în mod constant în ambele sensuri informaţii între browser şi website, dacă un atacator sau persoana neautorizată intervine în parcursul de transmitere a datelor, informaţiile continute de cookie pot fi interceptate. Deşi foarte rar, acest lucru se poate întâmpla dacă browserul se conectează la server folosind o reţea necriptată (ex: o reţea WiFi nesecurizată). Alte atacuri bazate pe cookie implică setări greşite ale cookie-urilor pe servere. Este foarte important ca UTILIZATORUL să aleagă metoda cea mai potrivită de protecţie a informaţiilor personale şi să:
· particularizeze setările browserului în ceea ce priveşte cookie-urile pentru a reflecta un nivel confortabil al securităţii utilizării cookie-urilor.
· seteze termene lungi de expirare pentru stocarea istoricului de navigare şi a datelor personale de acces.
· ia în considerare setarea browserului pentru a şterge datele individuale de navigare de fiecare dată când închideţi browserul. Aceasta este o variantă de a accesa site-urile care plasează cookie-uri şi de a şterge orice informaţie de vizitare la închiderea sesiunii de navigare.
· instaleze şi să actualizeze constant aplicaţii antispyware.
Multe dintre aplicaţiile de detectare şi prevenire a spyware-ului includ detectarea atacurilor pe site-uri. Astfel, împiedică browserul de la a accesa website-uri care ar putea să exploateze vulnerabilităţile browserului sau să descarce software periculos. Se recomandă actualizarea programelor de navigare în mod constant, pentru ca multe dintre atacurile bazate pe cookie-uri se realizează exploatând punctele slabe ale versiunilor vechi ale browserelor. Toate browserele moderne oferă posibilitatea de a schimba setările cookie-urilor. Aceste setări se găsesc de regulă în “opţiuni” sau în meniul de “preferinţe” al browserului.