I cookies (o 'persistent cookies' come qualcuno li chiama), sono dei pezzettini di informazione che programmi CGI o Javascript, contenuti in pagine WWW, possono lasciare, e conseguentemente riprendere, sul nostro computer (vedi articolo su AltWeb Magazine No 2).

Dovendo sviluppare applicazioni che li utilizzano, mi è capitato recentemente, nel corso di prove, di aprire con una certa frequenza il mio file cookie per ripulirne il contenuto. Con mia sorpresa notavo appunto la 'persistenza' di un cookie in particolare, rilasciato dall'indirizzo http://ad.doubleclick.net Nonostante io lo cancellassi ogni volta, dopo poco il cookie riappariva. C'erano evidentemente una o più pagine Web, da me visitate con frequenza, che si incaricavano di depositare questo frammento di informazione sul mio computer...Incuriosito ho deciso di fare una visita al sito e, apriti cielo, un'universo nascosto si è dischiuso alla mia conoscenza!

La doubleclick.com è una società americana che si incarica di piazzare quei banner pubblicitari sulle pagine WWW. Se avete fatto attenzione non vi sarà sfuggito il fatto che, aprendo la stessa pagina, il bannner pubblicitario non è mai lo stesso. Ma c'e' di più. La società proclama di poter raggiungere il 'target' giusto per il messaggio pubblicitario e leggendo il contenuto delle loro pagine viene spiegato come la cosa funziona.

Dato che la doubleclick dispone probabilmente di un vasto pool di pagine Web su cui piazzare i banner pubblicitari, queste sono state catalogate con parametri che, in qualche modo, ne identificano il 'visitatore tipo'. Ogni volta che vistiamo una delle pagine che contengono un banner gestito dalla doubleclick, questa aggiorna il nostro file cookie con dei codici che identificano le pagine visitate, i banner che ci sono stati già stati presentati fino a quel momento e altro. Alla prossima visita ad una qualsiasi pagina contenente un loro banner, la società, in base a queste informazioni che ritrova nei nostri cookie, è in grado di inserire, nella pagina che stiamo aprendo, il banner più adatto al nostro 'profilo'. Sempre in base a queste informazioni, la società può stabilire di non infilarci il banner A, poichè risulta che ci è già stato presentato un numero di volte oltre il quale il messaggio rischia la 'sovraesposizione pubblicitaria'.
Nel decidere il 'profilo' del visitatore (e di conseguenza quale banner inserire nello spazio), le informazioni contenute nei cookie vengono elaborate insieme ai dati di environment del protocollo HTTP come ora di accesso, tipo di sistema operativo, tipo di browser utilizzato, dominio internet di appartenenza, documento che conteneva il link alla pagina attuale ecc.
Per conto degli inserzionisti la società chiaramente terrà delle statistiche dettagliate con tutti i dati in questione.

THE INFORMANT

Un po' diverso, meno insinuoso, l'approccio di INFORMANT, un nuovo servizio sviluppato dal Computer Engineering Program dell'Università di Dartmouth.Lo scopo è sempre quello di far giungere il messaggio pubblicitario al target giusto, ma in cambio vengono forniti una serie di servizi interessanti.
Primaditutto bisogna registrarsi, gratuitamente, fornendo uno UserID e una password. Dopodichè Informant agisce come agente di ricerca personale, monitorizzando risorse Internet per conto nostro. Questo avviene in due modi:

Inserendo una parola chiave in base alla quale the Informant effettuerà una ricerca sul Search Engine Lycos. Ogni volta che i risultati della ricerca risultassero cambiati (mostrando le presenza di nuovi documenti contenenti quella parola chiave), the Informant provvederà ad inviarci un messaggio E-mail. È possibile anche far monitorizzare tutti i documenti risultanti dalla ricerca su Lycos. Ogni cambiamento nel contenuto di uno di questi ci verrà notificato.

Inserendo una URL. Ogniqualvolta il contenuto di quel documento viene modificato ne verremo notificati

Per tutte queste opzioni è possibile impostare le notifiche via E-mail in soluzione unica e con cadenza prefissata, per evitare di essere sommersi di posta.

The Informant garantisce la riservatezza degli indirizzi E-mail in proprio possesso

A questo punto la mia fantasia ha cominciato a galoppare. Gli sviluppi, soprattutto quelli relativi al primo esempio, quello di doubleclick.net, sono inquietanti.
Supponiamo per un momento che tutte quelle società che propongono contatori o servizi statistici gratuiti in realtà utilizzino i CGI che stanno dietro a quei numeri per lasciarci un piccolo cookie. E che i database di queste società, uniche a poter accedere a questi cookie, siano in realtà accessibili costantemente anche dai CGI di altre società come la doubleclick... ecco che il numro di relazioni visitatore/pagine-WWW-visitate si allarga enormemente. Poter sapere quali pagine sono state visitate, e quindi poter costruire un 'profilo' il più dettagliato possibile, vale un'elaborazione CGI gratuita. E se anche i tanto visitati Search Engines entrassero nel business dei cookies, lasciandone di propri sulla macchina dei visitatori, abbinati sul server, a record di un DataBase dove vengono registrate le nostre ricerche...
Fantascientifico? Non troppo se si pensa che nella pubblicità tradizionale gli indirizzi utilizzati per il mailing (quella robaccia tipo concorsi che intasa le caselle delle lettere degli italiani) si commerciano legalmente e hanno un costo unitario, tanto più alto tanto più i dati sono identificativi in termini come reddito, titolo di studio, cilindrata dell' automobile posseduta e quant'altro, non c'è da stupirsi...

Se avete già cominciato a preoccuparvi, tranquillizatevi. Aprite quel benedetto file cookie (su Windows si trova nella directory di Netscape e si chiama 'cookies.txt', su Unix è nella directory /home/userid/.netscape e si chiama 'cookies'), ignorate pure la scritta un po' minacciosa che dice 'This is a generated file! Do not edit.' e ripulitelo tranquillamente. Non succede assolutamente niente e siete tornati di nuovo vergini!

Alla prossima

Ping