CookieCookie-urile pot asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-urile web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.

În alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informații referitoare la activitățile desfășurate de utilizator pe o anumită pagină web, astfel încât acesta să își poată relua ușor respectivele activități la o accesare ulterioară a site-ului. Cookie-urile spun serverului ce pagini trebuie să arate utilizatorului, astfel încât acesta să nu fie nevoit să își amintească acest lucru sau să navigheze întregul site de la început. Astfel, cookie-urile pot fi asimilate unor „semne de carte” care îi spun utilizatorului exact unde a rămas în cadrul unui site web.

În mod similar, cookie-urile pot stoca informații referitoare la produsele comandate de către utilizator pe un site de comerț electronic, făcând astfel posibil conceptul de „coș de cumpărături”.

De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitățile online ale utilizatorilor și de a stabili profiluri de utilizatori, care pot fi apoi folosite în scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele și serviciile agreate de către un utilizator, aceste informații servind ulterior la transmiterea de mesaje publicitare adecvate către respectivul utilizator. Este important de menționat faptul că site-urile web din România au obligația de a specifica în mod public dacă folosesc cookie-uri și în ce scop.

Cookie-urile din perspectiva securității informatice și protecției vieții private

Deși cookie-urile sunt stocate în memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informații aflate în respectivul calculator. Cookie-urile nu sunt viruși. Ele sunt doar mici fișiere text; nu sunt compilate sub formă de cod și nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera acțiuni și nu pot fi folosite pentru răspândirea de viruși.

Cookie-urile nu pot căuta informații în calculatorul utilizatorului, însă ele stochează informații de natură personală. Aceste informații nu sunt generate de către cookie-uri, ci de către utilizator, în momentul în care acesta completează formulare online, se înregistrează pe anumite site-uri web, utilizează sisteme de plăți electronice, etc. Deși, de regulă, informațiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este însă posibil ca astfel de persoane să intercepteze informațiile transmise între browser și site-ul web. Chiar dacă sunt destul de rare, astfel de situații pot apărea atunci când browserul se conectează la server utilizând o rețea necriptată, cum ar fi un canal WiFi nesecurizat.

Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate așa numitele „secure cookie” sau „HttpOnly cookie”. Cookie-urile de tip „secure” sunt menite să limiteze comunicarea informațiilor stocate în cookie-uri la transmiterea criptată, indicând browser- ului să folosească cookie-uri doar prin conexiuni sigure/criptate. Astfel, dacă site-ul web folosește HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul „secure”, acest lucru împiedicând transmiterea lor către o pagină non-HTTPS, chiar dacă aceasta este localizată la același URL. Spre exemplu, dacă google.ro folosește un „secure cookie”, acel cookie poate fi obținut doar de către google.ro și doar de pe o conexiune https (care certifică faptul că cel care cere cookie-ul este Google Inc și nu altcineva). Atributul „HttpOnly” indică browserului să folosească cookie-uri doar prin intermediul protocolului HTTP (care include și HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputând fi ținta unor atacuri de tip cross-site scripting.

O altă sursă de îngrijorare este reprezentată de utilizarea cookie-urilor în scopuri de publicitate direcționată comportamental. Astfel, cookie-urile pot fi utilizate de către companiile de publicitate online pentru monitorizarea comportamentului și preferințelor online ale utilizatorului, în scopul identificării și livrării către utilizator a celor mai relevante mesaje publicitare. Însă aceste preferințe nu sunt exprimate explicit sau conștient de către utilizator, ci sunt modelate în funcție de istoricul navigării online a utilizatorului, paginile vizualizate de către acesta, mesajele publicitare accesate. Spre exemplu, atunci când utilizatorul citește o pagină web despre mașini și se mută ulterior pe o altă pagină, mesaje publicitare referitoare la mașini vor fi afișate în noua pagină, chiar dacă aceasta nu are legătură cu mașini. Întrucât utilizatorul nu este informat despre faptul că acțiunile sale online sunt monitorizate, acest lucru generează îngrijorări referitoare la protecția vieții private.

Astfel, utilizarea cookie-urilor ridică îngrijorări referitoare la folosirea informațiilor reținute prin aceste cookie-uri în scopul monitorizării utilizatorilor şi folosirii de tehnologii de tip spyware, mai ales în cazurile în care informațiile sunt stocate în calculatoarele utilizatorilor și folosite pentru recunoașterea lor, fără ca utilizatorii să aibă cunoștință despre acest lucru sau să-și fi dat acordul în acest sens.

- Cursuri SEO