Pasticcini pasticcioni

Capita sempre più spesso, quando si va su un sito web, di vedersi offrire un cookie. Devo confessare che ho una certa perplessità nell’inghiottire questi pasticcini. Mi sono chiesto che cos’è un cookie, e soprattutto che cosa fa.

Netscape, un po’ in tecnichese, lo definisce così: «Un server, quando risponde in HTTP a un client, può mandare un pezzo di informazione persistente che il client conserverà e che comprende una descrizione della gamma di URL per cui quello stato è valido. Le future richieste HTTP fatte dal client che rientrano in quella gamma comprenderanno la trasmissione del valore attuale dell’oggetto dal client al server».

In pratica si tratta di alcune righe di testo che si collocano sul nostro computer e che vengono trovate e riconosciute ogni volta che usiamo lo stesso browser per collegarci al sito da cui il cookie proviene o ad altri siti compresi nella gamma. Per chi non lo sapesse... eliminarli (con Netscape) è facile: basta cancellare le righe dal file COOKIES.TXT (ma non tutto il file, perché pare che togliendolo si mandi in tilt il browser).

Per chi, come me, è curioso di etimologia... pare che nessuno sappia perché si chiamano cookie (che vuol dire frollino, pasticcino). Ma possiamo cercare di indovinare. Un’ipotesi è che la parola venga da una vecchia fiaba, in cui si raccontava di dolcetti incantati. Più probabile, credo, che venga dall’usanza nel mondo Unix di diffondere piccole sentenze, aforismi, citazioni (proposte casualmente quando ci si collega a un server) chiamate fortune cookie – come quei dolcetti cinesi in cui si nascondono bigliettini che “dicono la fortuna”.

L’intenzione di chi ci manda un cookie potrebbe essere benevola: aiutarci a muoverci nel suo sito la prossima volta che lo visiteremo, tener conto della nostra identità e delle nostre scelte, offrirci qualcosa di particolarmente adatto alle nostre esigenze... il cookie ci si propone come un servizio e potremmo accoglierlo con favore. Ma c’è molta diffidenza.

Per esempio, io... ho predisposto il mio browser in modo che mi avverta ogni volta che qualcuno cerca di mandarmi un cookie. E rispondo sistematicamente di no.

Sono afflitto da incubi, in cui immagino che quel “coso” vada in giro per il mio computer, raccolga informazioni e poi le passi a chissà chi, insomma violi la mia privacy? Ho paura di trovarmi a dare risposte o informazioni che non avevo intenzione di dare, o a farmi spedire qualcosa che non volevo? O che il cookie si trasformi in una specie di virus? Sinceramente no. Non ho segreti da nascondere; e non credo che un semplice cookie sia così invadente e pericoloso.

Il problema è che mi irrita qualsiasi forma di intrusione. Mi dà fastidio l’idea che qualcuno voglia analizzare il mio comportamento o predisporre i miei meccanismi di risposta senza avermi spiegato le sue intenzioni. Se un giorno scoprirò che un cookie mi è davvero utile, lo accetterò volentieri; e se qualcuno avrà la bontà di spiegarmi prima che cosa vuole mandarmi, perché e a che cosa serve, sarò meglio disposto nei suoi confronti. Ma l’idea di mangiare un pasticcino senza sapere di cos’è fatto mette in allarme le mie difese biologiche. L’idea che tentino di farmelo inghiottire a tradimento risveglia nel mio inconscio l’immagine di Lucrezia Borgia.

Non mi entusiasma la possibilità che le informazioni che si trovano nel cookie possano associarsi con altre conservate sul server di chi me l’ha mandato, e così costruire un sistema di dati su di me e sul mio comportamento. Né mi piace constatare che ogni tanto il pasticcino non proviene dal sito con cui sono collegato, ma da un altro. Insomma nonostante la semplicità tecnica di un cookie possono esserci complicazioni, non sempre rassicuranti, nell’uso che ne viene fatto.

Mi preoccupa anche l’idea che si diffonda l’abitudine di ricevere “oggetti” senza conoscerne esattamente la natura e la funzione. Oggi può essere un semplice cookie; ma chi mi garantisce che domani non sia qualcosa di più indigesto?

Questa è una mia particolare ipocondria? Non credo. Il tema è molto discusso; le diffidenze sono diffuse. Non è escluso che chi sparge cookie possa tirarsi addosso reazioni negative e anche qualche forma di censura o divieto... con conseguenze che potrebbero essere pericolose per la libertà della rete.

Al di là di questa specifica tecnologia, o di altre che potranno nascere, vorrei fare due osservazioni generali.

La prima è che ogni tecnologia, vecchia o nuova, va capita (e spiegata) prima di applicarla; e poi usata secondo esigenze precise, non diffusa indiscriminatamente, come sta accadendo – non solo nel caso dei cookie.

La seconda è che le relazioni umane sono più importanti delle tecnologie. Se qualcuno applica un meccanismo senza spiegarmelo, mi tratta come un oggetto passivo, agisce sul mio computer senza consultarmi, per me è un intruso: non sta guadagnando la mia amicizia, né la mia fiducia.