Professional Documents
Culture Documents
En los ltimos meses las cookies han atrado un inters considerable en publicaciones sobre temas relacionados con los ordenadores, la Internet y la seguridad. A pesar de que los grupos de anunciantes mantienen una guerra particular con ciertas organizaciones que promueven la intimidad en la Red, lo cierto es que las cookies continan usndose extensivamente. La mayora de los usuarios ya pueden rechazar a voluntad las cookies desde sus navegadores o bien desde un nmero cada vez mayor de programas y extensiones al navegador que las bloquean. De esta manera son libres de elegir si prefieren la navegacin con cookies o sin ellas, de decidir si desean arriesgar su intimidad a cambio de ciertas comodidades y de una navegacin ms individualizada. Con el tiempo se ver cul es el destino de las cookies, si caern en el olvido o se convertirn en estndar aceptado para extender las posibilidades del protocolo HTTP. Lo ms importante es que entre tanto los usuarios de Internet sean informados acerca de la naturaleza real de las cookies, quines las usan y para qu, y qu riesgo real suponen para su intimidad. Mientras no surjan estndares al respecto, nada como la informacin para combatir los miedos irracionales.
Descripcin
Las cookies constituyen una potente herramienta empleada por los servidores Web para almacenar y recuperar informacin acerca de sus visitantes. Dado que el protocolo de transferencia de Hipertexto (HTTP) es un protocolo sin estados (no almacena el estado de la sesin entre peticiones sucesivas), las cookies proporcionan una manera de conservar informacin entre peticiones del cliente, extendiendo significativamente las capacidades de las aplicaciones cliente/servidor basadas en la Web. Mediante el uso de cookies se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualizacin de las pginas de ese servidor, nombre y contrasea, productos que ms le interesan, etc. Una cookie no es ms que un fichero de texto que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con informacin acerca de lo que hemos estado haciendo por sus pginas. Entre las mayores ventajas de las cookies se cuenta el hecho de ser almacenadas en el disco duro del usuario, liberando as al servidor de una importante sobrecarga. Es el propio cliente el que almacena la informacin y quien se la devolver posteriormente al servidor cuando ste la solicite. Adems, las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesin hasta una fecha futura especificada, a partir de la cual dejan de ser operativas.
especifica el valor de expires, la cookie caduca cuando el usuario sale de la sesin en curso con el navegador. Por consiguiente, el navegador conservar y recuperar la cookie slo si su fecha de caducidad an no ha expirado. Ms ingredientes: No obstante, si editamos el fichero de cookies, veremos que aparecen muchos ms datos, algunos bastante crpticos. Bien, vamos a analizarlos uno por uno.
Un dominio Se trata de un nombre de dominio parcial o completo para el cual ser vlida la cookie. El navegador devolver la cookie a todo host que encaje con el nombre de dominio parcial. Por ejemplo, si especificas un nombre de dominio de la forma .ehu.es, entonces el navegador devolver la cookie a servidores Web alojados en cualquiera de las mquinas www.bi.ehu.es, bidx01.bi.ehu.es, www.lg.ehu.es, etc. Los nombres de dominio deben incluir al menos dos puntos para evitar intentos fraudulentos de encajar dominios de alto nivel como .es. Si no se especifica ningn dominio, entonces el navegador slo devolver la cookie a la mquina que la origin. Adems, este atributo viene acompaado de un flag que indica si todas las mquinas dentro del dominio especificado pueden acceder a la variable. Un camino Cuando se suministra el atributo de camino para la cookie, el navegador lo contrastar con el URL de tu script antes de devolver la cookie. Por ejemplo, si especificas el camino /cgi-bin, entonces la cookie ser devuelta a scripts de la forma /cgi-bin/pedido.pl, /cgi-bin/datos.pl y /cgi-bin/ficha_cliente/credito.pl, pero no al script /cgi-administrador/webmaster.pl. Por defecto, el camino se establece al camino del documento HTML o guin CGI que emiti la cookie, lo que hace que la cookie se enve a cualquier guin en CGI o documento HTML que cuelgue de ese directorio. Secure Este atributo indica que la cookie slo ser transmitida a travs de un canal seguro con SSL. El fichero cookies.txt se lee al abrir el navegador. A partir de ese momento el uso de cookies se gestiona en memoria y al cerrar el navegador se almacenarn en el fichero aquellas cookies que no hayan caducado (las que no especifican fecha de caducidad caducan al terminar la sesin).
Dnde se esconden: Veamos varias instrucciones para distintos sistemas operativos que nos permitirn rastrearlo:
Win 3.x: En el Administrador de archivos, en Archivo, selecciona Buscar y en la ventanita a tal efecto escribe cookies.txt
Win95 o WinNT: Pulsa Inicio, selecciona Buscar y luego Archivos o carpetas, escribe cookies.txt Unix: Escribe en la lnea de comandos: find . -name cookies Ah tienes dnde se almacena la graciosa cookie con Netscape. Si todava usas Microsoft Internet Explorer (cundo piensas disfrutar en serio de la red?), busca en el directorio Win95 o WinNT, y encontrars un directorio llamado Cookies. Ah se esconden las pcaras. Vers que a diferencia del Netscape, existe un fichero por cada cookie, con el siguiente aspecto: <identificador de usuario>@<dominio.txt>, donde dominio es la direccin de la mquina o bien el directorio (si es que no es el raz) desde donde se envi la cookie. Bueno, otra filosofa de implementacin, que no tiene mayor importancia. Para ver qu se cuece dentro de la caja de las cookies no tienes ms que editarlas con cualquier editor de texto. Sin embargo, debido a que las cookies se almacenan en memoria hasta que sales del navegador, momento en que se escriben en el disco, no es posible ver qu cookies has aceptado en tu fichero cookies.txt hasta que sales. Pero si escribes el siguiente comando JavaScript en la barra de direcciones: JavaScript:alert(document.cookie); mientras ests conectado al sitio sospechoso, aparecer un cuadro informndote de las cookies que te han colocado. Este truquillo no funcionar con Microsoft Internet Explorer.
Idioma Nos hemos topado ms de una vez con pginas que nos ofrecen la posibilidad de elegir entre varios idiomas. Pues bien, si la primera vez que me conecto y elijo un idioma determinado, esta informacin se almacena en una cookie, las prximas veces que acceda a esas pginas, el texto aparecer en el idioma seleccionado. Tiendas electrnicas Se han desarrollado sistemas de venta que almacenan en una cookie los gustos del usuario basndose en las pginas visitadas cuando accede para efectuar sus pedidos. As, en lo sucesivo, cuando se conecte de nuevo, se le puede informar de las ltimas novedades en aquellos artculos de su preferencia. Carritos de la compra Permiten recordar los artculos que un cliente va adquiriendo a medida que se mueve por las pginas del catlogo, como si los estuviera cargando en un carrito de la compra virtual, de manera que no tenga que ir pagndolos uno a uno, sino pagarlos todos de una vez cuando vaya a la pgina de pago.
Almacenamiento de informacin sensible Aunque parezca mentira, existen sitios que almacenan nuestro nmero de tarjeta en una cookie, para que en futuras transacciones comerciales con ellos no tengamos que introducirlo. Mejor no tener transacciones con gente as. Si bien las cookies podran enviarse sobre SSL, tambin deberan cifrarse en el disco duro del usuario.