Que son las cookies

Una cookie (o galleta traducido del inglés) está definida por el protocolo de comunicación HTTP como resultado de la información enviada por un servidor HTTP de cliente HTTP, que devuelve en cada votación el mismo servidor HTTP bajo ciertas condiciones.

La cookie es el equivalente de un pequeño archivo de texto que se almacena en el ordenador del usuario. Existente desde hace más de 20 años, que permiten a los desarrolladores de sitios Web, mantener los datos de navegación y permitir ciertas características. Las cookies siempre han sido más o menos controvertidas por contener información personal residual que puede ser explotada por terceros.

Se envía como cabecera HTTP por el servidor Web al navegador Web devuelve sin cambios cada vez que se accede al servidor. Una cookie puede ser utilizada para la autenticación, la sesión (estado de mantenimiento), y para almacenar información específica sobre el usuario, como un sitio de preferencias o el contenido de un carrito de compras electrónico. El término cookie es un concepto bien conocido en UNIX inspiró la idea y el nombre de las cookies del navegador. Existen algunas alternativas a las cookies, cada uno tiene sus propios usos, ventajas y desventajas.

Siendo simples archivos de texto, las cookies no son ejecutables. No son ni spyware ni virus, aunque las cookies de determinados sitios se detectan por muchos software antivirus, ya que permiten a los usuarios realizar un seguimiento cuando visitaron varios sitios. La mayoría de los navegadores modernos permiten a los usuarios decidir si aceptan o rechazan las cookies. Los usuarios también pueden elegir la duración del almacenamiento de cookies. Sin embargo, el total rechazo de cookies hace que algunos sitios Web no utilicen. Por ejemplo, las tiendas de carritos de la compra o en los sitios que requieren una conexión utilizando credenciales (usuario y contraseña).

Las cookies se pueden utilizar para mantener los datos relacionados con el usuario durante su navegación, pero también a través de varias visitas. Las cookies que se introdujeron para proporcionar una forma de implementar los carritos de compra electrónicos, un dispositivo virtual en el que el usuario puede acumular artículos que desea comprar, durante su navegación por el sitio.

Hoy en día, las aplicaciones como los carros de compras no registran la lista de elementos de una base de datos en un servidor, que es preferible; que, salvo en la propia cookie. El servidor Web envía una cookie que contiene un identificador de sesión único. El navegador envía este identificador de sesión para cada solicitud y cestas de posteriores artículos se graban y asocian con el mismo identificador de sesión único.

Un uso común de las cookies es útil para conectar a un sitio mediante identificadores. En pocas palabras, el servidor Web envía primero una cookie contiene un identificador de sesión único. Entonces el usuario facilite sus credenciales (normalmente un nombre de usuario y una contraseña). La aplicación Web autentica la sesión y permite al usuario acceder al servicio.

Cookies se pueden utilizar para almacenar información sobre el usuario a un sitio, con el fin de mostrar el contenido relevante en el futuro. Por ejemplo, un servidor Web puede enviar una cookie que contiene el último nombre de usuario utilizado para conectarse a este sitio Web, de modo que el nombre de usuario puede ser pre-llenada para las visitas siguientes.

Muchos sitios Web utilizan cookies para la personalización en base a las preferencias del usuario. Los usuarios seleccionan sus preferencias en un formulario se envia al servidor. El servidor codifica las preferencias en una cookie y la envía al navegador. A partir de entonces, cada vez que el usuario accede a una página de este sitio Web, el navegador envía la cookie y por tanto, la lista de las preferencias; el servidor puede personalizar la página de acuerdo a las preferencias del usuario. Por ejemplo, el sitio de Wikipedia permite a los usuarios elegir el vestido de la página de su preferencia. El motor de búsqueda de Google permite a los usuarios (incluso si no se guardan) para elegir el número de resultados que quieren ver en cada página de resultados.

Las cookies de seguimiento son utilizadas para rastrear los hábitos de navegación de los usuarios de Internet. Esto también se puede hacer en parte mediante el uso de la dirección IP del ordenador que realiza una solicitud de una página o dirección mediante la cabecera HTTP «referrer» que el cliente envía a todas las solicitudes, pero las cookies permitir una mayor precisión. Esto se puede hacer como en el siguiente ejemplo:

Si el usuario solicita una página de un sitio Web, y la solicitud contiene ninguna cookie, el servidor supone que esta es la primera página visitada por el usuario. El servidor crea entonces una cadena aleatoria y la envía al navegador junto con la página solicitada.
A partir de ese momento, la cookie será enviada automáticamente por el navegador cada vez que una nueva página del sitio se llama. El servidor envía la página, como de costumbre, sino también registrar la dirección URL de la página llamada, fecha, tiempo de aplicación y la cookie en un archivo de registro.

Mirando el archivo de registro, entonces es posible ver las páginas que el usuario ha visitado y en qué orden. Por ejemplo, si el archivo contiene algunas consultas realizadas con la cookie de id = abc, se puede establecer que todas estas solicitudes del mismo usuario. La dirección URL solicitada, la fecha y el tiempo asociado con peticiones para rastrear la navegación que el usuario visito.

Cookies de terceros, permite seguimientos a través de diferentes sitios. El seguimiento de en un único sitio se utiliza generalmente para fines estadísticos. Por contra, el seguimiento en los diferentes sitios que utilizan cookies de terceros es generalmente utilizado por las empresas para producir publicidad de perfiles de usuarios anónimos (que luego se utilizan para determinar qué anuncios se debe mostrar al usuario y para enviar mensajes de correo electrónico para estos anuncios (SPAM))

Las cookies de seguimiento son un riesgo para la privacidad del usuario, así que se puede quitar fácilmente. La mayoría de los navegadores modernos incluyen una opción para borrar automáticamente las cookies persistentes cuando se cierra la aplicación.

Imágenes y otros objetos en una página Web pueden residir en distintos servidores que aloja la página. Para ver la página, el navegador descarga todos estos objetos. La mayoría de los sitios Web contienen información de diferentes fuentes. Por ejemplo, si introduce www.ejemplo.com en su navegador, habrá a menudo objetos o anuncios en parte de la página que provienen de diferentes fuentes, es decir, un dominio www diferente . ejemplo.com. Las cookies «primera» parte son las cookies que se instalan por la parte del dominio de la barra de direcciones del navegador. Las cookies de terceros son implementadas por uno de los objetos de la página que se originan de un dominio diferente.

Por defecto, los navegadores como Mozilla Firefox, Internet Explorer y Opera aceptan cookies de terceros, pero los usuarios pueden cambiar la configuración de las opciones del navegador para bloquearlos. No hay riesgo de seguridad inherente a las cookies de terceros que permiten la funcionalidad de la Web, sino que también sirven para rastrear a los usuarios del sitio.

Las cookies son pequeños archivos de datos enviados por el servidor Web al navegador. El navegador vuelve sin cambios al servidor, la introducción de un estado (memoria de eventos pasados??) en la transacción HTTP. Sin cookies, cada recuperación de la página Web o un componente de una página Web es un hecho aislado, independiente de otras peticiones formuladas en el mismo sitio. Además de ser implementadas por el servidor Web, las cookies también pueden ser implementadas por los lenguajes de script como JavaScript, si es compatible y autorizado por el navegador.

La especificación oficial de la galleta sugiere que los navegadores son capaces de grabar y enviar un número mínimo de cookies. Específicamente, un navegador debe ser capaz de almacenar al menos 300 galletas de cuatro kilobytes cada uno, y al menos 20 galletas para un único servidor o dominio.

Una cookie puede especificar la fecha de vencimiento, en cuyo caso la cookie se eliminará en esa fecha. Si la cookie no especifica una fecha de caducidad, la cookie se elimina cuando el usuario sale del navegador. Por lo tanto, especifique una fecha de caducidad es una manera de sobrevivir a la cookie a través de múltiples sesiones. Por esta razón, las galletas con una fecha de caducidad se llaman persistente. Un ejemplo de aplicación: un sitio de ventas puede utilizar cookies persistentes para almacenar elementos que los usuarios han depositado en su cesta de la compra (en realidad, la cookie puede almacenar en una referencia a un sitio interno de entrada de base de datos ventas, y no en el ordenador). Por este medio, si los usuarios dejan su navegador sin necesidad de hacer una compra y vuelven allí más tarde, van a encontrar sus artículos en la cesta. Si estas cookies no dan una fecha de vencimiento, expiran en el cierre del navegador, y la información sobre el contenido de la cesta se perderá.

Las cookies pueden ser de alcance limitado a un dominio, subdominio o el acceso al servidor que creó ruta específica.

Las cookies caducan y son entonces no enviadas por el navegador al servidor, en ciertas condiciones de la siguiente manera:

Al final de la sesión de usuario (es decir, cuando se cierra el navegador) si la cookie no es persistente.
Una fecha de caducidad se define, y se ha logrado.
La fecha de caducidad de la cookie se cambia (por el servidor o el script) en una fecha en el pasado.
El navegador elimina la cookie a la petición del usuario.

La tercera condición permite que el servidor o el script para eliminar explícitamente la cookie. Tenga en cuenta que es posible con el navegador Web Google Chrome para saber la fecha de caducidad de una cookie en particular, la configuración del contenido que accede. Una cookie almacenada en un equipo puede permanecer allí durante decenas de años, si no se realiza ninguna acción para eliminarlo.