GALLETITAS DE CHOCOLATE - By AcidBorg
Debido a la desinformación generalizada con la que se ha tratado este tema y las numerosas barbaridades que se han dicho a lo largo y ancho de internet sobre ellas,voy a dedicar este artículo a intentar aclarar todo lo referente a las cookies,asi que vamos allá.
"Mamá, ¿Cómo aprendiste a hacer galletas?"
El HTTP (HiperText Transfer Protocol) a diferencia de otros protocolos como el FTP,SMTP,POP,IRC,etc es un protocolo sin estado,es decir,que para cada pagina que vemos o cada imagen que cargamos en nuestro navegador, se produce una conexión entre nuestro navegador y el servidor de la web.Una vez finalizada la transferencia, la conexión se corta y el servidor olvida todos los datos referentes a la conexión,aún cuando se intente realizar una nueva conexión en el plazo de unos pocos segundos(un ejemplo de esto se da al darle al botón de actualizar en nuestro navegador). El hecho de que el HTTP tenga estas características se debe a que se consigue liberar al servidor de páginas web de una carga que consumiría numerosos recursos y se translada esta carga al lado del cliente(el navegador del usuario).¿Por qué pensáis que han triunfado las páginas web sino? La desventaja de los protocolos sin estado es que el cliente tiene que transmitir al servidor numerosa información en cada petición para recibir la respuesta deseada. Las cookies surgieron para intentar mejorar esta situación,ya que proporcionan una manera de que el cliente almacene información del estado y se la suministre al servidor en futuras conexiones ampliando las posibilidades del protocolo HTTP
"Mamá, ¿cuál es la receta?"
Las cookies un fichero de texto (o varios si utilizáis el Internet Explorer)que algunos servidores de páginas web piden a nuestro navegador que escriba en nuestro disco duro con información sobre las conexiones que hemos establecido. Cuando volvamos a visitar una web que nos envió una cookie, esta pedirá a nuestro navegador que se la muestre y así podrá "recordarnos". El fichero de cookies se lee al ejecutar el navegador y no se escribe en él hasta que se cierra el navegador,permaneciendo los datos en memoria mientras tanto.
LIMITACIONES:
- El archivo de las cookies solo puede almacenar 300 en total.Si se sobrepasa este número se sobreescriben las más antiguas(La número 301 sustituiría a la número 1)
- Cada cookie solo puede ocupar 4Kbytes como máximo
- Sólo se pueden almacenar 20 cookies por cada servidor o dominio
- Cada servidor sólo puede leer las cookies que él mismo envió
INGREDIENTES:
Las cookies más básicas cuentan sólo con 2 campos: el campo NAME y el campo EXPIRES.El campo NAME guarda el valor del dato almacenado mientras que el campo EXPIRES indica cuánto tiempo permanecerá la cookie almacenada en el disco duro del usuario(si no se especifica una fecha concreta,la cookie se borrará cuando se cierra el navegador).
También se utilizan otros campos como:
- DOMAIN : Indica a la cookie un nombre de dominio parcial o completo para que sólo sea devuelto a los ordenadores que estén dentro de dicho dominio.Para evitar fraudes los dominios deben contener al menos 2 puntos (ej: ".timofonica.es") ya que si no sería trivial utilizar el dominio ".es" para leer las cookies de todos los internautas que hubiesen visitado alguna web española.Este campo viene acompañado de una "flag" que indica si todas las máquinas dentro de ese dominio pueden tener acceso a esa cookie.Si no se especifica un dominio la cookie sólo puede ser leída por la máquina que la generó.
- PATH : Sirve para limitar el acceso a los programas que pueden leer dicha cookie, ya que indican un path o camino en el que dichos programas deben encontrarse para que se les otorgue permiso para leer la cookie (ej: el path "/cgi-bin" permite el acceso a la cookie por parte del programa "/cgi-bin/portscan.pl" pero no el del programa "/imagenes/camara_fotos.pl",aún estando ambos en la misma máquina que originó la cookie)
- SECURE : Restringe el uso de la cookie a transferencias cifradas mediante SSL (Secure Socket Layer)
"Mamá, ¿Dónde está la caja de las galletas?"
Normalmente se almacenan en un archivo llamado cookies(sistemas *nix) o cookies.txt(windows),asi que utilizad la herramienta de búsqueda de vuestro respectivo sistema operativo para encontrarlo(normalmente en el subdirectorio donde tengáis instalado el navegador).En el caso del internet explorer, esta en c:\windows\cookies (recordad,un archivo de texto por cada cookie para Internet Explorer).
Si queréis ver las cookies recibidas por una web en concreto,poned esto en la barra de tareas después de haber cargado dicha web:
JavaScript:alert(document.cookie);
Tenéis que tener el JavaScript activado,por supuesto :-P
"Mamá, ¿Es verdad que si como galletas...?"
Pregunta: ¿Pueden las cookies contagiarle un virus a mi ordenador?
Respuesta: Los archivos de texto no se ejecutan,tan sólo se leen,asi que aunque en ellos hubiese el código del virus más peligroso de internet,no sería peligroso para la integridad de vuestro sistema.
Pregunta: ¿Pueden a través de las cookies robar información de mi disco duro, conocer mi cuenta de e-mail o saber cosas acerca de mi?
Respuesta: NO. Para eso existen otras técnicas mucho más conocidas y eficaces que parece ser que no se les presta tanta atención...Los servidores de webs sólo pueden leer las cookies que ellos mismos enviaron,es decir,una información que ellos ya conocían.
Pregunta: ¿Si escriben las cookies en un ficheron,no pueden escribir en el resto de mi disco duro?
Respuesta: NO. El que escribe en nuestro disco duro es el navegador,no el servidor de páginas web que nos manda la cookie,así que si sucede algo de eso es culpa del navegador,no de la tecnología de las cookies.
"Mamá, ¿Crees que comer tantas galletas me sentará bien?"
Las cookies,como todo en esta vida,tienen unos usos correctos y otros incorrectos.Veamos primero los correcto:
- Ayudar a personalizar las páginas para que cada usuario se sienta cómodo en las páginas web que visita con frecuencia y no teniendo que volver a rellener sus preferencias cada vez que visita la página.Un ejemplo de esto son las opciones avanzadas de GOOGLE.
- Permitir mantener diversas decisiones respecto a la visualización de la página como la resolución,el idioma,la utilización o no de frames,etc...
- Recordar nuestras preferencias al visitar una tienda virtual y nos muestran novedades y ofertas relacionadas con nuestros anteriores pedidos y compras.
Ahora bien,no es oro todo lo que reluce como se va a ver a continuación en los "malos" usos:
- Mejorar la difusión de los banners publicitarios,ya que permiten saber qué usuarios han visto cada banner y así no se repetirán ganando en eficacia.
- Realizar un seguimiento de los intereses comerciales de un usuario mediante el almacenamiento de los banners visitados,las webs más vistas,los artículos adquiridos,etc...Todo esto lleva a una personalización de los anuncios que ve cada internauta acorde a sus gustos y preferencias.En teoría nada malo pero...¿Está bien que estos datos se vendan a terceras personas?
- Actuar como contador.Con ello se obtiene un mejor seguimiento,ya que se puede conocer qué páginas visita cada usuario dentro de cada servidor y se distingue entre un usuario que visita una página varias veces y entre uno que pulsa numerosas veces el botón de actualizar [un saludo a nuestros amigos del proxy de timofónica :-P ] pero esto puede ser perjudicial para nuestra intimidad en internet(¿todavía seguís pensando que permanecéis anónimos en internet? ¡Despertad insensatos!)
- Guardar datos cruciales para el usuario como el nombre de usuario y contraseña de una web o el número de su tarjeta de crédito para que el usuario no tenga que teclearlos cada vez que se solicitan estos datos(Otro saludo a nuestros amigos de hotmail.com por su perfecto sistema de seguridad basado en cookies,se me va a cansar la mano de tanto saludar...)
Como véis hay suficientes usos tanto correctos como incorrectos como para polemizar,pero no corráis tanto,aún queda lo mejor...¿Nadie se ha preguntado nunca por què tiene una cookie de DoubleClick en su disco duro si nunca ha entrado en www.doubleclick.com? La respuesta es sencilla: DoubleClick es una de las empresas de publicidad en internet más importantes y ,como tal,tiene banners distribuidos por infinidad de páginas webs.Cuando nos conectamos a una web que tiene un de estos banners, primero nos mandan una cookie de DoubleClick (la manda directamente uno de los servidores de DoubleClick,no el servidor de páginas web al que nos hemos conectado) y una vez la hemos aceptado nos manda el correspondiente banner.Pues bien,esta empresa almacena mediante cookies nuestras preferencias y personaliza al máximo la publicidad que recibimos de nuestros banners alegando que para el usuario medio es más interesante ver publicidad de productos y ofertas que le interesen antes que otro tipo de publicidad que no le interese en absoluto.la idea es buena,pero...¿Que pasa con los millones de cookies que gestiona DoubleClick? ¿Venden esta información a terceras personas?¿Es segura o es factible que alguien se pueda apropiar de esta información? ¿Existe una base de datos con nuestras preferencias,aficiones,etc? ¿El GRAN COOKIE nos vigila? Sí,se que todo esto puede parecer paranoico pero...pensad en ello y pensad si realmente deseáis que se viole así vuestra intimidad.
"Mamá, ¿Entonces las galletas son buenas o malas?"
No se puede dar una respuesta absoluta a esta pregunta. Está bien obtener algo de comodidad al visitar páginas en las que invertimos bastante tiempo,pero no está bien que las empresas de publicidad violen nuestra intimidad cuando visitamos cualquier página ni tampoco que los webmasters hagan webs basadas únicamente en la tecnología de las cookies y que no funcionen correctamente si no se activan.La respuesta será el fruto de la experiencia de cada uno en la red y de cómo y para qué la utilice.
"Hijo, si no hay manos, no hay galletas..."
Rechazar las cookies es tan sencillo como denegarlas en las preferencias de nuestro navegador favorito o, mejor aún,poner un filtro para aceptar únicamente las de los sitios que nosotros deseemos.Eso sí,no os quejéis por no tener los mismos privilegios que un usuario que acepta todas las cookies...Ahora ya no tenéis escusa para decir tonterías sobre las cookies fruto de la ignorancia.
Todos los contenidos de esta web están bajo una licencia de Creative Commons salvo que se indique expresamente lo contrario.