Peter Holmes
0 
4497
22
Desde la E.U. votó para incluir advertencias de cookies obligatorias en 2012, los pequeños archivos basados en el navegador nunca han estado lejos de la mente de las personas.
Pero no todas las cookies nacen iguales. De hecho, existen muchos tipos diferentes de cookies. Algunos son buenos, otros son malos. Miremos más de cerca.
1. Cookies de sesión
Imagine intentar comprar en Amazon si no puede llenar su carrito hasta que esté listo para pagar. Tendrías que recordar todos los artículos que querías comprar mientras navegabas por el sitio.
Sin cookies de sesión, esa situación sería una realidad..
Es más fácil pensar en las cookies de sesión como la memoria a corto plazo de un sitio web. Permiten que los sitios lo reconozcan a medida que se mueve de una página a otra dentro de su dominio. Sin las cookies de sesión, sería tratado como un nuevo visitante cada vez que haga clic en un nuevo enlace interno.
No recopilan ninguna información sobre su computadora, y no contienen información de identificación personal que pueda vincular una sesión a un usuario en particular.
Las cookies de sesión son temporales; cuando cierre su navegador, su computadora los eliminará automáticamente a todos.
2. Cookies de origen
También conocidas como cookies persistentes, cookies permanentes y cookies almacenadas, las cookies de origen son similares a la memoria a largo plazo de un sitio web. Ayudan a los sitios a recordar su información y configuración cuando los vuelva a visitar en el futuro.
Sin estas cookies, los sitios no podrían recordar sus preferencias, como la configuración del menú, los temas, la selección de idioma y los marcadores internos entre sesiones. Con las cookies de origen, puede hacer esas selecciones en su primera visita y serán consistentes hasta que caduque la cookie..
La mayoría de las cookies persistentes caducan después de uno o dos años. Si no visita el sitio dentro del plazo de vencimiento, su navegador eliminará la cookie. También puedes eliminarlos manualmente.
Las cookies de origen también juegan un papel importante en la autenticación del usuario. Si los deshabilitara, necesitaría volver a ingresar sus credenciales de inicio de sesión cada vez que visite una página.
En el lado negativo, las empresas poder use cookies persistentes para rastrearlo. A diferencia de las cookies de sesión, registran información sobre sus hábitos de navegación durante todo el tiempo que están activos.
3. Cookies de terceros
Las cookies de terceros son los malos. Son la razón por la que las cookies tienen tan mala reputación entre los usuarios de Internet..
Retrocedamos un paso. En el caso de las cookies de origen, el dominio de una cookie coincidirá con el dominio del sitio que está visitando. Una cookie de terceros se origina en un dominio diferente..
Debido a que no proviene del sitio que está viendo, una cookie de terceros no proporciona ninguno de los beneficios de las cookies de sesión y las cookies de origen que acabamos de comentar..
En cambio, tiene un único enfoque: rastrearlo. El seguimiento puede tomar muchas formas; las cookies pueden aprender sobre su historial de navegación, comportamiento en línea, datos demográficos, hábitos de gasto y más.
Debido a su capacidad de seguimiento, las cookies de terceros se han convertido en un favorito de las redes publicitarias en un intento por aumentar sus ventas y páginas vistas.
Hoy en día, la mayoría de los navegadores proporcionan una forma sencilla de bloquear las cookies de terceros. Le recomendamos encarecidamente que siga los pasos necesarios en el navegador que elija.
Si estás usando Chrome, ve a Más> Configuración> Avanzado> Privacidad y seguridad> Configuración de contenido> Cookies> Bloquear cookies de terceros.
4. Cookies seguras
Los tres tipos de cookies que hemos cubierto hasta ahora son los más conocidos y los más comunes. Pero hay algunos otros que debe tener en cuenta.
El primero es una cookie segura. Solo se puede transmitir a través de una conexión cifrada. Por lo general, eso significa HTTPS.
Mientras las galletas “Seguro” El atributo está activo, el agente de usuario no transmitirá la cookie a través de un canal no cifrado. Sin la bandera de seguridad, la cookie se envía en texto claro y puede ser interceptada por terceros no autorizados..
Sin embargo, incluso con el indicador de seguridad, los desarrolladores no deben usar una cookie para almacenar información confidencial. En la práctica, la bandera solo protege la confidencialidad de una cookie. Un atacante de red podría sobrescribir las cookies seguras de una conexión insegura. Esto es especialmente cierto si un sitio tiene una versión HTTP y HTTPS.
5. Cookies solo de HTTP
Las cookies seguras a menudo también son cookies solo de HTTP. Las dos banderas funcionan en conjunto para ayudar a reducir la vulnerabilidad de una cookie a un ataque de scripting entre sitios (XSS).
En un ataque XSS, un pirata informático inyecta código malicioso en sitios web confiables. Un navegador no puede decir que no se debe confiar en el script. Por lo tanto, el script puede acceder a los datos del navegador sobre el sitio infectado, incluidas las cookies..
No se puede acceder a una cookie segura mediante lenguajes de script (como JavaScript), protegiéndola de tales ataques.
6. Cookies flash
Una cookie Flash es el tipo más común de supercookie. En caso de que no lo sepa, una supercookie realiza muchas de las mismas funciones que una cookie normal, pero son más difíciles de encontrar y eliminar..
En el caso de las cookies Flash, los desarrolladores usan el complemento Flash para ocultar las cookies de las herramientas de administración de cookies nativas de su navegador.
Las cookies flash están disponibles para todos los navegadores (por lo que usar un navegador para su tarjeta de crédito y otro para descargar torrents tendría beneficios de seguridad insignificantes). Pueden almacenar 100 KB de datos en comparación con las meras 4KBb de una cookie HTTP..
(Hemos escrito sobre las supercookies y por qué son peligrosas ¿Qué son las supercookies y por qué son peligrosas? ¿Qué son las supercookies y por qué son peligrosas? Verizon ha sido multado por rastrear a los clientes con un encabezado de identificador único (UIDH), también conocido como "supercookie". Pero, ¿qué es una supercookie? ¿Y por qué es peor que una galleta normal? Si desea obtener más información).
7. Galletas Zombie
Una cookie zombie está estrechamente vinculada a una cookie Flash. Una cookie zombie puede recrearse instantáneamente si alguien la elimina. La recreación es posible gracias a las copias de seguridad almacenadas fuera de la carpeta de almacenamiento de cookies regular de un navegador, a menudo como un objeto compartido local Flash o como almacenamiento web HTML5.
La recreación se basa en la tecnología Quantcast. Debido a que la cookie Flash almacena una identificación de usuario única en el contenedor de almacenamiento del reproductor Adobe Flash, Quantcast puede volver a aplicarla a una nueva cookie HTTP si se elimina la anterior..
Aprenda a administrar sus cookies
Es importante darse cuenta de que no todas las cookies son malas. Sin ellos, la web no podría funcionar de la manera que esperamos.
Sin embargo, saber cómo administrar sus cookies es una parte esencial para mantenerse seguro en línea ¿Qué tan seguro está en línea? 10 preguntas que debe hacerse ¿Qué tan seguro está en línea? 10 preguntas que debe hacerse A menos que pueda responder "Sí" a estas 10 preguntas, no está tan seguro como cree. .