| Realmente
¿qué es una 'cookie'? las tan temidas 'galletas' no son nada más que ficheros de texto
que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con
información acerca de lo que hemos estado haciendo por sus páginas.
En realidad, las cookies son una
potente herramienta para almacenar o recuperar información empleada por los servidores
web debido al HTTP (protocolo de transferencia de ficheros). Este protocolo es un
protocolo sin estados (no almacena el estado de la sesión entre peticiones sucesivas) y
ahí es dónde entra la 'cookie' proporcionando una manera de conservar la información.
El servidor con el envío de estos ficheros puede recopilar datos concernientes al perfil
del usuario, tales como sus preferencias, nombre y contraseña, productos que más le
interesan, etc.
¿Cuales son las ventajas o los
inconvenientes de una 'cookie'? de cara al servidor, este encuentra una gran ventaja por
el hecho de ser almacenados en el disco duro del usuario, liberando así al servidor de
una importante carga.
El cliente es el que almacena la
información y quién se la devolverá posteriormente al servidor cuando éste la
solicite. Las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que
dure la sesión hasta una fecha futura específica, a partir de la cual dejan de ser
operativas.
El único inconveniente de una cookie
es el aumento de ficheros en nuestro disco duro, el paseo continuo de este tipo de
ficheros editables como Pedro por su casa y la posible manipulación de algún experto en
el funcionamiento de este tipo de ficheros. Una cosa si es cierta: son elementos pasivos
que no pueden emprender ninguna acción, solo pueden ser leídos o escritos, pero no
pueden ejecutarse ni mandar ejecutar ningún programa.
Las cookies por definición tienen una
serie de limitaciones estándar:
* Si tuviéramos 200 cookies almacenadas, cuando entrara la 201 se borraría la más
antigua.
* Cada cookie ocupa alrededor de 4 Kbytes para la suma del nombre y el valor de la
cookie.
* Ninguna máquina que no encaje en el dominio de la cookie puede leerla, y existe un
límite de 20 cookies por servidor o dominio.
Cuando se crearon, tenían como objetivo favorecer en la medida de lo posible al
usuario, pero poco a poco se han transformado en ficheros que 'a priori' pueden husmear en
nuestro disco duro, y romper en pedazos la poca intimidad que nos queda dentro del
ciberespacio.
Al permitir que los sitios web
'recordasen' a los usuarios permitía ofertar un servicio individualizado avisando
automáticamente de las novedades, pero como en todas los 'ingenios' aplicados al
ciberespacio, se torcieron de sus orígenes para acabar en manos de personas que las
quieren utilizar como no se debe.
Si queremos saber dónde se enconden
exactamente las cookies, debemos hacer los siguiente:
* Si tienes todavía el antiguo Win 3.x, debes
dirigirte al Administrador de Archivos, en Archivo, selecciona Buscar y en la
ventana a tal efecto escribe cookies.txt.
*Con Win95 o WinNT debemos pulsar Inicio + Buscar Archivos o carpetas y escribimos
cookies.txt.
Las 'cookies' tienen el siguiente aspecto: identificador
de usuario@dominio.txt, dónde dominio es la dirección de la máquina o bien el
directorio desde donde se envió la cookie. para saber que hay dentro de la caja de
la cookie solo debemos editarlas con cualquier editor ASCII.
Una cookie representa una pequeña
porción de información con una fecha de caducidad opcional, que se añade al fichero
originall con el siguiente formato:
nombre = valor; expires=fechaCaducidad;
En esta expresión casi matemática, 'nombre' es el valor del dato almacenado y 'valor'
representa su valor. La fecha de caducidad es un parámetro opcional que indica el tiempo
que se conservará la cookie.
Si después de todas estas explicaciones
todavía queremos dejar de recibir cookies, debemos hacer lo siguiente:
* Netscape; Menú opciones +Preferencias de red + protocolos+ casilla 'mostrar advertencia
antes de descargar una cookie'. Esto no desactiva la cookie, sino que se obliga al
navegador a mandarte un aviso cada vez que le envían una cookie. Si usas comunicator la
ruta es Edición +Preferencias +avanzadas+ opión 'desactivar cookies'.
*Microsoft Internet Explorer. Ruta Menú Ver+ Opciones de Internet + Opciones Avanzadas+
Seguridad +Cookies+ 'avisar antes de recibir cookie' o 'desactivar'.
Un "cookie" es un pequeño trozo
de información enviado por un server de Web al browser
de un usuario. Cuando Ud. visita un server que utiliza el
desarrollo denominado Magic
Cookie (MC), éste instruye al browser de su PC para crear un archivo Magic Cookie al que se lo suele nombrar como .txt o similar. En él, ingresa y queda una pequeña cantidad de
información. Por ejemplo, dicho bloque de datos podría contener un
identificador exclusivo para el usuario generado por el servidor, la fecha y hora actual,
la dirección IP del proveedor del servicio de acceso a Internet mediante el cual la
PC del usuario se conecta a la red, o cualquier
otro grupo de datos que se desee. El browser que ha recibido dicho
cookie lo reenviará al server cada vez que ingrese a la página HTML que
lo originó. Es importante tener en cuenta que el browser regresará el
cookie únicamente al server que lo seteó. Esto significa que el sitio
que fijó el cookie no tiene forma de conocer si su browser contiene otros cookies
y, en caso afirmativo, cuáles son los sites que los han seteado.
Repasemos, entonces: cuando un server envía un objeto HTTP a un
cliente, puede también mandar una pieza de información del estado de
circunstancias de la conexión (state), que el cliente almacenará. Incluída en
este "state object" hay una descripción del rango de las URL para las que
dicho estado es válido. Cualquier futuro requerimiento HTTP hecho por el
cliente que caiga en dicho rango incluira la devolución del texto del "state
object" al server. Ese "state object" es el llamado cookie.
En suma, Magic Cookie es un
mecanismo usado por aplicaciones del server, como
scripts CGI, para almacenar y recuperar información del lado cliente
de la conexión de red. La adición de un "banco" de estados simple y
duradero del lado cliente, extiende significativamente las capacidades de las aplicaciones
cliente-servidor basadas en la WWW.
Pero... ¿para qué se usan?
A los cookies se les encuentra gran
cantidad de aplicaciones: es posible,
tras preguntar el nombre de quien accede a una página, ingresarlo a un
cookie seteado en un directorio del browser del cliente. El día en que dicho
usuario retorne, la información será usada para saludarlo de manera
personalizada. O, a los visitantes que no deseen ver ninguna de las tan
comunes bandeletas publicitarias, se les ofrece desde el site optar por tal
posibilidad, y de allí en adelante (hasta que el cookie expire) deja de verlas. En sitios
de noticias tipo ZD Net, el archivo Magic Cookie
deja saber al
server quién es Ud. en sus subsiguientes visitas, posibilitando recorrer
páginas armadas a su propio gusto de lector). Es posible respaldar un
sistema de ventas on-line usando cookies que conserven la información de lo que quiere comprar una persona: si alguien invierte largo rato
revisando
un amplio stock de Discos Compactos, y repentinamente tiene que dejar la red, puede
recuperar esos datos aun cuando regrese recién semanas después.
Para ver una demostración de cómo actúa esto, eche un vistazo a la Kid's
Personal Info Page Esta página permite a los
chicos elegir sus propias áreas de interés. Luego, la aplicación crea una página de
información personali- zada basada en su elección. Esto existe a nivel adultos, lo que
se puede observar en Personal Excite Page y Microsoft NetworkPage.
Una situación particular se plantea al aplicar Magic
Cookie al seguimiento
de sitios de Web, ya que mucha gente considera invadida su privacidad si
el diseñador de un sitio quiere ver qué le interesa. El rastreo o seguimiento
del sitio puede mostrar al diseñador "puntos finales" o "callejones y
salida",
lugares a los que la gente llega para desaparecer al no encontrar "el" link
interesante conque seguir enganchado. (Esta aplicación de los cookies
suele también dar cuentas más seguras de cuánta gente ha pasado por cada
una de las páginas de un sitio).
Claro que un mal uso de Magic Cookie conlleva sus trastornos. Un servicio
de spamming
-compañia que envía avisos por E-mail a diestra y siniestra-
con acceso (desde adentro) a sitios de Web más o menos populares, puede
usar información obtenida originalmente por MC para reunir y organizar datos
de marketing o apuntar con propósitos publicitarios a usuarios específicos.
Acerca de la seguridad
Un cookie de HTTP no puede
ser usado para conseguir datos de su disco
duro, ni para obtener su dirección de email o hurtar información delicada
sobre su persona. En realidad no pueden conseguir nada que no fuera
puesto allí por el server. Para lograr eso es preciso usar otras tecnologías.
Los servidores de Web que Ud. visite podrían aceptar aceptar su número
de tarjeta de crédito o passwords que envíe a ese sitio, y aunque pueden
poner esa información en el archivo cookie de su PC sin que Ud. se
entere,
todo está diseñado para que ningún sitio pueda acceder a la información del
cookie depositado por otro sitio. Sus números de tarjeta de crédito y
passwords no están ni más ni menos seguros que si los tipea y los envía a
través de la red.
Tampoco debe olvidarse que los cookies son sólo texto, por lo que no
pueden hacer nada por sí mismos. Nada que ver con Java o JS. Los
cookies son texto guardado en un archivo, y tienen limitaciones en cuanto
a su número y tamaño.No son un programa, como tampoco son programas
los archivos HTML. Grabar en disco un cookie no hará nada a su máquina.
Tampoco se puede contraer un virus de un cookie.
Para lo que un cookie de HTTP sí puede ser usado es, ya lo dijimos, para
rastrear su itinerario cuando Ud. navega por un sitio en particular. Si bien
este seguimiento de sitio puede ser hecho fácilmente sin usar cookies,
su
uso hace al tracking de los datos un poco más consistente.
Si no desea que un server seteee cookies puede lograrse un aviso previo:
por ejemplo, en la versión 3.0 de Netscape, seleccionar dentro del menu
Preferences la opción "Alert me if send a cookie".
Si un cookie permanece residiendo en su sistema, puede borrarlo cuando
quiera. Basta con ubicar el archivo mencionado, editarlo y eliminar varias
líneas o todo su contenido.
Si el archivo cookie es bloqueado (por ejemplo,
protegiéndolo contra
escritura cambiando su atributo), al cerrar Netscape los datos no podrán
trasladarse desde la RAM hasta el archivo cookies.txt .
El no aceptar cookies no traerá inconvenientes en la mayoría de los
sitios.
Sólo que, al no verlo, el server en cada oportunidad preguntará por él,
asumiendo que Ud. es un nuevo visitante. O puede que algunos sitios -en
especial, de compras- Ud. no sea habilitado para recorrerlo a menos que
acepte el cookie.
¿Con cuáles browsers actúan?
La mayoría de los usuarios de Internet utilizan Netscape, Mosaic o
Microsoft IE. Desde hace tiempo, estos tres browsers han estado dando
soporte al Cookie HTTP. Digital Equipment Corp tiene un
script que
testeará su
browser para ver si acepta un cookie. Quien no desee realizar
otras pruebas adicionales puede ver
directamente los resultados.
¿Por qué ese nombre?
Nos cuenta Gerry Boyd que el término proviene del "monstruo de las
galletas" de Plaza Sésamo, y que ya en los mainframes de los 70 existía una
vieja versión que, en sistemas de tiempo compartido, colgaba la terminal de
un usuario exhibiendo el mensaje "Quiero una galleta" ("I want a
cookie").
El usuario entonces estaba forzado a tipear una respuesta correcta, tal como
"galleta" ("cookie"), "aquí tienes tu galleta"
("here's a cookie") o expresiones
parecidas, hasta finalmente liberar su terminal.
Robert E. Maas relata lo siguiente: "Yo vi el COOKIE PUMA (y otros
animales) en el MIT-MC al final de los 70. En lugar de colgar la terminal
mandaba mensajes online, primero cada pocos minutos, luego más rápido y
más rápido, como si estuviera demandando sus galletas. Para terminar con
eso, Ud. debía enviar a PUMA un mensaje online conteniendo la palabra
COOKIE, -en algunos casos se tipeaba el comando de sistema: SEND
PUMA COOKIE- o simplemente podía esperar hasta que cumpliera su
ciclo, y eventualmente dijera que ahora no quería la galleta (tipo "las uvas
están verdes": como no obtiene la galleta, entonces hace como que no le
interesa).
¿Dónde encontrar cookies?
El Cookie Taste Test de
Robert Brook ofrece un catálogo de páginas con
cookies.
El sitio de David Ray The Dive usa cookies, y un
método para registrarse
gratuítamente que sólo utiliza su nombre y aparentemente efectúa algún
seguimiento sobre los usuarios de los últimos 30 días. Parece usar cookies
en estrecha dependencia con Javascripts para obtener botones de control
Adelante-Atrás y otras prestaciones. Su generador para tarjeta Oblique
estrategies es una buena combinación de cookies y Javascript.
El Netscape Store usa cookies
para almacenar información en una suerte
de canasta comercial.
Especificaciones en los cookies
Un cookie se introduce al cliente mediante la inclusión del encabezamiento
Set-Cookie como parte de una respuesta de HTTP. Este mecanismo es
tíipicamente generado por un script CGI.
Hoy hablábamos de editar el archivo cookies.txt Este resumen nos servirá
para interpretar lo que encontremos. Si se desea un análisis más profundo
puede recurrirse a la publicación (en inglés) de Netscape Cookie Specs
Encabezamientio del Set-Cookie HTTP Response:
Set-Cookie: NAME=cualquiera; expires=FECHA; path=RUTA;
domain=NOMBRE_DE_DOMINIO; secure
- NAME=el que fuere.
- Este es el NOMBRE y contenido de sus datos. Ambos pueden tener
cualquier característica. Si, por ejemplo, usare el nombre 'Count'
y el contenido fuese un número que se incrementa cada vez que el
usuario carga la página, se vería como :
'Count=1'
expires=FECHA
Esta es la fecha en que expirará el cookie en relación a GMT. Si no
fuera seteada, entonces el desaparecería cuando el usuario termina su
sesión. Es necesario que respete la siguiente sintaxis:
'Wednesday, 09-Nov-1999 23:12:40 GMT'
path=RUTA
El atributo path, si se lo especifica, dirá al browswer retornar el
cookie solamente si el browser requiere por lo menos una URL de
ese path. Esto signifioca que si se setea un cookie con
'path=/monkey' el cookie sólo será retornado en caso de que el
browser requiera una URL en el path '/monkey' o más adelante,
como '/monkey/lovin'. Si no es especificado path, entonces el path
será automáticamente seteado al mismo path como el requerimiento
original. Si se quiere que un cookie sea enviado con cada
requerimiento a su server se indica la raíz de dicho server como path.
Ej.: 'path=/'
domain=NOMBRE_DE _DOMINIO
Dominio para el cual el cookie será retornado. Necesita contener por
lo menos 2 puntos. Ej.: '.andy.com' Esto significaría que
'www.andy.com' es tan válido como 'dookie.andy.com'
Ej.: 'domain=.illuminatus.com'
secure
Si el cookie está marcado secure sólo será transmitido estando sobre
un servidor secure. Si no tiene un servidor secure, no ponga nada.
Links útiles
MacPerl Q&A Dónde obtener MacPerl y punteros a otros recursos.
HTTP Cookie Spec Netscape describe el cookie HTTP.
Malcolm's Guide to Persistant Cookies Colección de links.
Matt's Script Archive Librería de Cookie HTTP para Perl.
Cookie Servers Avise aquí sobre los servers que seteen cookies.
Nice Cookie Article por Jasmin Consulting Corporation.
Jon Weiderspan's Macintosh WWW Development Guide
Web Developer Magazine
HTML Quick Reference Guide
RGB Hex Triplet Chart
Smiley's CGI/PERL page
Browsers, Viewers and HTML prep Resources
Tom Christiansens' Mox.Perl.COM
Hypertext Transfer Protocol--HTTP/1.0
The Perl FAQ Todo lo que ud. desea hacer, aquí está.
Cookie Monster Borra archivos cookie cuando ud. arranca su Mac.
|
