Cookie (informática)

Vint Cerf y John Klensin representaban a MCI en las discusiones técnicas con Netscape Communications.

[2]​[3]​ Junto con John Giannandrea, Montulli escribió la especificación inicial de Netscape para las cookies ese mismo año.

Dos propuestas alternativas para introducir estado en las transacciones HTTP habían sido presentadas por Brian Behlendorf y David Kristol respectivamente, pero el grupo, liderado por el mismo Kristol y Aron Afatsuom, pronto decidió usar la especificación de Netscape como punto de partida.

En él se especifica que las cookies de terceros no deberían permitirse o como mínimo estar desactivadas por defecto.

Un uso de las cookies es identificarse en un sitio web que sean privados o default protegidos.

Otros sitios web utilizan las cookies para personalizar su aspecto según las preferencias del usuario.

Las cookies de terceros y los corregir errores en servidores web que se explican no permiten el seguimiento entre diferentes sitios.

Técnicamente, las cookies son trozos de datos arbitrarios definidos por el servidor web y enviados al navegador.

Estos perfiles son habitualmente anónimos, es decir, no contienen información personal del usuario (nombre, dirección, etc).

Pero aunque anónimos, estos perfiles han sido objeto de algunas preocupaciones relativas a la privacidad.

Sin embargo, un usuario puede normalmente elegir si las cookies deberían ser utilizadas o no.

Además, los navegadores pueden también permitir a los usuarios ver y borrar cookies individualmente.

Según la especificación P3P, un navegador puede aceptar o rechazar cookies comparando la política de privacidad con las preferencias del usuario almacenadas, o preguntar al usuario, ofreciéndole la política de privacidad declarada por el servidor.

En 2002, el activista por la privacidad Daniel Brandt averiguó que la CIA había estado definiendo cookies persistentes en ordenadores durante diez años.

Dado que las cookies pueden contener información sensible (nombre de usuario, un testigo utilizado como autenticación, etc.), sus valores no deberían ser accesibles desde otros ordenadores.

Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes.

El servidor puede guardar esta información, independientemente del uso o no de cookies.

Sin embargo, estas direcciones son normalmente menos fiables que las cookies para la identificación de un usuario, debido a que los ordenadores y proxies pueden estar compartidos por varios usuarios, y el mismo ordenador puede tener asignadas diferentes direcciones IP en diferentes sesiones (caso típico en conexiones telefónicas, aunque también a través de ADSL y otras tecnologías).

Además, esta técnica solo permite el rastreo, y no puede reemplazar a las cookies en sus otros usos.

Si se tiene una URL que incluye una cadena de consulta, ya no es la ubicación real del recurso.

Una vez que se han introducido los credenciales, el navegador las almacena y las utiliza para acceder a las páginas siguientes, sin pedirlas de nuevo al usuario.

Internamente, el nombre de usuario y la contraseña se envían al servidor con cada petición del navegador.

Internet Explorer, por ejemplo, soporta información persistente en el historial del navegador, en los favoritos, en un almacenamiento XML, o directamente en una página web guardada en disco.

El servidor responde al enviar la página pedida precedida por un texto similar, llamado encabezado HTTP.

Este paquete puede contener líneas peticionando al navegador para que guarde cookies:

El servidor responde al enviar la página pedida, posiblemente añadiendo otras cookies también.

La línea Set-Cookie no es típicamente generada por el servidor HTTP en sí, sino por un programa CGI.

La cookie puede luego ser renovada después de que este límite haya pasado.

Esto también puede ser obtenido cuando se usa la dirección IP de una computadora, aunque las cookies tienen mejor precisión.

Una mejor forma podría ser que se genere una cookie de "seguimiento" aleatoria y luego usarla como una referencia en el servidor.

Una posible interacción entre un navegador web y un servidor, en la que el servidor envía r y el navegador la devuelve cuando solicita otra página.
El gestor de cookies de Firefox, mostrando los detalles de varias cookies por dominio