Cookies HTTP (también llamados cookies de Internet , cookies de Internet , las cookies del navegador , o simplemente galletas ) son pequeños bloques de datos creados por un servidor web mientras que un usuario está navegando en una página web y se colocan en el ordenador del usuario u otro dispositivo por el usuario navegador web . Las cookies se colocan en el dispositivo que se utiliza para acceder a un sitio web, y se puede colocar más de una cookie en el dispositivo de un usuario durante una sesión.
Las cookies cumplen funciones útiles y, a veces, esenciales en la web . Permiten a los servidores web almacenar información con estado (como elementos agregados en el carrito de compras en una tienda en línea ) en el dispositivo del usuario o rastrear la actividad de navegación del usuario (incluido hacer clic en botones particulares, iniciar sesión o registrar qué páginas se visitaron en el pasado ). [1] También se pueden usar para guardar para uso posterior información que el usuario ingresó previamente en los campos del formulario , como nombres, direcciones, contraseñas y números de tarjetas de pago .
Los servidores web suelen utilizar cookies de autenticación para autenticar que un usuario ha iniciado sesión y con qué cuenta ha iniciado sesión. Sin la cookie, los usuarios tendrían que autenticarse iniciando sesión en cada página que contenga información confidencial a la que deseen acceder. . La seguridad de una cookie de autenticación generalmente depende de la seguridad del sitio web emisor y del navegador web del usuario , y de si los datos de la cookie están encriptados . Las vulnerabilidades de seguridad pueden permitir que un atacante lea los datos de una cookie , que se utilizan para obtener acceso a los datos del usuario., o se utiliza para obtener acceso (con las credenciales del usuario) al sitio web al que pertenece la cookie (consulte las secuencias de comandos entre sitios y la falsificación de solicitudes entre sitios para ver ejemplos). [2]
Las cookies de seguimiento , y especialmente las cookies de seguimiento de terceros , se utilizan comúnmente como formas de compilar registros a largo plazo de los historiales de navegación de las personas , un problema potencial de privacidad que llevó a los legisladores europeos [3] y estadounidenses a tomar medidas en 2011. [4] [5] La ley europea requiere que todos los sitios web dirigidos a los estados miembros de la Unión Europea obtengan el " consentimiento informado " de los usuarios antes de almacenar cookies no esenciales en su dispositivo.
El término "cookie" fue acuñado por el programador de navegadores web Lou Montulli . Se deriva del término " cookie mágica ", que es un paquete de datos que un programa recibe y envía sin cambios, utilizado por los programadores de Unix . [6] [7]
Las cookies mágicas ya se usaban en informática cuando el programador Lou Montulli tuvo la idea de usarlas en comunicaciones web en junio de 1994. [8] En ese momento, era un empleado de Netscape Communications , que estaba desarrollando una aplicación de comercio electrónico para MCI. . Vint Cerf y John Klensin representaron a MCI en discusiones técnicas con Netscape Communications. MCI no quería que sus servidores tuvieran que retener estados de transacciones parciales, lo que los llevó a pedirle a Netscape que encontrara una manera de almacenar ese estado en la computadora de cada usuario. Las cookies proporcionaron una solución al problema de implementar de manera confiable un carrito de compras virtual .[9] [10]