cookie HTTP
Las cookies HTTP (también llamadas cookies web, cookies de Internet , cookies del navegador o simplemente cookies ) son pequeños bloques de datos creados por un servidor web mientras un usuario navega por un sitio web y que el navegador web del usuario coloca en la computadora del usuario u otro dispositivo . Las cookies se colocan en el dispositivo utilizado para acceder a un sitio web y se puede colocar más de una cookie en el dispositivo de un usuario durante una sesión.
Las cookies cumplen funciones útiles ya veces esenciales en la web . Permiten que los servidores web almacenen información con estado (como artículos agregados en el carrito de compras en una tienda en línea ) en el dispositivo del usuario o para rastrear la actividad de navegación del usuario (incluido hacer clic en botones particulares, iniciar sesión o registrar qué páginas se visitaron en el pasado ). [1] También se pueden usar para guardar para su uso posterior información que el usuario ingresó previamente en los campos del formulario , como nombres, direcciones, contraseñas y números de tarjetas de pago .
Los servidores web suelen utilizar cookies de autenticación para autenticar que un usuario ha iniciado sesión y con qué cuenta ha iniciado sesión. Sin la cookie, los usuarios tendrían que autenticarse iniciando sesión en cada página que contenga información confidencial a la que deseen acceder. . La seguridad de una cookie de autenticación generalmente depende de la seguridad del sitio web emisor y del navegador web del usuario , y de si los datos de la cookie están encriptados . Las vulnerabilidades de seguridad pueden permitir que un atacante lea los datos de una cookie y los utilice para obtener acceso a los datos del usuario., o se utiliza para obtener acceso (con las credenciales del usuario) al sitio web al que pertenece la cookie (consulte los ejemplos de cross-site scripting y cross-site request forgery ). [2]
Las cookies de seguimiento , y especialmente las cookies de seguimiento de terceros , se utilizan comúnmente como formas de compilar registros a largo plazo de los historiales de navegación de las personas , un posible problema de privacidad que llevó a los legisladores europeos [3] y estadounidenses a tomar medidas en 2011. [4] [5] La ley europea requiere que todos los sitios web dirigidos a los estados miembros de la Unión Europea obtengan el " consentimiento informado " de los usuarios antes de almacenar cookies no esenciales en su dispositivo.
El término "cookie" fue acuñado por el programador de navegadores web Lou Montulli . Se derivó del término " cookie mágica ", que es un paquete de datos que un programa recibe y devuelve sin cambios, utilizado por los programadores de Unix . [6] [7]
Las cookies mágicas ya se usaban en computación cuando el programador Lou Montulli tuvo la idea de usarlas en comunicaciones web en junio de 1994. [8] En ese momento, él era un empleado de Netscape Communications , que estaba desarrollando una aplicación de comercio electrónico para MCI . . Vint Cerf y John Klensin representaron a MCI en discusiones técnicas con Netscape Communications. MCI no quería que sus servidores tuvieran que retener estados de transacciones parciales, lo que los llevó a pedirle a Netscape que encontrara una forma de almacenar ese estado en la computadora de cada usuario. Las cookies proporcionaron una solución al problema de implementar de manera confiable un carrito de compras virtual .[9] [10]
