N.12: Cookies
§1 Sinopsis
Se denominan "Cookies" (Galletitas) a los mecanismos que puede utilizar un servidor para almacenar y recuperar información en/desde los clientes. Lou Montulli, de la compañía Netscape escribió la especificación de los cookies para el Netscape Navigator 1.0, el primer navegador que usó esta tecnología.
El funcionamiento es el siguiente: cuando un servidor está enviando un objeto HTTP a un cliente, puede incluir en el envío un "objeto" (trozo de código) que el cliente almacena en su propio ordenador (en el directorio Windows/Cookies para MS Internet Explorer o en Users para Netscape Navigator). Este objeto incluye información del rango de URLs para los que es válido y eventualmente una fecha de validez. Cuando mas tarde el cliente realice otra petición HTTP a una URL que coincida en el rango antes señalado, se produce la transmisión del cookie desde el cliente al proveedor (aparte de poder recibir nuevos cookies).
Los cookies pueden considerarse como anotaciones que los proveedores Web dejan en nuestro propio sistema para recogerlos mas tarde. Mediante este sencillo procedimiento, el proveedor de servicios puede saber que zonas o páginas de su sitio ha visitado el cliente con anterioridad. Se supone que este mecanismo puede ayudar a construir aplicaciones Web a la medida de los clientes ya que, entre otros datos, pueden almacenarse las preferencias y actuar en consecuencia cada vez que el cliente visite el sitio, pero sin olvidar que en cualquier caso, el cookie solo podrá aportar la información que el propio proveedor haya depositado en él con anterioridad.
No debe extrañar, por tanto, que después de una primera visita a un sitio donde hemos cumplimentado un formulario con nuestros datos (para esto cualquier excusa es válida - por ejemplo acceder a una zona restringida- ), tiempo mas tarde, al volver al mismo, nos encontremos una saludo del tipo: "Hola fulanito, bienvenido de nuevo", etc.
El mecanismo está diseñado de manera que de la simple inspección del Cookie, es imposible averiguar cual es su comportamiento o que clase de información transmite, porque el sentido de su contenido solo lo conoce el que lo envió.
Los cookies pueden ser persistentes o temporales; se supone que los persistentes permanecen para siempre en nuestro ordenador, a menos que los eliminemos manualmente (aunque el sistema actual no permite una fecha de validez superior al 2038); se utilizan para controlar las visitas sucesivas a un sitio. Otros pueden tener una vida más efímera, de solo una sesión de navegación (mientras permanecemos en un sitio); este tipo de cookies son utilizados en sitios de compras, buscadores y otras aplicaciones de uso esporádico.
El trozo de código (galletita) que el servidor Web nos envía para que sea almacenado de forma automática (y devuelto más tarde) por el navegador, está sujeto a ciertas limitaciones. Estas son las suposiciones que el servidor Web puede hacer al respecto:
-
El cliente puede almacenar un mínimo de 300 cookies al mismo tiempo.
-
Cada cookie puede ser de un tamaño máximo de 4 Kbytes.
-
El cliente puede almacenar un máximo de 20 cookies por servidor o dominio.
Si usa MS Internet Explorer, los cookies están guardados en el directorio C:\Windows\Cookies,
o en Users para Netscape Navigator y pueden verse con el Explorador de Windows. Son
pequeños ficheros de texto (.txt), con nombres del tipo:
identificación-de-usuario>@nombre-de-dominio.txt
Por esta razón, si inspecciona el directorio donde están guardados, verá
que la primera parte del nombre identificación-de-usuario>@
,
de todos estos ficheros es idéntica, así como su terminación .txt.
A pesar de que todos sean guardados en el mismo directorio de disco, solo son accesibles por los proveedores (sitios) que los crearon (el servidor debe ser del mismo dominio que el que lo creó). En el recuadro adjunto se ha incluido el contenido de uno de ellos (del famoso "doubleclick.net). La única información que puede obtenerse de ellos es el título y el nombre de dominio. Los otros número son valores y variables (generalmente 4 líneas) que no son de ningún valor a no ser que se conozca el script que lo estableció. Esta es una de las razones por las que los cookies no son bien vistos, porque su finalidad exacta es desconocida.
Nota: El sitio Privacy net http://privacy.net contiene una sección muy interesante al respecto: "Bake your own Internet Cookie", donde podemos ver una demostración gráfica del funcionamiento de las "Galletitas".
En el cuadro adjunto se muestra (parcialmente) el texto de uno de estos
ficheros; aparecía en mi ordenador con el nombre ajm@callejero.paginasamarillas[1].txt
SITESERVER ID=53ecc171963b652b97dd49c4c903c948 callejero.paginasamarillas.es/ 0 642859008 31887777 2509890976 29481794 * Gr10 0 callejero.paginasamarillas.es/ 0 1993042304 36663651 2635690976 29481794 * |
Como se ha dicho, algunos cookies guardan (y transmiten)
nuestras preferencias; otros nos asignan números de identificación o
contraseñas encriptadas, guardándolas junto con nuestras preferencias sobre
el sitio. Finalmente, otros usan cookies temporales que son borrados en cuanto
cerramos el navegador. Alguien los ha comparado con un supermercado en el que
en cada sitio en que nos detuviéramos (nos interesáramos por un objeto,
etc.), nos pusieran inadvertidamente unas etiquetas adhesivas que nos fueran
mas tarde despegadas en la puerta.
En este sentido puede comprenderse la polémica establecida entre un diario, que pretendía obtener un listado de los cookies existentes en los ordenadores municipales y el propio Ayuntamiento de un pueblo norteamericano, donde un juez federal acabó sentenciando que la negativa del Ayuntamiento no violaba la Primera Enmienda (derecho constitucional a la libertad de expresión). La base de la cuestión estaba en que según el periódico, los cookies de los ordenadores municipales eran documentos públicos y que por lo tanto, deberían estar sujetos al control de los medios. Por su parte la argumentación oficial para evitar que los periodistas husmearan los sitios visitados por los munícipes se basaba en que no eran documentos públicos, sino depositados en los ordenadores municipales por terceros.
§2 Profilaxis
Si exceptuamos los aspectos de privacidad, en principio los cookies son inofensivos. No obstante, si deseamos evitarlos caben algunas opciones: existen programas específicos que permiten bloquearlos; también existen programas más generales, denominados filtros de navegador ("Browse filters") que permiten bloquear selectivamente la información y que sale y llega al navegador, no solo cookies, también applets java, etc.
Por su parte, el navegador I. Explorer de Microsoft permite
cierto grado de control sobre los mismos. Como se aprecia en la figura
permite habilitar o deshabilitar la posibilidad de almacenarlos en el
equipo. La selección puede hacerse en:
Inicio Configuración
Panel de Control
Opciones de Internet
Seguridad
Personalizar nivel (ver figura adjunta).
Nota: los demás navegadores. Por ejemplo, Mozilla Firefox, suelen utilizar un mecanismo análogo, permitiendo controlar la aceptación de cookies, e incluso autorizar los de sitios determinados. Esta autorización puede ser indefinida, o solo para la sesión de navegación en curso.
§3 Webografía
- Cookie Central www.cookiecentral.com
Sitio de visita obligada si desea saber más sobre cookies.
- Netscape www.netscape.com
El funcionamiento del mecanismo de envío/almacenamiento/devolución de los cookies sigue un protocolo normalizado que fue establecido por sus creadores. En esta dirección de Netscape puede encontrar información técnica al respecto.
- Eric Murray Consulting www.lne.com
Eric Murray ofrece Cookie Jar, un programa freeware que permite establecer un fichero de configuración de forma que se permite enviar cookies solo a determinados sitios seleccionados, todos los demás son desechados.
- Spaceports http://mir.spaceports.com
Esta empresa dispone de Proxomitron ( http://mir.spaceports.com/~ptron/), un completo y potente filtro para navegador Web de descarga gratuita.