N.12:  Cookies

§1  Sinopsis

Se denominan "Cookies" (Galletitas) a los mecanismos que puede utilizar un servidor para almacenar y recuperar información en/desde los clientes.  Lou Montulli, de la compañía Netscape escribió la especificación de los cookies para el Netscape Navigator 1.0, el primer navegador que usó esta tecnología.

El funcionamiento es el siguiente: cuando un servidor está enviando un objeto HTTP a un cliente, puede incluir en el envío un "objeto" (trozo de código) que el cliente almacena en su propio ordenador (en el directorio Windows/Cookies para MS Internet Explorer o en Users para Netscape Navigator).  Este objeto incluye información del rango de URLs para los que es válido y eventualmente una fecha de validez.  Cuando mas tarde el cliente realice otra petición HTTP a una URL que coincida en el rango antes señalado, se produce la transmisión del cookie desde el cliente al proveedor (aparte de poder recibir nuevos cookies).

Los cookies pueden considerarse como anotaciones que los proveedores Web dejan en nuestro propio sistema para recogerlos mas tarde. Mediante este sencillo procedimiento, el proveedor de servicios puede saber que zonas o páginas de su sitio ha visitado el cliente con anterioridad.  Se supone que este mecanismo puede ayudar a construir aplicaciones Web a la medida de los clientes ya que, entre otros datos, pueden almacenarse las preferencias y actuar en consecuencia cada vez que el cliente visite el sitio, pero sin olvidar que en cualquier caso, el cookie solo podrá aportar la información que el propio proveedor haya depositado en él con anterioridad.

No debe extrañar, por tanto, que después de una primera visita a un sitio donde hemos cumplimentado un formulario con nuestros datos (para esto cualquier excusa es válida - por ejemplo acceder a una zona restringida- ), tiempo mas tarde, al volver al mismo, nos encontremos una saludo del tipo: "Hola fulanito, bienvenido de nuevo", etc.

El mecanismo está diseñado de manera que de la simple inspección del Cookie, es imposible averiguar cual es su comportamiento o que clase de información transmite, porque el sentido de su contenido solo lo conoce el que lo envió.

Los cookies pueden ser persistentes o temporales; se supone que los persistentes permanecen para siempre en nuestro ordenador, a menos que los eliminemos manualmente (aunque el sistema actual no permite una fecha de validez superior al 2038); se utilizan para controlar las visitas sucesivas a un sitio.  Otros pueden tener una vida más efímera, de solo una sesión de navegación (mientras permanecemos en un sitio); este tipo de cookies son utilizados en sitios de compras, buscadores y otras aplicaciones de uso esporádico.

El trozo de código (galletita) que el servidor Web nos envía para que sea almacenado de forma automática (y devuelto más tarde) por el navegador, está sujeto a ciertas limitaciones.  Estas son las suposiciones que el servidor Web puede hacer al respecto:

• El cliente puede almacenar un mínimo de 300 cookies al mismo tiempo.

• Cada cookie puede ser de un tamaño máximo de 4 Kbytes.

• El cliente puede almacenar un máximo de 20 cookies por servidor o dominio.

Si usa MS Internet Explorer, los cookies están guardados en el directorio C:\Windows\Cookies, o en Users para Netscape Navigator y pueden verse con el Explorador de Windows.  Son pequeños ficheros de texto (.txt), con nombres del tipo:

identificación-de-usuario>@nombre-de-dominio.txt

Por esta razón, si inspecciona el directorio donde están guardados, verá que la primera parte del nombre identificación-de-usuario>@, de todos estos ficheros es idéntica, así como su terminación .txt.

A pesar de que todos sean guardados en el mismo directorio de disco, solo son accesibles por los proveedores (sitios) que los crearon (el servidor debe ser del mismo dominio que el que lo creó).  En el recuadro adjunto se ha incluido el contenido de uno de ellos (del famoso "doubleclick.net).  La única información que puede obtenerse de ellos es el título y el nombre de dominio.  Los otros número son valores y variables (generalmente 4 líneas) que no son de ningún valor a no ser que se conozca el script que lo estableció.  Esta es una de las razones por las que los cookies no son bien vistos, porque su finalidad exacta es desconocida.

Nota:  El sitio Privacy net   http://privacy.net  contiene una sección muy interesante al respecto: "Bake your own Internet Cookie", donde podemos ver una demostración gráfica del funcionamiento de las "Galletitas".

En el cuadro adjunto se muestra (parcialmente) el texto de uno de estos ficheros; aparecía en mi ordenador con el nombre ajm@callejero.paginasamarillas[1].txt

Como se ha dicho, algunos cookies guardan (y transmiten) nuestras preferencias; otros nos asignan números de identificación o contraseñas encriptadas, guardándolas junto con nuestras preferencias sobre el sitio. Finalmente, otros usan cookies temporales que son borrados en cuanto cerramos el navegador. Alguien los ha comparado con un supermercado en el que en cada sitio en que nos detuviéramos (nos interesáramos por un objeto, etc.), nos pusieran inadvertidamente unas etiquetas adhesivas que nos fueran mas tarde despegadas en la puerta.

En este sentido puede comprenderse la polémica establecida entre un diario, que pretendía obtener un listado de los cookies existentes en los ordenadores municipales y el propio Ayuntamiento de un pueblo norteamericano, donde un juez federal acabó sentenciando que la negativa del Ayuntamiento no violaba la Primera Enmienda (derecho constitucional a la libertad de expresión).  La base de la cuestión estaba en que según el periódico, los cookies de los ordenadores municipales eran documentos públicos y que por lo tanto, deberían estar sujetos al control de los medios.  Por su parte la argumentación oficial para evitar que los periodistas husmearan los sitios visitados por los munícipes se basaba en que no eran documentos públicos, sino depositados en los ordenadores municipales por terceros.

§2  Profilaxis

Si exceptuamos los aspectos de privacidad, en principio los cookies son inofensivos.  No obstante, si deseamos evitarlos caben algunas opciones: existen programas específicos que permiten bloquearlos; también existen programas más generales, denominados filtros de navegador ("Browse filters") que permiten bloquear selectivamente la información y que sale y llega al navegador, no solo cookies, también applets java, etc.

Por su parte, el navegador I. Explorer de Microsoft permite cierto grado de control sobre los mismos. Como se aprecia en la figura permite habilitar o deshabilitar la posibilidad de almacenarlos en el equipo.  La selección puede hacerse en:
Inicio Configuración  Panel de Control  Opciones de Internet  Seguridad  Personalizar nivel (ver figura adjunta).

Nota: los demás navegadores. Por ejemplo, Mozilla Firefox, suelen utilizar un mecanismo análogo, permitiendo controlar la aceptación de cookies, e incluso autorizar los de sitios determinados. Esta autorización puede ser indefinida, o solo para la sesión de navegación en curso.

§3  Webografía

• Cookie Central    www.cookiecentral.com

Sitio de visita obligada si desea saber más sobre cookies.

• Netscape    www.netscape.com

El funcionamiento del mecanismo de envío/almacenamiento/devolución de los cookies sigue un protocolo normalizado que fue establecido por sus creadores.  En esta dirección de Netscape puede encontrar información técnica al respecto.

• Eric Murray Consulting    www.lne.com

Eric Murray ofrece Cookie Jar, un programa freeware que permite establecer un fichero de configuración de forma que se permite enviar cookies solo a determinados sitios seleccionados, todos los demás son desechados.

• Spaceports    http://mir.spaceports.com

Esta empresa dispone de Proxomitron ( http://mir.spaceports.com/~ptron/), un completo y potente filtro para navegador Web de descarga gratuita.