¿Debo borrar regularmente las cookies?

5

Las cookies realmente hacen una mejor experiencia en la web, pero ¿también crean una vulnerabilidad? ¿Con qué frecuencia debo limpiarlos y qué beneficios se obtienen al hacerlo?

    
pregunta sufuninja 22.08.2015 - 15:43
fuente

2 respuestas

4

Las cookies por sí mismas no crean ninguna vulnerabilidad. El objetivo de eliminar las cookies es simplemente mejorar la privacidad al evitar que los sitios web rastreen su actividad.

Una forma común de realizar un seguimiento de los usuarios, por ejemplo, es cuando visita varios sitios web que incluyen contenidos de algún servicio de seguimiento de terceros definido (este contenido puede ser publicitario para el usuario final, medios y recursos de formato como imágenes, videos o fuentes, análisis de tráfico para el webmaster, etc.). En su primera visita, el servicio de terceros creará una nueva cookie en su navegador, luego le enviará la misma cookie en cada sitio web posterior que visite, lo que permitirá al servicio de terceros rastrear su actividad en varios sitios web durante su navegación. (la cookie en sí se suele programar para que tenga una vida útil de varios años).

Las cookies de sesión, es decir, las cookies almacenadas en su computadora después de iniciar sesión correctamente en algún sitio web, también pueden presentar una amenaza de seguridad, ya que pueden compararse como una clave que le permite acceder al sitio web sin tener que autenticarse nuevamente.

Mantener tales cookies podría potencialmente permitir que otra persona actúe como usted en un sitio web (ya sea de forma maliciosa o por error). Eliminarlos automáticamente le garantiza que no guarda esas claves olvidadas en algún lugar de su sistema y que la próxima vez que acceda al sitio web tendrá que autenticarse.

Los diferentes navegadores ofrecen diferentes opciones para configurar cómo se manejan las cookies. Por lo general, estas opciones están presentes en la pantalla de configuración del navegador debajo de la sección Privacidad :

  • Rechazar cookies : como indica la opción, ya no usará más las cookies. Recomiendo reservar dicha opción solo para muy casos de uso específicos, ya que tendrá importantes efectos secundarios, uno de ellos es que las cookies son la forma recomendada y buena de manejar sus tokens de sesión para que deshabilitarlas ya sea evitar que inicie sesión en algunos sitios web o hacer que recurran a sistemas potencialmente menos seguros.
  • Guarde las cookies hasta que salga del navegador : significa que no se guardarán cookies después de que haya cerrado su navegador. Evitará cualquier posibilidad de rastrearlo utilizando las cookies entre dos sesiones de navegación y requerirá que se autentique nuevamente en los sitios web donde tiene una cuenta.
  • Bloquear cookies de terceros : esta es una función puramente anti-rastreo, ya que solo el sitio web que está visitando actualmente podrá almacenar cookies en su navegador, esta acción se rechazará a cualquier servicio de terceros. . Habilitar dicha opción generalmente no tendrá ningún impacto en las cookies de su sesión (personalmente no encontré ningún efecto secundario no deseado para habilitar esta opción, incluso si esto puede variar según la forma exacta en que use su navegador).

Además, la mayoría, si no todos los navegadores, actualmente proponen una función de ventana privada : todas las cookies almacenadas por los sitios web explorados mientras se usa esta función se eliminarán al cerrar la ventana. Además, incluso si visitó el sitio web anteriormente en el modo "normal" y almacenó algunas cookies en su navegador, no podrá acceder a ellas cuando vuelva a visitarlo mientras usa el modo privado.

Esta es una manera particularmente buena de asegurarse de no desordenar las cookies de otras personas cuando utiliza su navegador para realizar alguna búsqueda o como una solución rápida cuando necesita visitar algún sitio web pero desea evitar que almacene o acceda a cualquier cookie. .

Además, algunos navegadores pueden proponer complementos que permitan incluso el uso de cookies de grano fino. Un buen ejemplo son las Cookies autodestructivas de Firefox . Su uso principal es eliminar automáticamente las cookies un cierto tiempo después de cerrar la pestaña asociada, pero también puede eliminar todas las cookies después de un período de inactividad del navegador (por ejemplo, cuando regresa del almuerzo, tendrá que autenticarse nuevamente). a sus sitios web), todas estas opciones son, por supuesto, configurables.

    
respondido por el WhiteWinterWolf 22.08.2015 - 16:45
fuente
0

Siempre debes borrar tus cookies. Excepto en un caso.

Una cookie es solo un archivo de texto donde se almacena cierta información en formato de texto simple. Pero no puede obtener una respuesta si no conoce el tipo de cookies que existen:

  1. Cookies transitorias (también denominadas cookies de sesión , cookies no persistentes o cookies en memoria ): se almacenan en la RAM y se eliminan de la computadora tan pronto como se apaga el navegador. Por lo tanto, no necesita eliminar tales cookies . Si su computadora está comprometida, usted será suplantado mientras su navegador esté abierto después de su creación. Para hacerse pasar por este tipo de cookies, el escenario más frecuente es que tenga un spyware instalado en su computadora, de lo contrario, una implementación adecuada de dichas cookies siempre se realiza mediante SSL (HTTPS).
  2. Cookies persistentes : se almacenan en el disco duro de la computadora y contienen información sobre las preferencias del usuario para un sitio web. Estas preferencias se pueden utilizar para otras sesiones de navegación y se conservan siempre que el usuario lo permita. A diferencia de las cookies transitorias, estas cookies se almacenan permanentemente y no se eliminan cuando se apaga un navegador. Por lo tanto, debe eliminar dichas cookies .
  3. Cookies de Flash : son pequeños archivos Flash, como videoclips o gifs almacenados en su computadora, contienen los mismos datos que las cookies normales y funcionan de la misma manera. Las cookies de Flash no se pueden eliminar por ningún mecanismo desde el nivel del navegador. Solo se pueden eliminar manualmente o mediante el uso de algunos complementos especiales. Por lo tanto, si se guarda una cookie Flash en el disco duro de una computadora, se usará como una copia de seguridad de la cookie normal y, por lo tanto, se puede utilizar para recordar las preferencias de un usuario en particular a un sitio web.

Si le preocupan los problemas de privacidad, debe eliminar las cookies o para no ser rastreado (protección de la privacidad), ya que no siempre puede revisar los archivos de texto de las cookies manualmente para ver si obtienen información de usted (ver su actividad en línea) que no desea compartir.

Sin embargo, hay un caso en el que no debe eliminar las cookies : estamos en verano, supongamos que desea viajar a otro país y llevar su computadora portátil para revisar su Yahoo, Gamil. .. correos electrónicos: si no usa el factor de autenticación 2, o si lo usa pero no activa la opción de roaming de su teléfono, debe evitar eliminar sus recetas justo antes de la mudanza para poder acceder a su correo electrónico servicios que le permitirían conectarse a sus cuentas incluso después de que detecten que no se encuentra en su país, gracias a las diversas cookies que se remontan a sus actividades de navegación cuando estaba en su país original, no las eliminó.

    
respondido por el user45139 23.08.2015 - 07:56
fuente

Lea otras preguntas en las etiquetas