Mientras navego por Internet, a menudo temo haber descargado algún programa de malware junto con algunos archivos en mi computadora. Además, me han dicho que la razón de ello son las cookies y los cachés.
En el mismo orden de ideas, la mayoría de los sitios que visito, hay una ventana emergente que dice que usan cookies. Y ahora me pregunto qué son las cookies y los cachés. ¿Las galletas son malas? En caso afirmativo, ¿cuáles son las mejores formas de protegerse?
Como HTTP es el protocolo sin estado, lo que significa que un servidor web trata cada solicitud que llega como una solicitud independiente, es decir, la comunicación consiste en pares independientes de solicitud y respuesta. Así que para mantener la sesión entre el cliente y el servidor, las cookies son una de las técnicas para hacerlo. Existen varias otras técnicas para mantener la sesión.
Las cookies son el par de valor clave (para cada clave única, se asocia un valor, por ejemplo, session_id = 12345). Es enviado por el sitio web y almacenado en el navegador. La próxima vez que el usuario visite el mismo sitio web, las cookies se le enviarán automáticamente.
Ahora que le preocupa " que visito, hay una ventana emergente que dice que usan cookies ", no hay problema con respecto a las cookies que recibe del sitio web. Una cookie por sí sola no puede causar ningún daño al sistema porque no contiene ningún código , pero puede ayudar en el ataque, consulte ¿Por qué es necesario analizar las cookies
Caché es la memoria temporal que utiliza el navegador para mejorar la experiencia del usuario al almacenar la información de las páginas web visitadas con frecuencia, como los archivos .css. Acelera el proceso para que los datos no tengan que recuperarse desde su ubicación original y, por lo tanto, ahorren tiempo. Desde el punto de vista del usuario final, uno no debe preocuparse por los problemas de seguridad relacionados con la memoria caché del navegador. Como desarrollador, es importante probar los problemas de caché del navegador .
¿Son malas las cookies? En caso afirmativo, ¿cuáles son las mejores formas de protegerse?
No son malos per se. Las cookies son una forma de etiquetar un navegador web. De esta manera pueden saber si usted ha visitado el sitio web antes o no. También podrían haberle asignado un identificador único y almacenarlo en la cookie. Toda la cookie es efectivamente un archivo de texto.
Es más una preocupación de privacidad que un sitio web esté almacenando cookies que uno de seguridad. Según la legislación de la UE, un sitio web debe advertirle que está utilizando cookies. Este es el mensaje que está viendo, sin embargo, no hay nada en particular que deba preocuparse.
Algunas redes de publicidad configuran una cookie de terceros. Si un sitio web que visita, Bob's Cars incluye publicidad, puede llamar a un script en adnetwork.example.com . Este dominio establece una cookie. A continuación, visita Alice's Angle Grinders . Esto utiliza la misma red de anuncios y llama a un script en adnetwork.example.com . Ahora la red de publicidad sabe que está interesado en automóviles y amoladoras angulares y podrá mostrarle anuncios de dichos artículos cuando visite otros sitios web.
Actualmente hay un proceso judicial en Bélgica contra Facebook por el uso de dichas cookies sin informar a los usuarios.
Tenga en cuenta que las cookies no pueden normalmente contener malware o contenido ejecutable que se ejecuta por sí solo. Sin embargo, ha habido vulnerabilidades en versiones antiguas de Internet Explorer que permitieron el uso de cookies en una ataque. No debe preocuparse por las cookies que hacen ese mal si actualiza su navegador a la última versión regularmente.
Si le preocupa la privacidad, use el modo de navegación privada o de incógnito. Esto le da una sesión de navegador sin cookies configuradas y también las borrará cuando cierre su sesión. También puede usar extensiones de navegador de privacidad como Adblock Plus y Ghostery para limitar el número de cookies de seguimiento almacenadas.
El caché tampoco es malo. Estas son solo copias almacenadas localmente de archivos de Internet, como imágenes y scripts del lado del cliente. Esto se debe a razones de rendimiento, por lo que su navegador no tiene que volver a descargarlos cada vez que regrese a un sitio web que visite con frecuencia.
Las cookies son códigos enviados desde el sitio y almacenados en su navegador para almacene los datos para recordar o registrar esos datos en las sesiones.
Caché es un espacio de disco donde su navegador almacena páginas web (o parte de ellas) "para una mejor experiencia de navegación". Digamos que has cacheado webSiteA.com. Cuando le pida al navegador esa página, traerá el "contenido estático" de su caché y el "contenido dinámico" saldrá de fuera de su navegador y le dará mejores velocidades de carga (el concepto de caché se aplica a muchas cosas: servidores web, navegador , memoria, bases de datos, etc.).
Hay varios vectores de ataque para estos dos conceptos, como el ataque de cookie de subdominio cruzado o el envenenamiento de caché de persistencia, por ejemplo.