Una cookie HTTP, un diminuto fragmento de datos producido por un servidor web y almacenado en el dispositivo de un usuario a través de un navegador web, sirve para retener información y monitorizar el comportamiento online de un usuario. Estas cookies se presentan en diversas formas, como cookies de autenticación y de seguimiento. El concepto de cookies HTTP fue introducido por primera vez por Lou Montulli, que se inspiró en la "cookie mágica" de Unix, y el proyecto original fue elaborado por Netscape en 1994. Las cookies pueden ser de corta duración (cookies de sesión), duraderas (cookies persistentes), seguras o impermeables a las API del lado del cliente (cookies sólo HTTP). Desempeñan un papel crucial en la gestión de las sesiones en línea, la personalización de la experiencia del usuario y el seguimiento del comportamiento en línea. Sin embargo, conllevan posibles amenazas para la seguridad, como la generación de Supercookies y Zombies. La comunicación entre un navegador web y un servidor implica el intercambio de estas cookies, que se adhieren a normas y especificaciones específicas para garantizar una funcionalidad segura y eficiente.
Cookies HTTP (también llamado cookies web, Cookies de Internet, cookies del navegadoro simplemente galletas) son pequeños bloques de datos creado por un servidor web mientras que un usuario es navegando por a sitio web y colocado en el ordenador u otro dispositivo del usuario por el navegador web. Las cookies se colocan en el dispositivo utilizado para acceder a un sitio web, y se puede colocar más de una cookie en el dispositivo de un usuario durante una sesión.
Las cookies cumplen funciones útiles y a veces esenciales en el web. Permiten a los servidores web almacenar stateful información (como los artículos añadidos en la cesta de la compra en un tienda en línea) en el dispositivo del usuario o para rastrear la actividad de navegación del usuario (incluida la pulsación de determinados botones, Inicio de sesióno grabación que páginas visitadas en el pasado). También pueden utilizarse para guardar información que el usuario haya introducido previamente en campos de formulariocomo nombres, direcciones, contraseñasy números de tarjetas de pago para su uso posterior.
Cookies de autenticación son utilizados habitualmente por los servidores web para autentifique que un usuario está conectado, y con la que cuenta están conectados. Sin la cookie, los usuarios tendrían que autenticarse iniciando sesión en cada página que contenga información sensible a la que deseen acceder. La seguridad de una cookie de autenticación depende generalmente de la seguridad del sitio web emisor y del navegador web del usuario, y de si los datos de la cookie son encriptado. Vulnerabilidades de seguridad puede permitir que los datos de una cookie sean leídos por un atacanteutilizado para acceder a datos del usuarioo se utiliza para acceder (con las credenciales del usuario) al sitio web al que pertenece la cookie (véase secuencias de comandos en sitios cruzados y falsificación de petición de sitio cruzado para ver ejemplos).
Cookies de seguimientoy especialmente cookies de seguimiento de tercerosse utilizan habitualmente para recopilar registros a largo plazo de las actividades de las personas. historiales de navegación - un potencial preocupación por la privacidad que llevó a los legisladores europeos y estadounidenses a tomar medidas en 2011. La legislación europea exige que todos los sitios web dirigidos a Unión Europea los estados miembros ganan "consentimiento informado" de los usuarios antes de almacenar cookies no esenciales en su dispositivo.
Español 
English 
Français