Pregunta:
son peligrosas las cookies?
2006-10-31 06:30:52 UTC
veo que casi todo lo que abro me instala cookies especialmente los buscadores de yahoo y google.en que me puede influir? son dañinas? hay forma de abrir los buscadores sin que me metan esas cookies?
Diez respuestas:
DANILO
2006-11-07 07:00:01 UTC
En sí no son dañinas pero algunas pueden llegar a serlas (como un archivo recibido. No es dañino pero puede llegar a serlo)



Si tenés dudas, eliminalas periódicamente.

Herramientas - Opciones de internet - General - Eliminar cookies.



Cordiales saludos.

Buenos Aires - Argentina.
2006-10-31 06:33:55 UTC
hee no se , me contas si sabes algo , yo siempre que elimino los archivos elimino las cookies
2006-11-07 12:46:58 UTC
hasta ahora no me han traido problemas, al menos en mi caso.... pero al parece pueden ser muy nocivas
carlosgarcia956
2006-11-07 03:14:33 UTC
pueden serlo
2006-11-05 10:42:44 UTC
Hola: Juan acabo de hablar de este tema en una pregunta y lamentablemente te diré que todo tiene cookies es necesario porque a veces ni te dejan usar sitios de Internet si no las tienes activadas, estas cookies se hacen peligrosas cuando se almacenan demasiado ya que lo que hacen es ponerte la computadora muy lenta pero no es tan complicado con borrarlas cada semana o al mes todo te funcionara bien recuerda que las cookies es lo que dice donde te metes en internet lo que haces en los web etc. tambien recuerda que las computadoras necesitan limpieza porque por eso se infectan de tanta basura que le metemos cuando navegamos en internet espero que me entiendas te lo he explicado a mi forma de ver estos terminos de nuestras compu. .. Recuerda solo borrandolas cuando tu quieras podras estar libres de ellas ya que seran parte de tu compu aunque no quieras. Si que te dire donde ir para borrarlas vas ( Start clik Run escribes Cookies y se abrira una pagina que te enceñaras las famosas Cookies te dara la opcion de borrarlas todas o una a una solo te quiero decir algo por lo que dices nunca las has borrado, asi que debe de estar super llena esa pagina NO debes borrar solo uno de ellas la que es diferente casi siempre es la primera y dice esto ( Index ) esa no la borres porque a mi entender es la que rige el programa de las cookies y recuerda siempre que borres las otras no tocar esa solo todas las demas podras borrar. espero que tengas suerte y no pasa nada hombre todos tenemos esa tarea ok cuidate un beso





Un comentario que quiero decir despues de a ver leeido las respuestas de los demas. No entiendo (y soy sincera) porque han calificado 3 veces como calificacion mala a Trastolillo cuando a mi entender es la mejor respuesta que he leido y a esto incluyo la mia porque a ti Juan ( y no estoy diciendo que fuistes tu) te a explicado detalladamente que son las cookies hasta yo he aprendido cosas nuevas que no sabia yo Trastolillo te doy 10 simbolicamente porque te votastes con tu respuesta, suerte y ojala todos enseñaran asi como son las cosas de verdad. A ti Juan te que da la tarea de buscar las Cookies donde te dije y borrarlas. y a los que calificaron esa respuesta 3 veces mal les dire que no hay peor ciego que no quiera ver y ignorantes que no quieran aprender.
Julian C
2006-10-31 07:24:08 UTC
te conviene eliminarlas. estas cookies te investigan todo lo que haces en tu computadora(claves,contraseñas,etc) yo las eliminaria
suterel
2006-10-31 07:08:29 UTC
Las cookies son pequeños archivos en los que se almacenan datos relativos al usuario. Algunas páginas web las emplean para reconocer a los usuarios con el objeto de personalizar los servicios que ofrecen, o recoger información (como la procedencia de los visitantes de la página).



Las cookies no extraen datos del disco duro de la computadora , ni tampoco ingresan otros que puedan afectar el funcionamiento del equipo, si no que tan solo sistematizan información acerca del comportamiento del usuario durante su navegación por el sitio.



En ciertas ocasiones, la información -como direcciones, números de cuenta bancarios o de tarjetas de crédito- que los usuarios introducen en las páginas web que visitan se queda almacenada en cookies. En la práctica, y debido a esta vulnerabilidad , un atacante puede construir una dirección web desde la que descargar datos confidenciales de todas las cookies que existan en la máquina del usuario.



Microsoft aún no ha publicado el parche correspondiente para reparar esta vulnerabilidad, si bien se espera que lo haga en breve.

Si bien no son tan peligrosas como algunos virus, son realmente indeseables sobre todo si tienes informacion que a otros pueda interesarle para cometer fraude



se aconseja realizar las siguientes acciones para evitar posibles ataques:



* Seleccionar "Opciones de Internet".

* Acceder a la pestaña "seguridad".

* seleccionar "Personalizar nivel".

* Seleccionar la opción "desactivar" dentro de "Automatización de los subprogramas de Java", y en "Secuencias de comandos Active X".





Mucha suerte

Susana - Ba - Argentina
2006-10-31 06:34:59 UTC
ok

si son buenas y si son malas



son buenas porque como veras en algunos sitios despues de instalarlte una cookie ya no te pide algunos datos o te brinca algunos sitios o ya no te pide neuvamente tus datos porque ya estane en esa cookie



si son malas porque normalmente los spyware y algunos otros virus lo que hacen es buscar esas cookies y ver cuales son tus habitos de navegacion y en base a eso te mandan publicidad no deseada y cosas asi



asi es que es un bien dañino jaja
GaboWolf
2006-10-31 06:34:54 UTC
comunmente no lo son. Las cookies tienen la función de registrar el acceso a ciertas páginas de internet, para medir el flujo de personas, o para saber si una persona ha entrado en cierto portal antes o por primera vez, como en las encuestas. De todas formas por precaucion, se recomienda borrar estas "galletitas" de vez en cuando, por sus migajas se vuelven una montaña de pronto en el cache del navegador que uses. Algunas veces pueden estar corrompidas, y provocar errores en la navegacion, simplemente limpialas de tu browser y listo.
Trastolillo
2006-10-31 06:34:45 UTC
Propósito

Las cookies son utilizadas habitualmente por los servidores web para diferenciar usuarios y para actuar de diferente forma dependiendo del usuario. Las cookies se inventarion para ser utilizadas en una cesta de la compra virtual, que actua como dispositivo virtual en el que el usuario va "colocando" los elementos que desea adquirir, de forma que los usuarios pueden navegar por el sitio donde se muestran los objetos a la venta y añadirlos y elminarlos de la cesta de la compra en cualquier momento. Las cookies permiten que el contenido de la cesta de la compra dependa de las acciones del usuario.



Otro uso de las cookies es identificarse en un sitio web. Los usuarios normalmente se identifican introduciendo sus credenciales en una página de validación; las cookies permiten al servidor saber que el usuario ya está validado, y por lo tanto se le puede permitir acceder a servicios o realizar operaciones que están restringidas a usuarios identificados.



Otros sitos web utilizan las cookies para personalizar su aspecto según las preferencias del usuario. Los sitios que requieren identificación a menudo ofrecen esta característica, aunque también está presente en otros que no la requieren. La personalización incluye tanto presentación como funcionalidad. Por ejemplo, las páginas de Wikipedia permiten a los usuarios identificados elegir un estilo de presentación a su gusto; el motor de búsqueda de Google permite a los usuarios (incluso a los no registrados) decidir cuántos resultados de búsqueda quieren ver en cada página.



Las Cookies se utilizan también para realizar seguimientos de usuarios a lo largo de un sitio web. Las cookies de terceros y los errores en servidores web que se explican más abajo también permiten el seguimiento entre diferentes sitios. El seguimiento en un mismo sitio normalmente se hace con la intención de mantener estadísticas de uso, mientras que el seguimiento entre sitios normalmente se orienta a la creación de perfiles de usuarios anónimos por parte de las compañías de publicidad, que luego se usarán para orientar campañas publicitarias (decidir qué tipo de publicidad utilizar) basadas en perfiles de usuarios.



Realización

Imagen:Cookie.png Una posible interacción entre un navegador web y un servidor, en la que el servidor envía una cookie al navegador y el navegador la devuelve cuando solicita otra página.Técnicamente, las cookies son trozos de datos arbitrarios definidos por el servidor web y enviados al navegador. El navegador los devuelve sin modificar al servidor, reflejando así un estado (memoria de eventos anteriores) en las transacciones HTTP, que de otra manera serían independientes de estado. Sin las cookies, cada petición de una página web o un componente de una página web sería un evento aislado, sin ninguna relación con el resto de peticiones de otras páginas del mismo sitio. Pero devolviendo una cookie al servidor web, el navegador le proporciona un medio para relacionar la solicitud de la página actual con solicitudes de páginas anteriores. Además de ser definidas por un servidor web, las cookies también pueden ser definidas por un script en un lenguaje como JavaScript, si éste está soportado y habilidado en el navegador web.



Las especificaciones de cookies sugieren que los navegadores deben soportar un número mínimo de cookies o una cantidad mínima de memoria para almacenarlas. En concreto, se espera que un navegador sea capaz de almacenar al menos 300 cookies de 4 kilobytes cada una y al menos 20 cookies por servidor o dominio.



El servidor que establece la cookie puede especificar una fecha de borrado, en cuyo caso la cookie será borrada en esa fecha. Un sitio de compras podría querer ayudar a clientes potenciales recordando las cosas que había en su cesta de la compra, incluso si cierran el navegador sin realizar la compra y vuelven más tarde, para evitar que tengan que buscar los productos de nuevo. En ese caso, el servidor crearía una cookie con fecha de borrado según el deseo del diseñador del sitio web. Si no se define una fecha de borrado, la cookie es borrada cuando el usuario cierra su navegador. Por lo tanto, definir una fecha de borrado es una manera de hacer que la cookie sobreviva entre sesiones. Por esta razón, las cookies con fecha de borrado se llaman persistentes.





Ideas equivocadas

Desde su introducción en internet han circulado ideas equivocadas acerca de las cookies.[3][4] En 2005 Jupiter Research publicó los resultados de un estudio[5], según el cuál un importante porcentaje de entrevistados creían cierta alguna de las siguientes afirmaciones:



Las cookies son similares a gusanos y virus en que pueden borrar datos de los discos duros de los usuarios;

Las cookies son un tipo de spyware porque pueden leer información personal almacenada en el ordenador de los usuarios;

Las cookies generan popups;

Las cookies se utilizan para generar spam;

las cookies sólo se utilizan con fines publicitarios.

En realidad, las cookies son sólo datos, no código, luego no pueden borrar ni leer información del ordenador de los usuarios.[6] Sin embargo, las cookies permiten detectar las páginas visitadas por un usuario en un sitio determinado o conjunto de sitios. Esta información puede ser recopilada en un perfil de usuario. Estos perfiles son habitualmente anónimos, es decir, no contienen información personal del usuario (nombre, dirección, etc). De hecho, no pueden contenerla a menos que el propio usuario la haya comunicada a alguno de los sitios visitados. Pero aunque anónimos, estos perfiles han sido objeto de algunas preocupaciones relativas a la privacidad.



Según el mismo informe, un gran porcentaje de los usuarios de Internet no saben cómo borrar las cookies.





Configuración del navegador

La mayor parte de los navegadores modernos soportan las cookies. Sin embargo, un usuario puede normalmente elegir si las cookies deberían ser utilizadas o no. A continuación, las opciones más comunes:



Las cookies no se aceptan nunca.

El navegador pregunta al usuario se se debe aceptar cada cookie.

Las cookies se aceptan siempre.

Imagen:Firefox Cookie Manager.png El gestor de cookies de Firefox, mostrando los detalles de varias cookies por dominioEl navegador también puede incluir la posibilidad de especificar mejor qué cookies tienen que ser aceptadas y cuáles no. En concreto, el usuario puede normalmente aceptar alguna de las siguientes opciones: rechazar las cookies de determinados dominios; rechazar las cookies de terceros (ver más abajo); aceptar cookies como no persistentes (se eliminan cuando el navegador se cierra); permitir al servidor crear cookies para un dominio diferente. Además, los navegadores pueden también permitir a los usuarios ver y borrar cookies individualmente.



La mayoría de los navegadores que soportan JavaScript permiten a los usuarios ver las cookies que están activas en una determinada página escribiendo javascript:alert("Cookies: "+document.cookie) en el campo de dirección.



La especificación P3P incluye la posibilidad de que un servidor defina una política de privacidad que especifique qué tipo de información recoge y con qué propósito. Estas políticas incluyen (entre otras cosas) el uso de información recopilada a través de cookies. Según la especificación P3P, un navegador puede aceptar o rechazar cookies comparando la política de privacidad con las prererencias del usuario almacenadas, o preguntar al usuario, ofreciéndole la política de privacidad declarada por el servidor.



Privacidad y cookies de terceros

Las cookies tienen implicaciones importantes en la privacidad y el anonimato de los usuarios de la web. Aunque las cookies sólo se envían al servidor que las definió o a otro en el mismo dominio, una página web puede contener imágenes y otros componentes almacenados en servidores de otros dominios. Las cookies que se crean durante las peticiones de estos componentes se llaman cookies de terceros.



Imagen:Thirdparty.png In this fictional example, an advertising company has placed banners in two Web sites (which do not show any banner in reality). Hosting the banner images on its servers and using third-party cookies, the advertising company is able to track the browsing of users across these two sites.Las compañías publicitarias utilizan cookies de terceros para realizar un seguimiento de los usuarios a través de múltiples sitios. En concreto, una compañía publicitaria puede seguir a un usuario a través de todas las páginas donde ha colocado imágenes publicitarias o web bugs. El conocimiento de las páginas visitadas por un usuario permite a estas compañías dirigir su publicidad según las supuestas preferencias del usuario.



La posibilidad de crear un perfil de los usuarios se ha considerado como una potencial amenaza a la privacidad, incluso cuando el seguimiento se limita a un solo dominio, pero especialmente cuando es a través de múltiples dominios mediante el uso de cookies de terceros. Por esa razón, algunos países tienen legislación sobre cookies.



El gobierno de los Estados Unidos definió estrictas reglas para la creación de cookies en el año 2000, después de que se conociese que la Oficina de Control de Drogas Nacional de la Casa Blanca utilizaba cookies para seguir a los usuarios que tras visitar su campaña anti-drogas, visitaban sitios relacionados con la fabricación o el uso de drogas. En 2002, el activista por la privacidad Daniel Brandt averiguó que la CIA había estado definiendo cookies persistentes en ordenadores durante diez años. Caundo les informó de que estaban violando la política, la CIA conestó que esas cookies no habían sido creadas intencionadamente, y dejó de utilizarlas..[8] El 25 de diciembre de 2005, Brandt descubrió que la Agencia de Seguridad Nacional había estado creadndo dos cookies persistentes en los ordenadores de sus visitantes debido a una actualización de software. Tras ser informada, la agencia deshabilitó inmediatamente las cookies..[9]



La directiva de la Union Europea de 2002 sobre privacidad en las telecomunicaciones contiene reglas sobre el uso de cookies. En concreto, en el artículo 5, párrafo 3 establece que el almacenamiento de datos (como cookies) en el ordenador de un usuario sólo puede hacerse si: 1) el usuario recibe información sobre cómo se utilizan esos datos; y 2) el usuario tiene la posibilidad de rechazar esa operación. Sin embargo, este artículo también establece que almacenar datos que son necesarios por motivos técnicos está permitido como excepción. Se esperaba que esta directiva hubiese comenzado su aplicación desde octubre de 2003, pero un informe de diciembre de 2004 dice (pagina 38) que no ha sido aplicado en la práctica, y que algunos países miembros (Eslovaquia, Letonia, Grecia, Bélgica y Luxemburgo) ni siquiera la han transpuesto a su legislación. El mismo informe sugiere un profundo análisis de la situación en los estados miembros.



Inconvenientes de las cookies

Además de lo relativo a la privacidad que ya se ha mencionado, hay otras razones por las que el uso de cookies ha recibido cierta oposición: no siempre identifican correctamente a los usuarios, y se pueden utilizar para ataques de seguridad.



Identificación inexacta

Si se utiliza más de un navegador en un ordenador, cada uno tiene su propio almacenamiento de cookies. Por lo tanto, las cookies no identifican a una persona, sino a una combinación de cuenta de usuario, ordenador y navegador. De esta manera, cualquiera que utilice varias cuentas, varios ordenadores, o varios navegadores, tiene también múltiples conjuntos de cookies.



De la misma manera, las cookies no diferencian entre varias personas que utilicen el mismo ordenador o navegador, si éstos no utilizan diferentes cuentas de usuario.



Robo de cookies

Durante el funcionamiento normal, las cookies se envían de un extremo al otro entre el servidor (o grupo de servidores en el mismo dominio) y el ordenador del usuario que está navegando. Dado que las cookies pueden contener información sensible (nombre de usuario, un testigo utilizado como atenticación, etc.), sus valores no deberían ser accesibles desde otros ordenadores. Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes. Estas cookies no deben contener por lo tanto información sensible. Este problema se puede solventar mediante el uso de https, que invoca seguridad de la capa de transporte para encriptar la conexión.



El scripting entre sitios permite que el valor de las cookies se envíe a servidores que normalmente no recibirían esa información. Los navegadores modernos permiten la ejecución de segmentos de código recibidos del servidor. Si las cookies están accesibles durante la ejecución, su valor puede ser comunicado de alguna manera a servidores que no deberían acceder a ellas. El proceso que permite a una parte no autorizada recibir una cookie se llama robo de cookies, y la encryptación no sirve contra este tipo de ataque.[10]



Esta posibilidad es explotada normalmente por atacantes de sitios que permiten a los usuarios el envío de contenido HTML. Introduciendo un segmento de código adecuado en un envío HTML, un atacante puede recibir las cookies de otros usuarios. El conocimiento de estas cookies puede después ser explotado mediante la conexión a los sitios en los que se utilizan las cookies robadas, siendo así identificado como el usuario a quien se le robaron las cookies



Falsificación de cookies

Aunque las cookies deben ser almacenadas y enviadas de vuelta al servidor sin modificar, un atacange podría modificar el valor de las cookies antes de devolverlas. Si, por ejemplo, una cookie contiene el valor total de la compra de un usuario en un sitio web, cambiando ese valor el servidor podría permitir al atacante pagar menos de lo debido por su compra. El proceso de modificar el valo de las cookies se denomina falsificación de cookies y a menudo se realiza tras un robo de cookies para hacer un ataque persistente.



Sin embargo, la mayoría de los sitios web solo almacenan en la cookie un identificador de sesión —un número único utilizado para identifiar la sesión del usuario— y el resto de la información se almacena en el propio servidor. En este caso, el problema de la falsificación de cookies queda prácticamente eliminado.



Cookies entre sitios (cross-site cooking)

Cada sitio debe tener sus propias cookies, de forma que un sitio malo.net no tenga posibilidad de modificar o definir cookies de otro sitio como bueno.net. Las vulnerabilidades de cross-site cooking de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar el sitio web directamente. El objetivo de estos ataques puede ser realizar una fijación de sesión (robo de sesión en un sitio web).



Alternativas a las cookies

Algunas de las operaciones que se pueden realizar mediante cookies también se pueden hacer mediante otros mecanismos. Sin embargo, estas alternativas a las cookies tienen sus propios inconvenientes, que acaban convirtiendo a las cookies en la opción preferida en la práctica. La mayoría de las alternativas descritas a continuación permiten el seguimiento del usuario, si bien es cierto que no de forma tan fiable. Es por ello que la privacidad sigue siendo un problema, incluso si el navegador rechaza las cookies y el servidor no las define.



Dirección IP

Una técnica poco fiable de realizar un seguimiento de usuarios se basa en almacenar la dirección IP del ordenador que solicita las páginas. Esta técnica ha estado disponible desde los inicios de World Wide Web, al ser necesario para la descarga de páginas que el servidor que las tiene conozca la dirección IP del ordenador en el que corre el navegador, o de su servidor proxy si lo hay. El servidor puede guardar esta información, independientemente del uso o no de cookies.



Sin embargo, estas direcciones son normalmente menos fiables que las cookies para la identificación de un usuario, debido a que los ordenadores y proxies pueden estar compartidos por varios usuarios, y el mismo ordenador puede tener asignadas diferentes direcciones IP en diferentes sesiones (caso típico en conexiones telefónicas, aunque también a través de ADSL y otras tecnologías. La fiabilidad de esta técnica se puede aumentar mediante el uso de otra característica del protocolo HTTP: cuando un navegador solicita una página porque el usuario a seguido un link, la petición que se envía al servidor contiene la URL de la página donde el link estaba localizado. Si el servidor almacena esas URL, se puede rastrear el camino de páginas visitadas por el usuario de forma más precisa. Sin embargo, estos rastreos son menos fialbes que los que proporcionan las cookies, ya que varios usuarios pueden acceder a la misma página desde el mismo ordenador, router con NAT o proxy, y después seguir links diferentes. Además, esta técnica sólo permite el rastreo, y no puede reemplazar a las cookies in sus otros usos.



El seguimiento de direcciones IP puede ser imposible en algunos sistemas que se utilizan precisamente para mantener el anonimato en Internet, tales como Tor. Con tales sistemas, no sólo puede un navegador utilizar varias direcciones a lo largo de una sesión, sino que varios usuarios podrían aparecer como si utilizasen la misma dirección IP, convirtiendo por lo tanto el uso de las direcciones IP en una técnica absolutamente inútil para el rastreo de usuarios.





URL (query string)

Una técnica más precisa consiste en incrustar información en la URL. Normalmente se usa para este fin la query string que es parte de la URL, pero también se pueden utilizar otras partes. El mecanismo de sesión de PHP utiliza este método si las cookies no están habilitadas.



Este método consiste en que el servidor web añade query strings a los enlaces de la página web que contiene, a la hora de servirla al navegador. Cuando el usuario sigue un enlace, el navegador devuelve al servidor la query string añadidos a los enlaces.



Las query strings utilizadas de esta manera son muy similares a las cookies, siendo ambas porciones de información definidos por el servidor y devueltas por el navegador posteriormente. Sin embargo, existen diferencias: dado que una query string es parte de una URL, si la URL es reutilizada posteriormente, se estará enviando al servidor la misma porción de información. Si, por ejemplo, las preferencias de un usuario están codificadas en la query string de una URL, y el usuario envia esa URL a otro usuario por algún medio, esas preferencias serán utilizadas también por ese otro usuario.



Además, incluso si el mismo usuario accede a la misma página dos veces, no hay garantía de que se utilice la misma query string en las dos. Si, por ejemplo, el mismo usuario llega a la misma página dos veces, una proviniente de otra página del mismo servidor web, y otra de un buscador, las respectivas query strings serán normalmente diferentes, mientras que las cookies hubiesen sido idénticas. Para más detalles, véase query string.



Otras desventajas de las query strings están relacionadas con la seguridad: almacenar en una query string información que identifica una sesión permite o simplifica los ataques de fijación de sesión, ataques de seguimiento de referentes y otros exploits. La transferencia de identificadores de sesión en forma de cookies es más segura.



Otra desventaja de las query strings tiene que ver con la forma en que la web está diseñada. Las URL deberían apuntar a recursos y ser "opacas". Véase Representational State Transfer. Si se tiene una URL que incluye una query string, ya no es la ubicación real del recurso.



Autenticación HTTP

Para la autenticación, el protocolo HTTP incluye mecanismos tales como el digest access authentication, que permite acceder a una página web sólo cuando el usuario ha facilitado un nombre de usuario y palabra de paso correctos. Una vez que se han introducido las credenciales, el navegador las almacena y las utiliza para acceder a las páginas siguientes, sin pedirlas de nuevo al usuario. Desde el punto de vista del usuario, el efecto es el mismo que si se usan cookies: el nombre de usuario y palabra de paso sólo se piden una vez, y a partir de entonces el usuario obtiene acceso a las páginas del servidor. Internamente, el nombre de usuario y la contrañeña se envían al servidor con cada petición del navegador. Esto quiere decir que alguien que estuviese escuchando este tráfico podría leer esta información y almacenarla para su uso posterior. Las sesiones, no obstante, normalmente expiran tras un periodo de inactividad determinado, quedando así invalidadas para, por ejemplo, recuperar la sesión que tenía el usuario que estaba navegando.





Objetos Macromedia Flash almacenados localmente

Si un navegador incluye el plugin de Macromedia Flash Player, se puede utilizar la función Local Shared Objects del mismo, de una forma muy similar a las cookies. Los Local Stored Objects pueden ser una opción interesante para los desarrolladores web porque la mayoría de los usuarios de Windows tienen Flash Player instalado, el tamaño máximo por defecto de los objetos es 100 kb, y los controles de seguridad son distintos de los controles de usuario para las cookies, de forma que los Local Shared Objects pueden estar habilitados cuando las cookies no lo están.



Persistencia en el cliente

Algunos navegadores web soportan un mecanismo de persistencia basado en script que permite que la página almacene información localmente para su uso posterior. Internet Explorer, por ejemplo, soporta información persistente en el historial del navegador, en los favoritos, en un almacenamiento XML, o directamente en una página web guardada en disco..[11]



Propiedad window.name de JavaScript

Si está habilitado el uso de JavaScript, se puede utilizar la propiedad window.name del objeto window para almacenar información de forma persistente. Esta propiedad permanece inalterada durante la carga de otras páginas web. Este pequeño hack no es muy conocido, y por lo tanto no ha sido considerado un fallo de seguridad. Además, el uso de window.name tiene problemas de compatibilidad con navegadores, ya que que algunos, como los basados en Mozilla de los que Mozilla Firefox es un ejemplo, no soportan la persistencia con JavaScript utilizando window.name.


Este contenido se publicó originalmente en Y! Answers, un sitio web de preguntas y respuestas que se cerró en 2021.
Loading...