Seguridad y privacidad

Seguridad

Secuestro de sesión y XSS

Las cookies se utilizan a menudo en aplicaciones web para identificar a un usuario y su sesión autentificada. Así que robar una cookie de una aplicación web puede llevar a secuestrar la sesión del usuario. Maneras comunes de robar cookies incluyen "Social Engineerintg" (Ingeniería social) o explotar vulnerabilidades XSS en la aplicación.

Privacidad

Cookies third-party

Las cookies tienen un dominio asociado a ellas. Si este dominio es el mismo que el de la página en la que te encuentras, se dice que la cookie es una cookie "first-party". Si el dominio es diferente, se dice que es una cooki "third-party". Mientras que las primeras solo se envían al servidor que las crea, una página web puede contener imágenes u otros compornentes almacenados en servidores de otros dominios. Las cookies envíadas a través de esos componentes son las cookies "third-party" y se usan principalmente para la publicidad.

Cabecera DNT (Do-Not-Track)

No hay requerimientos legales o tecnológicos para su uso, pero la cabecera DNT puede ser utilizada para señalar que una aplicación web debería desactivar su seguimiento o seguimiento a través de sitios de un usuario concreto.

Directiva EU

Many websites have added banners since then to inform the user about the use of cookies. Para resumir, esta directiva afirma que antes de que alguien puede almacenar o recuperar información de un ordenador, un teléfono móvil u otros dispositivos, el usuario debe dar su consentimiento estando informado. Muchos sitios web han añadido banners desde entonces para informar al usuario sobre el uso de cookies.

Cookies Zombie y Evercookies

Un enfoque más radical hacia las cookies son las cookies "Zombie" o "Evercookies", que son recreadas después de su eliminación y es difícil intencionalmente eliminarlas para siempre.