Las cookies, también llamadas cookie web, cookie HTTP o cookie de navegador, son archivos de texto que contienen información sobre las páginas visitadas por el usuario, ubicación, preferencias de idioma, etc.
Las cookies, por tanto recopilan información sobre el comportamiento del usuario cuando visitan una web o navega por internet. Esta información sirve para ofrecer al usuario contenidos personalizados que mejoran su experiencia de navegación.
Las cookies son almacenadas en el navegador del usuario durante el tiempo que se haya establecido. Por ejemplo, la cookie «_ga» de Google Analytics que permite distinguir entre un usuario y otro, tienen una duración de 2 años.
Los servidores web son los encargados de generar las cookies y enviarlas al navegador. El contenido de la cookie sirve para identificar al usuario. Cuando este vuelva a visitar la web, el navegador enviará la cookie al servidor, este le identificará y le mostrará el contenido personalizado.
A través de la cabecera de respuesta HTTP set-cookie, el servidor envía la cookie al navegador (cliente). Si tuviera que enviar varias cookies, lo haría a través de varias cabeceras set-cookie en la misma respuesta.
Una cookie comienza con un par nombre-valor <cookie-name>=<cookie-value> siendo la sintaxis la siguiente:
Set-cookie(name, value, expire, path, domain, secure, httponly);
- Name (nombre): Nombre de la cookie
- Value (valor): Valor de la cookie asignado
- Expire (caducidad): Tiempo máximo de vida de una cookie
- Path (ruta): Corresponde a la página web que establece la cookie
- Domain (dominio): Especifica el nombre de dominio del sitio web e indica qué cookies se deben enviar
- Secure: Indica que la cookie proviene de páginas seguras (HTTPS)
- Httponly: Impide que el código JavaScript acceda a la cookie. Por ejemplo, a través de la propiedad Document.cookie, y la API XMLHttpRequest, o la API Request. Esto reduce los ataques contra scripts cross-site (XSS (en-US)).
Sólo se requiere el parámetro de nombre, el resto son opcionales.
A través de la consola del navegador Chrome podemos ver las cookies de una web, en este caso elconfidencial.com. Para ello, con si utilizas Mac, los comandos serían cmd + alt + I o bien botón derecho y seleccionas «inspeccionar». A continuación se abre la consola de Chrome, clica la opción «Application» situada en el menú de navegación horizontal. A continuación, en el menú de navegación vertical de la izquierda, haz clic en cookies para ver toda la información al respecto.
En resumen, hay dos tipos de cabeceras de cookies: «Set-cookie» y «Cookie». El servidor envía la «Set-cookie» al navegador en respuesta a una solicitud. Cada cookie está separada por una coma (;) y cada atributo está separado mediante un punto y coma (:).
Cookies propias o First Party Cookies
Las cookies propias o First Party Cookies se almacenan directamente en el dominio que el usuario visita. La finalidad de las cookies de sesión es recopilar datos de navegación con fines analíticos y mejorar la experiencia de usuario. Esta cookie por ejemplo es la encargada de mostrarnos aquellos productos que habíamos añadido al carrito en una visita anterior.
Cookies de terceros o Third Party Cookies
Por otro lado, están las cookies de terceros, que son aquellas que han sido creadas por un dominio distinto al de página que estamos visitando. Ejemplo, cuando visitamos la página del periódico elconfidencial.com, en nuestro navegador se alojarán tanto las propias de dicho dominio como las cookies de un tercero, como puede ser Google.
La razón de ser de estas cookies es publicitaria. Toda la información que se recopile del usuario cuando este navega por internet se utilizará para mostrarle anuncios personalizados.
Cookies de sesión
Son aquellas que sirven para recabar información del usuario y almacenarla mientras dura la sesión en el navegador. La finalidad de la cookie de sesión es evitar mostrar la misma información varias veces, como por ejemplo, datos sobre el inicio de sesión.
Cookies persistentes
Las cookies persistentes permanecen en el dispositivo del usuario incluso después de haber cerrado el navegador. Estas cookies son útiles para recordar la información de inicio de sesión y preferencias del usuario en visitas futuras.
Personalización
Las cookies permiten a los sitios web recordar las preferencias de cada usuario, ofreciéndole en próximas visitas, una experiencia más personalizada.
Autenticación
Facilitan el proceso de inicio de sesión, evitando que los usuarios tengan que ingresar sus credenciales cada vez que visitan un sitio.
Análisis del usuario
Las cookies aportan información de interés sobre el comportamiento de los usuarios en el sitio web, de ahí que sean necesarias para la analítica web.
Publicidad segmentada
Las cookies de terceros se utilizan para mostrar anuncios específicos basados en los intereses y comportamientos del usuario, mejorando la eficiencia de la publicidad online.