Diferencia entre revisiones de «Cookie (informática)»
Contenido eliminado Contenido añadido
m Revertidos los cambios de 190.22.252.154 (disc.) a la última edición de 201.132.43.70 |
|||
Línea 105:
El seguimiento de direcciones IP puede ser imposible en algunos sistemas que se utilizan precisamente para mantener el [[anonimato en Internet]], tales como [[Tor (red de anonimato)|Tor]]. Con tales sistemas, no sólo puede un navegador utilizar varias direcciones a lo largo de una sesión, sino que varios usuarios podrían aparecer como si utilizasen la misma dirección IP, convirtiendo por lo tanto el uso de las direcciones IP en una técnica absolutamente inútil para el rastreo de usuarios.
=== URL (query string) ===
Una técnica más precisa consiste en incrustar información en la [[URL]]. Normalmente se usa para este fin la [[query string]] que es parte de la URL, pero también se pueden utilizar otras partes. El mecanismo de sesión de [[PHP]] utiliza este método si las ''cookies'' no están habilitadas.
Este método consiste en que el servidor web añade ''query strings'' a los enlaces de la página web que contiene, a la hora de servirla al navegador. Cuando el usuario sigue un enlace, el navegador devuelve al servidor la ''query string'' añadidos a los enlaces.
Las ''query strings'' utilizadas de esta manera son muy similares a las ''cookies'', siendo ambas porciones de información definidos por el servidor y devueltas por el navegador posteriormente. Sin embargo, existen diferencias: dado que una ''query string'' es parte de una URL, si la URL es reutilizada posteriormente, se estará enviando al servidor la misma porción de información. Si, por ejemplo, las preferencias de un usuario están codificadas en la ''query string'' de una URL, y el usuario envía esa URL a otro usuario por algún medio, esas preferencias serán utilizadas también por ese otro usuario.
Además, incluso si el mismo usuario accede a la misma página dos veces, no hay garantía de que se utilice la misma ''query string'' en las dos. Si, por ejemplo, el mismo usuario llega a la misma página dos veces, una proveniente de otra página del mismo servidor web, y otra de un [[buscador]], las respectivas ''query strings'' serán normalmente diferentes, mientras que las ''cookies'' hubiesen sido idénticas. Para más detalles, véase [[query string]].
Otras desventajas de las ''query strings'' están relacionadas con la seguridad: almacenar en una ''query string'' información que identifica una sesión permite o simplifica los ataques de [[fijación de sesión]], ataques de seguimiento de [[referente]]s y otros [[exploit]]s. La transferencia de identificadores de sesión en forma de ''cookies'' es más segura.
Otra desventaja de las ''query strings'' tiene que ver con la forma en que la web está diseñada. Las URL deberían apuntar a recursos y ser "opacas". Véase [[Representational State Transfer]]. Si se tiene una URL que incluye una ''query string'', ya no es la ubicación real del recurso.
=== Autenticación HTTP ===
| |||