Funcionamiento de las cookies

Questions and Answers

¿Cuál de las siguientes opciones describe mejor la función principal de una cookie en un sitio web?

• Almacenar información sobre el usuario para personalizar la experiencia o mantener el estado de la sesión. (correct)
• Ejecutar scripts del lado del servidor para mejorar el rendimiento del sitio.
• Gestionar la conexión a la base de datos del sitio web.
• Controlar el diseño visual y la estructura del sitio web.

Las cookies de sesión se almacenan permanentemente en el disco duro del usuario hasta que se eliminan manualmente.

False (B)

¿Qué atributo de una cookie especifica el dominio para el cual la cookie es válida?

dominio

El atributo __________ de una cookie indica que solo debe transmitirse a través de conexiones HTTPS seguras.

Segura

Empareja los siguientes atributos de cookies con su descripción:

Nombre = Identificador único para la cookie. Valor = Información específica que se almacena en la cookie. Dominio = Especifica el dominio para el cual la cookie es válida. Fecha de Expiración = Indica cuándo la cookie dejará de ser válida.

¿Cómo se puede acceder a las cookies y manipularlas en JavaScript?

A través de la propiedad document.cookie. (A)

En JavaScript, el atributo HttpOnly permite el acceso a las cookies para mejorar la funcionalidad del sitio.

False (B)

¿Qué función de PHP se utiliza para enviar cookies al navegador del usuario?

setcookie()

En PHP, el valor de una cookie se recupera utilizando el array superglobal __________.

$_COOKIE

Empareja los siguientes usos de cookies con su descripción:

Gestión de sesiones = Mantener el estado de un usuario conectado a un sitio web. Personalización = Recordar las preferencias del usuario, como el idioma o la moneda. Seguimiento = Recopilar información sobre el comportamiento del usuario para análisis o publicidad. Carritos de compras = Recordar los artículos que un usuario ha añadido a un carrito de compras.

¿Qué tipo de cookie es establecida por un dominio diferente al del sitio web que está visitando el usuario?

Cookie de Terceros. (C)

El atributo SameSite ayuda a prevenir ataques XSS (Cross-Site Scripting).

False (B)

¿Qué regulación requiere que los sitios web obtengan el consentimiento del usuario antes de utilizar cookies no esenciales?

GDPR

El tamaño de las cookies es limitado, generalmente alrededor de __________ por cookie.

4KB

Empareja los tipos de cookies con sus características:

Cookies de Sesión = Existen solo durante la sesión del navegador y se eliminan al cerrarlo. Cookies Persistentes = Se almacenan en el disco duro del usuario durante un período definido. Cookies de Terceros = Son establecidas por un dominio diferente al del sitio web que se visita. Cookies Propias = Son establecidas por el mismo dominio que el sitio web que se visita.

¿Cuál es la función del atributo HttpOnly en una cookie?

Impedir que JavaScript acceda a la cookie. (B)

Las cookies siempre mejoran el rendimiento de un sitio web, ya que permiten recordar información del usuario.

False (B)

Además de las cookies, ¿qué otras alternativas existen para almacenar información del lado del cliente en un sitio web?

localStorage, sessionStorage

En la sintaxis de setcookie() en PHP, el parámetro __________ es una marca de tiempo Unix que indica cuándo expirará la cookie.

expire

Relaciona los siguientes valores del atributo SameSite con su descripción:

Strict = La cookie solo se envía en peticiones originadas en el mismo sitio. Lax = La cookie se envía en peticiones del mismo sitio y en algunas peticiones cross-site seguras (como enlaces y envíos de formularios GET). None = La cookie se envía en todas las peticiones, tanto same-site como cross-site. Requiere el atributo Secure.

¿Cuál de las siguientes afirmaciones es incorrecta con respecto a las cookies?

Almacenan datos en la base de datos del servidor. (A)

Es posible eliminar una cookie configurando su tiempo de expiración en el futuro.

False (B)

En el contexto de las cookies, ¿qué significa el acrónimo CSRF?

Cross-Site Request Forgery

Para que una cookie con SameSite=None funcione correctamente, también debe estar configurada con el atributo __________.

Secure

Asocia las siguientes funciones con su lenguaje de programación respectivo para la gestión de cookies:

document.cookie = JavaScript setcookie() = PHP

Si no se especifica una fecha de expiración al crear una cookie, ¿qué tipo de cookie se crea?

Cookie de Sesión. (A)

Las cookies propias (first-party cookies) son menos preocupantes para la privacidad que las cookies de terceros.

True (A)

¿Qué implicaciones tiene llamar a la función setcookie() en PHP después de enviar contenido HTML al navegador?

No funcionará

El atributo __________ de una cookie controla cómo se envían las cookies en peticiones cross-site y ayuda a prevenir ataques CSRF.

SameSite

Relaciona los siguientes navegadores con cómo suelen permitir a los usuarios gestionar las cookies:

Google Chrome = Permite bloquear cookies de terceros, eliminar cookies específicas y borrar todas las cookies. Mozilla Firefox = Ofrece opciones para bloquear cookies de seguimiento, gestionar excepciones de sitios y borrar cookies al cerrar el navegador. Safari = Bloquea automáticamente las cookies de terceros por defecto y ofrece opciones para gestionar las cookies por sitio web.

¿Cuál de las siguientes NO es una buena práctica de seguridad al trabajar con cookies?

Almacenar información sensible, como contraseñas, directamente en las cookies. (B)

Si un sitio web establece demasiadas cookies, el rendimiento del sitio web no se verá afectado.

False (B)

Además de la gestión de sesiones, la personalización y el seguimiento, ¿cuál es otro uso común de las cookies en los sitios web de comercio electrónico?

Carritos de compras

En PHP, para eliminar una cookie, se debe usar setcookie() con la misma información usada para crearla, pero con un tiempo de expiración en __________.

el pasado

Asocia las siguientes descripciones con el tipo de almacenamiento web más adecuado:

Cookies = Pequeños archivos de texto almacenados en el navegador, utilizados para recordar información específica sobre el usuario. LocalStorage = Almacenamiento web persistente que permite guardar datos localmente en el navegador sin fecha de expiración. SessionStorage = Almacenamiento web que solo está disponible mientras dura la sesión del navegador y se elimina al cerrarlo.

¿Cuál de los siguientes atributos de una cookie ayuda a prevenir ataques Cross-Site Scripting (XSS)?

HttpOnly (A)

Las cookies de terceros son establecidas por el mismo dominio que el sitio web que está visitando el usuario.

False (B)

El atributo de cookie _________ controla cómo se envían las cookies en peticiones cross-site y ayuda a prevenir ataques CSRF.

SameSite

Relacione los siguientes usos comunes de las cookies con su descripción:

Gestión de sesiones = Mantener el estado de un usuario conectado a un sitio web. Personalización = Recordar las preferencias del usuario, como el idioma o la moneda. Seguimiento = Recopilar información sobre el comportamiento del usuario en un sitio web para análisis o publicidad. Carritos de compras = Recordar los artículos que un usuario ha añadido a un carrito de compras.

Flashcards

¿Qué son las cookies?

Pequeños archivos de texto que los sitios web almacenan en el navegador del usuario para recordar información.

¿Cómo funcionan las cookies?

El servidor envía una o varias cookies al navegador, este las guarda y, en visitas posteriores, las devuelve al servidor.

Atributo 'Nombre' de una cookie

Identificador único para la cookie.

Atributo 'Valor' de una cookie

Información específica que se guarda en la cookie.

Atributo 'Dominio' de una cookie

Especifica el dominio para el cual la cookie es válida.

Atributo 'Ruta' de una cookie

Define la ruta en el servidor para la cual la cookie es válida.

Atributo 'Fecha de Expiración' de una cookie

Indica cuándo la cookie dejará de ser válida.

Atributo 'Segura' de una cookie

Especifica que la cookie solo debe transmitirse a través de conexiones HTTPS seguras.

Atributo 'HttpOnly' de una cookie

Indica que la cookie solo debe ser accesible a través del protocolo HTTP y no a través de JavaScript.

Atributo 'SameSite' de una cookie

Controla cómo se envían las cookies en peticiones cross-site, previniendo ataques CSRF.

¿Cómo se usan las cookies en JavaScript?

Permite acceder y manipular cookies a través de la propiedad document.cookie.

¿Cómo se usan las cookies en PHP?

Se usa la función setcookie() para enviar cookies al navegador del usuario.

¿Qué son las cookies de sesión?

Existen solo durante la sesión del navegador y se eliminan al cerrarlo.

¿Qué son las cookies persistentes?

Se almacenan en el disco duro del usuario durante un tiempo definido.

¿Qué son las cookies de terceros?

Son establecidas por un dominio diferente al del sitio que se visita.

¿Qué son las cookies propias?

Son establecidas por el mismo dominio que el sitio web que se visita.

Uso común de las cookies: Gestión de sesiones

Mantener el estado de un usuario conectado a un sitio web.

Uso común de las cookies: Personalización

Recordar las preferencias del usuario, como el idioma o la moneda.

Uso común de las cookies: Seguimiento

Recopilar información sobre el comportamiento del usuario en un sitio web.

Uso común de las cookies: Carritos de compras

Recordar los artículos que un usuario ha añadido a un carrito de compras.

¿Qué exigen regulaciones como el GDPR sobre las cookies?

Requieren obtener el consentimiento del usuario antes de utilizar cookies no esenciales.

Alternativas a las cookies

Almacenamiento local, almacenamiento de sesión y cookies del lado del servidor.

El parámetro 'expire' en setcookie()

Marca de tiempo Unix que indica cuándo expirará la cookie.

El parámetro 'domain' en setcookie()

El dominio para el cual la cookie es válida.

El parámetro 'path' en setcookie()

La ruta en el servidor para la cual la cookie es válida.

El parámetro 'secure' en setcookie()

Si es TRUE, la cookie solo se enviará a través de conexiones HTTPS.

El parámetro 'httponly' en setcookie()

Si es TRUE, la cookie será accesible solo a través del protocolo HTTP.

Study Notes

• Las cookies son pequeños archivos de texto que los sitios web almacenan en el navegador del usuario.
• Se utilizan para recordar información sobre el usuario, como preferencias de idioma, datos de inicio de sesión o artículos en un carrito de compras.
• Esta información se envía de vuelta al servidor con cada solicitud posterior, permitiendo al sitio web ofrecer contenido personalizado o mantener el estado de la sesión del usuario.

Funcionamiento Básico

• Cuando un usuario visita un sitio web, el servidor puede enviar una o varias cookies al navegador del usuario.
• El navegador guarda estas cookies en el disco duro del usuario.
• En subsiguientes visitas al mismo sitio, el navegador envía las cookies de vuelta al servidor.
• El servidor puede leer la información contenida en las cookies y actuar en consecuencia.

Atributos de una Cookie

• Nombre: Un identificador único para la cookie.
• Valor: La información específica que se almacena en la cookie.
• Dominio: Especifica el dominio para el cual la cookie es válida. Solo se enviará la cookie a este dominio.
• Ruta: Define la ruta en el servidor para la cual la cookie es válida. Una ruta de "/" indica que la cookie es válida para todo el dominio.
• Fecha de Expiración: Indica cuándo la cookie dejará de ser válida. Si no se especifica, la cookie se considera una cookie de sesión y se elimina cuando se cierra el navegador.
• Segura: Especifica que la cookie solo debe transmitirse a través de conexiones HTTPS seguras.
• HttpOnly: Indica que la cookie solo debe ser accesible a través del protocolo HTTP y no a través de JavaScript, mejorando la seguridad.
• SameSite: Controla cómo se envían las cookies en peticiones cross-site, ayudando a prevenir ataques CSRF (Cross-Site Request Forgery). Puede ser "Strict", "Lax" o "None".

Cookies en JavaScript

• JavaScript puede acceder y manipular cookies a través de la propiedad document.cookie.
• Leer cookies: document.cookie devuelve una cadena con todas las cookies disponibles para el dominio actual, separadas por punto y coma.
• Crear/Modificar cookies: Asignar una cadena a document.cookie crea una nueva cookie o modifica una existente.
• Para establecer una cookie con JavaScript: document.cookie = "nombre=valor; expires=fecha; path=/";
• Hay que tener en cuenta que document.cookie manipula las cookies como una cadena de texto, por lo que se requiere analizar y formatear los datos manualmente al leer o escribir.
• Debido a sus implicaciones de seguridad, el atributo HttpOnly no permite el acceso a las cookies desde JavaScript.

Cookies en PHP

• PHP utiliza la función setcookie() para enviar cookies al navegador del usuario.
• Sintaxis de setcookie(): setcookie(name, value, expire, path, domain, secure, httponly);
• name: El nombre de la cookie.
• value: El valor de la cookie.
• expire: Marca de tiempo Unix que indica cuándo expirará la cookie.
• path: La ruta en el servidor para la cual la cookie es válida.
• domain: El dominio para el cual la cookie es válida.
• secure: Si es TRUE, la cookie solo se enviará a través de conexiones HTTPS.
• httponly: Si es TRUE, la cookie será accesible solo a través del protocolo HTTP.
• Para recuperar el valor de una cookie en PHP, se utiliza el array superglobal $_COOKIE. Por ejemplo: $_COOKIE['nombre'].
• Es importante llamar a setcookie() antes de cualquier salida HTML, ya que las cookies se envían en las cabeceras HTTP.
• Para eliminar una cookie, se puede usar setcookie() con la misma información usada para crearla, pero con un tiempo de expiración en el pasado.

Tipos de Cookies

• Cookies de Sesión: Existen solo durante la sesión del navegador. Se eliminan cuando se cierra el navegador. No tienen una fecha de expiración definida.
• Cookies Persistentes: Se almacenan en el disco duro del usuario durante un período de tiempo definido por la fecha de expiración.
• Cookies de Terceros: Son establecidas por un dominio diferente al del sitio web que está visitando el usuario. Se utilizan a menudo para el seguimiento y la publicidad.
• Cookies Propias (First-Party Cookies): Son establecidas por el mismo dominio que el sitio web que está visitando el usuario.

Usos Comunes de las Cookies

• Gestión de sesiones: Mantener el estado de un usuario conectado a un sitio web.
• Personalización: Recordar las preferencias del usuario, como el idioma o la moneda.
• Seguimiento: Recopilar información sobre el comportamiento del usuario en un sitio web para análisis o publicidad.
• Carritos de compras: Recordar los artículos que un usuario ha añadido a un carrito de compras.

Seguridad y Privacidad

• Las cookies pueden ser un riesgo para la privacidad si se utilizan para el seguimiento excesivo del usuario.
• Es importante implementar prácticas de seguridad adecuadas para proteger las cookies del acceso no autorizado.
• El atributo HttpOnly ayuda a prevenir ataques XSS (Cross-Site Scripting) al evitar que JavaScript acceda a las cookies sensibles.
• El atributo SameSite ayuda a prevenir ataques CSRF.
• Las regulaciones como el GDPR (Reglamento General de Protección de Datos) requieren que los sitios web obtengan el consentimiento del usuario antes de utilizar cookies no esenciales.
• Los usuarios pueden gestionar las cookies en la configuración de su navegador, pudiendo bloquearlas, eliminarlas o permitir solo ciertas cookies.

Consideraciones Adicionales

• El tamaño de las cookies es limitado (generalmente alrededor de 4KB por cookie).
• El número total de cookies que un dominio puede establecer también es limitado (generalmente alrededor de 50 por dominio).
• El rendimiento del sitio web puede verse afectado si se utilizan demasiadas cookies.
• Alternativas a las cookies incluyen el almacenamiento local (localStorage), el almacenamiento de sesión (sessionStorage) y las cookies del lado del servidor. Estas alternativas ofrecen mayor capacidad de almacenamiento y, en algunos casos, mayor seguridad y control.