12 sept 2010

Las Cookies, Las traidoras

Te habrás preguntado “si estoy utilizando un programa de ocultación de IP, porque he sido detectado o reconocido?” por ejemplo en:

- ADSENSE me detecto haciendo click en la publicidad de mi sitio

- Servicios de descarga directa, donde no permiten mas de x descargas por cierto tiempo

- En fin todo servicio que contabilice o cuente nuestros accesos

TODO NUESTROS DATOS SON INFORMADOS AUTOMATICAMENTE A UN SITIO YA VISITADO, CADA VEZ QUE ACCEDEMOS A EL, POR LAS COOKIES, ADEMAS SIN NUESTRO PERMISO !

LAS COOKIES ESTAN EN UN FICHERO DE BASE DE DATOS EN UN DIRECTORIO DEL NAVEGADOR WEB QUE UTILICEMOS, POR LO QUE SI QUEREMOS SALTARNOS ESTOS CONTROLES TENEMOS QUE BORRAR LAS COOKIES !

 cookie2r

Que son las cookies (en español galletas)

Los cookies pueden considerarse como anotaciones que los proveedores Web dejan en nuestro propio sistema para recogerlos mas tarde. Mediante este sencillo procedimiento, el proveedor de servicios puede saber que zonas o páginas de su sitio ha visitado el cliente con anterioridad.  Se supone que este mecanismo puede ayudar a construir aplicaciones Web a la medida de los clientes ya que, entre otros datos, pueden almacenarse las preferencias y actuar en consecuencia cada vez que el cliente visite el sitio, pero sin olvidar que en cualquier caso, el cookie solo podrá aportar la información que el propio proveedor haya depositado en él con anterioridad.

No debe extrañar, por tanto, que después de una primera visita a un sitio donde hemos cumplimentado un formulario con nuestros datos (para esto cualquier excusa es válida - por ejemplo acceder a una zona restringida- ), tiempo mas tarde, al volver al mismo, nos encontremos una saludo del tipo: "Hola fulanito, bienvenido de nuevo", etc.

El mecanismo está diseñado de manera que de la simple inspección del Cookie, es imposible averiguar cual es su comportamiento o que clase de información transmite, porque el sentido de su contenido solo lo conoce el que lo envió.

 

En el cuadro adjunto se muestra (parcialmente) el texto de uno de estos ficheros; aparecía en mi ordenador con el nombre ajm@callejero.paginasamarillas[1].txt  Al estar todo en función de códigos que solo el que los puso, sabe lo significan, esto es muy peligroso!! 

SITESERVER
ID=53ecc171963b652b97dd49c4c903c948
callejero.paginasamarillas.es/
0
642859008
31887777
2509890976
29481794
*
Gr10
0
callejero.paginasamarillas.es/
0
1993042304
36663651
2635690976
29481794
*

Los cookies pueden ser persistentes o temporales

Se supone que los persistentes permanecen para siempre en nuestro ordenador, a menos que los eliminemos manualmente (aunque el sistema actual no permite una fecha de validez superior al 2038, se utilizan para controlar las visitas sucesivas a un sitio.  Otros pueden tener una vida más efímera, de solo una sesión de navegación (mientras permanecemos en un sitio); este tipo de cookies son utilizados en sitios de compras, buscadores y otras aplicaciones de uso esporádico.

El trozo de código (galletita) que el servidor Web nos envía para que sea almacenado de forma automática (y devuelto más tarde) por el navegador, está sujeto a ciertas limitaciones.  Estas son las suposiciones que el servidor Web puede hacer al respecto:

  • El cliente puede almacenar un mínimo de 300 cookies al mismo tiempo.

  • Cada cookie puede ser de un tamaño máximo de 4 Kbytes.

  • El cliente puede almacenar un máximo de 20 cookies por servidor o dominio.

Como se ha dicho, algunos cookies guardan (y transmiten) nuestras preferencias, otros nos asignan números de identificación o contraseñas encriptadas, guardándolas junto con nuestras preferencias sobre el sitio. Finalmente, otros usan cookies temporales que son borrados en cuanto cerramos el navegador.

Alguien los ha comparado con un supermercado en el que en cada sitio en que nos detuviéramos (nos interesáramos por un objeto, etc.), nos pusieran inadvertidamente unas etiquetas adhesivas, así cuando volvamos varios días después, estos lean las etiquetas adhesivas y ya sepan que nos interesaba, cuales eran nuestras preferencias, si somos de clase baja o alta, o tenemos tarjeta de crédito, incluso otro información codificada secreta.

Esto en la vida real es ilegal y va contra la privacidad de las personas. Entonces porque se permite este uso en el ámbito informático.

 

Nota:  El sitio Privacy net http://privacy.net  contiene una sección muy interesante al respecto: "Bake your own Internet Cookie", donde podemos ver una demostración gráfica del funcionamiento de las "Galletitas".

 

UNA DE LA FORMAS DE SALTARSE ESTOS CONTROLES ES USAR UN NAVEGADOR PORTABLE Y LIMPIARLO O VOLVERLO A INSTALAR CADA VEZ QUE QUERAMOS ACCEDER SIN SER RECONOCIDOS.

Firefox portable

En un firefox (portable), las cookies se encuentran en el fichero COOKIES.SQLITE, es un fichero de bases de datos SQLITE y se encuentra en un directorio donde se encuentre el programa portable por Ej. e:firefoxportable

e:/firefoxportable/data/profile/cookies.sqlite

este es el fichero que debemos borrar el cual será regenerado por Firefox cuando no lo encuentre y tendrá una capacidad de 96kb cuando está vacio. Pero incluso podremos borrar todos los ficheros que se encuentren allí (pero no los directorios), ya que hay un batallón de estos ficheros espiando e informando a la pagina que visitemos nuevamente, aquí van algunos para que te des una idea

addons.sqlite     : agregados Firefox

downloads.sqlite :descargas hechas por firefox

extensions.sqlite: extensiones

formhistory.sqlite: historial de paginas visitadas

permissions.sqlite: …………….

places.sqlite:…………………..

search.sqlite:…………………..

………Y LA LISTA SIGUE

 

Etiquetas de Technorati:

0 comentarios: