Cómo eliminar las restricciones de cookies de terceros
Cookie no significa "cookie" en su significado original, sino que es un archivo de texto simple guardado en la computadora del cliente. Este archivo está asociado con un documento web específico y guarda la información cuando el cliente accede a él. El documento web puede ser utilizado por el documento cuando el cliente accede nuevamente al documento web. Dado que las "cookies" tienen la propiedad mágica de guardarse en la máquina cliente, pueden ayudarnos a realizar la función de registrar la información personal de los usuarios, y todo esto sin utilizar CGI complejos ni otros programas [2].
Por ejemplo, un sitio web puede generar una identificación única para cada visitante y luego guardarla en la máquina de cada usuario en forma de un archivo cookie. Si utiliza su navegador para acceder a la Web, verá todas las cookies guardadas en su disco duro. Cada archivo en esta carpeta es un archivo de texto que consta de pares "nombre/valor", y también hay un archivo que contiene información sobre todos los sitios web correspondientes. Cada archivo de cookies aquí es un archivo de texto simple y normal. A través del nombre del archivo, puede ver qué sitio web colocó la cookie en la máquina (por supuesto, ¿la información del sitio también se guarda en el archivo)?[2]?.
Composición
La cookie es un pequeño dato de texto de no más de 4 KB, que consta de un nombre (Name), un valor (Value) y varios otros que se utilizan para controlar el período de validez de la cookie. y seguridad, compuesto por atributos opcionales que utilizan rango. ¿Entre ellos [3]?:
(1)Nombre/Valor: establece el nombre de la cookie y el valor correspondiente. Para las cookies de autenticación, el valor del Valor incluye el token de acceso proporcionado por el servidor web [3]. ]?.
(2)Atributo Expires: establece la vida útil de la cookie. Existen dos tipos de almacenamiento de cookies: de sesión y persistentes. De forma predeterminada, el atributo Expires es una cookie de sesión, que solo se almacena en la memoria del cliente y caduca cuando el usuario cierra el navegador. Se almacenará una cookie persistente en el disco duro del usuario hasta que expire su vida útil o hasta que el usuario haga clic directamente en ella; página web. ¿Dejará de ser válida solo cuando haga clic en el botón "Cerrar sesión" para finalizar la sesión[3]?
(3)Atributo Ruta: Define el directorio del sitio Web donde se puede acceder a la cookie [3].
(4)Atributo de dominio: Especifica el sitio web o dominio que puede acceder a la cookie. El mecanismo de cookies no sigue la estricta política de origen, lo que permite que un subdominio establezca u obtenga la cookie de su dominio principal. Las características anteriores de Cookie son muy útiles cuando es necesario implementar una solución de inicio de sesión único. Sin embargo, también aumentan el riesgo de que Cookie sea atacada. Por ejemplo, los atacantes pueden usar esto para lanzar ataques de configuración de sesión. Por lo tanto, los navegadores prohíben configurar nombres de dominio de nivel superior generales como .org y .com en el atributo Dominio, así como nombres de dominio de segundo nivel registrados en dominios de nivel superior nacionales y regionales, para reducir el alcance de los ataques [ 3].
(5)Atributo Seguro: Especifica si se utiliza el protocolo de seguridad HTTPS para enviar cookies. El uso del protocolo de seguridad HTTPS puede proteger las cookies contra el robo y la manipulación durante la transmisión entre el navegador y el servidor web. Este método también se puede utilizar para la autenticación de identidad de sitios web, es decir, durante la fase de establecimiento de la conexión HTTPS, el navegador comprobará la validez del certificado SSL del sitio web