Que problema me dan las Cookies??

Hola!! las cookies te pueden traer muchos problemas...

En especial si no sabes que son y solo das click y click en el "si acepto" cada vez que entras a una pagina web.

En general si elegis "RECHAZAR", no podes acceder a la funcionalidad de la pagina. Un bajon!

Tambien es cierto que si elegis "ACEPTAR TODAS", que es lo que haces generalmente 😥. No tenes idea de que estas aceptando y que consecuencias tiene, es mas! seguramente que tampoco te interesa.

Una cookie es en esencia un archivo que guarda texto, que contiene informacion "tuya" de mucho interes para mi

Por ejemplo:

  1. Informacion de sesion
  2. Usuarios
  3. Contraseñas
  4. Ubicaciones
  5. Direccion de email
  6. etc, etc, etc.

Que tal! te parece bien que yo pueda acceder a esa informacion? 

Hay una gran gran diferencia entre lo que yo haria con esa informacion a lo que un delincuente haria con esa informacion. Si si ya se, seguro pensas asi:  "seguro entrarian a mis cuentas me cambiarian los datos, pondria mensajes ofensivos, se burlarian de mi, etc."

Pero la realidad es que eso lo hacen los lammers o script kiddies. Es decir aquellos que solo buscan dañar por gusto, placer o simplemente porque es el nuevo bulling o cyberbulling 😟. 

El problema desde mi ambito de conocimiento, es cuando esa informacion la obtienen los verdaderos malos de la pelicula. Un estafador, un extorsionador,  un abusador de menores, un asesino, un psicopata y asi podria seguir aumentando el termometro de los malos.

Por eso te invito a aprender de mi y de esto que te estoy ofreciendo. Yo me considero un ...... ajam! eso mismo. Pero tambien pase por la etapa del cuaker!

Bueno a ver por donde conviene arrancar con este tema....

Ok!, te muestro directamente con una pagina que sirve para eso y que ademas vamos a tener la ventaja de hacerlo de forma DIDACTICA, la pagina en cuestion es:

 http://testphp.vulnweb.com 

Si ahora inspeccionamos el codigo de la pagina o mejor dicho como funciona la misma desde el propio navegador que usemos. Yo en mi caso uso Firefox, porque es el MEJOR 😍. Si por ejemplo, me logueo en la pagina voy a poder ver en el codigo como se crea la cookie de logueo.

Podemos ver que al loguearme como raman shukla vaya a saber quien es, lo unico que se es que es un test. Se crea la cookie y el sistema la almacena.

  • Creada en 20-04-2024 03:21:16 
  • Dominio "testphp.vulnweb.com"
  • Secure "false"
  • usuario y pass en "test%2test"

UFFFFFF!!! te parece poco? yo hago mermelada con esta info. Imaginate un "malo" lo que puede hacer.

Bueno para ir cerrando que te recomiendo lo siguiente:

Primera recomendacion: elegir "CONFIGURACION DE COOKIES" y seleccionar solo las necesarias 

Si ya se que es molesto, es "perder tiempo", es incomodo. Incluso, acierto! en afirmar que es algo de lo que no estas seguro en hacerlo bien. Pero creeme es NECESARIO

Segunda recomendacion: es que sepas como setear la expiracion de la cookie jejeje ya se ya se. Y como lo hago?

Nada.. solo elimina los datos de navegacion al salir del navegador o automatizalo con el navegador mismo.

Asi se ve en Firefox, ya te dije que es mi navegador 💯😍 vos usa el que quieras y en "preferencias" o "configuracion" seguro lo encontras.

PARA USUARIOS UN POCO MAS AVANZADOS.

Tercera recomendacion: especificar el dominio para el cual la cookie sera valida, debe ser el mismo o el dominio padre desde donde se recibe la cookie.

Cuarta recomendacion: Especifica! la URL para la cual la cookie es "valida".

Quinta recomendacion: El atributo "secure" de la cookie tiene que ser True para obligar a que la cookie solo se envie en solicitudes HTTPS.

Sexta y ultima: el atributo "HttpOnly", tambien seteado en True para que no se pueda acceder a la cookia via Java Script desde el lado cliente.

HAY MUCHO MAS PARA HABLAR DE ESTO PERO CREO QUE YA TE LLAME LA ATENCION! SALUDOS