[opensuse-es] [OT] Lucha de "galletas"
Hola, Acabo de leer un artículo¹ sobre un nuevo complemento para Firefox cuya finalidad es acabar con la molesta "súper-galleta" (una "cookie" que es difícil de eliminar porque se instala en varias rutas y tiene capacidad de auto-regeneración, por lo que si detecta que se ha eliminado, se vuelve a crear, o al menos lo intenta). El caso es que al leer el artículo me estaba preguntando si el navegador no debería impedir que se almacenasen las cookies fuera de su ubicación habitual... no recuerdo ahora mismo si hay algún estándar que cubra esto pero desde luego las cookies deberían tener un ámbito muy limitado para que el usuario las pudiera controlar en todo momento y si algún complemento/script intenta guardar una cookie fuera de su ruta, el propio navegador debería al menos advertir al usuario antes de almacenarla (o que fuera configurable para poder decidir qué hacer: advertir/preguntar, rechazar, aceptar...). ¹http://www.securityweek.com/nevercookie-eats-evercookie-new-firefox-plugin Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 10/11/10 16:36, Camaleón escribió:
Hola,
Acabo de leer un artículo¹ sobre un nuevo complemento para Firefox cuya finalidad es acabar con la molesta "súper-galleta" (una "cookie" que es difícil de eliminar porque se instala en varias rutas y tiene capacidad de auto-regeneración, por lo que si detecta que se ha eliminado, se vuelve a crear, o al menos lo intenta).
El caso es que al leer el artículo me estaba preguntando si el navegador no debería impedir que se almacenasen las cookies fuera de su ubicación habitual...
En realidad pienso que no debería. Los plugines y demás aditamentos necesitan sus propios espacios en tu disco duro... Poder, poder, podría... Pero convertirías la navegación por internet a algo comparable a desactivar flash... Hoy en día, es innavegable e inusable la web sin flash... Más bien la solución son estos parches, específicos para cada problema o, mejor aún, que vinieran de serie en el Firefox para que los configurara cada uno como quiera... Pero un navegador no puede, decirle obligarle a los programadores de plugines etc. cómo tienen que hacer su producto. Además deben evitar compartir, en ocasiones, sitio con las cosas del navegador, ya que un cambio en el diseño del navegador les inutilizaría su trabajo hasta que parchearan obligados por un tercero.
no recuerdo ahora mismo si hay algún estándar que cubra esto pero desde luego las cookies deberían tener un ámbito muy limitado para que el usuario las pudiera controlar en todo momento y si algún complemento/script intenta guardar una cookie fuera de su ruta, el propio navegador debería al menos advertir al usuario antes de almacenarla (o que fuera configurable para poder decidir qué hacer: advertir/preguntar, rechazar, aceptar...).
Esto igual sería más bien que tener un lugar, mejor tener algo como una vigilancia tipo apparmor o similar.
¹http://www.securityweek.com/nevercookie-eats-evercookie-new-firefox-plugin
Saludos,
Entiendo en el artículo que la extensión aún no está disponible... (Nota: no acabo de entender el "free" que utiliza articulista, de si gratis, o libre...). -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Wed, 10 Nov 2010 16:50:01 +0100, csalinux escribió:
El 10/11/10 16:36, Camaleón escribió:
Acabo de leer un artículo¹ sobre un nuevo complemento para Firefox cuya finalidad es acabar con la molesta "súper-galleta" (una "cookie" que es difícil de eliminar porque se instala en varias rutas y tiene capacidad de auto-regeneración, por lo que si detecta que se ha eliminado, se vuelve a crear, o al menos lo intenta).
El caso es que al leer el artículo me estaba preguntando si el navegador no debería impedir que se almacenasen las cookies fuera de su ubicación habitual...
En realidad pienso que no debería. Los plugines y demás aditamentos necesitan sus propios espacios en tu disco duro...
Poder, poder, podría... Pero convertirías la navegación por internet a algo comparable a desactivar flash... Hoy en día, es innavegable e inusable la web sin flash...
Creo que no lo has entendido. No se trata de impedir las cookies (son útiles) sino de disponer de un estándar para que su almacenamiento estuviera delimitado y controlado.
Más bien la solución son estos parches, específicos para cada problema o, mejor aún, que vinieran de serie en el Firefox para que los configurara cada uno como quiera... Pero un navegador no puede, decirle obligarle a los programadores de plugines etc. cómo tienen que hacer su producto. Además deben evitar compartir, en ocasiones, sitio con las cosas del navegador, ya que un cambio en el diseño del navegador les inutilizaría su trabajo hasta que parchearan obligados por un tercero.
Los navegadores tienen que seguir una normativa y el resto de empresas que quieran hacer uso del protocolo http, lo mismo. Los programadores, los diseñadores, webmasters... también. Es un peligro dejar que las cookies se almacenen en el disco del usuario sin control alguno.
no recuerdo ahora mismo si hay algún estándar que cubra esto pero desde luego las cookies deberían tener un ámbito muy limitado para que el usuario las pudiera controlar en todo momento y si algún complemento/script intenta guardar una cookie fuera de su ruta, el propio navegador debería al menos advertir al usuario antes de almacenarla (o que fuera configurable para poder decidir qué hacer: advertir/preguntar, rechazar, aceptar...).
Esto igual sería más bien que tener un lugar, mejor tener algo como una vigilancia tipo apparmor o similar.
¹http://www.securityweek.com/nevercookie-eats-evercookie-new-firefox-
El propio navegador debería controlar esto, no debería ser necesario el uso de programas de terceros. plugin
Saludos,
Entiendo en el artículo que la extensión aún no está disponible... (Nota: no acabo de entender el "free" que utiliza articulista, de si gratis, o libre...).
La extensión aún no está disponible, o eso dicen, sí. No sé qué tipo de licencia tendrá. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 10/11/10 17:31, Camaleón escribió:
El Wed, 10 Nov 2010 16:50:01 +0100, csalinux escribió:
El 10/11/10 16:36, Camaleón escribió:
Acabo de leer un artículo¹ sobre un nuevo complemento para Firefox cuya finalidad es acabar con la molesta "súper-galleta" (una "cookie" que es difícil de eliminar porque se instala en varias rutas y tiene capacidad de auto-regeneración, por lo que si detecta que se ha eliminado, se vuelve a crear, o al menos lo intenta).
El caso es que al leer el artículo me estaba preguntando si el navegador no debería impedir que se almacenasen las cookies fuera de su ubicación habitual...
En realidad pienso que no debería. Los plugines y demás aditamentos necesitan sus propios espacios en tu disco duro...
Poder, poder, podría... Pero convertirías la navegación por internet a algo comparable a desactivar flash... Hoy en día, es innavegable e inusable la web sin flash...
Creo que no lo has entendido.
No se trata de impedir las cookies (son útiles) sino de disponer de un estándar para que su almacenamiento estuviera delimitado y controlado.
Sí lo he entendido, creo... No sé si existe un estándar para eso... El navegador sólo debería impedirlo si está en el estándar.
Más bien la solución son estos parches, específicos para cada problema o, mejor aún, que vinieran de serie en el Firefox para que los configurara cada uno como quiera... Pero un navegador no puede, decirle obligarle a los programadores de plugines etc. cómo tienen que hacer su producto. Además deben evitar compartir, en ocasiones, sitio con las cosas del navegador, ya que un cambio en el diseño del navegador les inutilizaría su trabajo hasta que parchearan obligados por un tercero.
Los navegadores tienen que seguir una normativa y el resto de empresas que quieran hacer uso del protocolo http, lo mismo. Los programadores, los diseñadores, webmasters... también. Es un peligro dejar que las cookies se almacenen en el disco del usuario sin control alguno.
El peligro es evidente... Pero si no hay un estándar que le permita al navegador controlarlo no hay nada que hacer. Salvo parches, apparmors, etc.
no recuerdo ahora mismo si hay algún estándar que cubra esto pero desde luego las cookies deberían tener un ámbito muy limitado para que el usuario las pudiera controlar en todo momento y si algún complemento/script intenta guardar una cookie fuera de su ruta, el propio navegador debería al menos advertir al usuario antes de almacenarla (o que fuera configurable para poder decidir qué hacer: advertir/preguntar, rechazar, aceptar...).
Esto igual sería más bien que tener un lugar, mejor tener algo como una vigilancia tipo apparmor o similar.
El propio navegador debería controlar esto, no debería ser necesario el uso de programas de terceros.
Si el estándar se lo permite... entonces sí no estarías obligando a terceros a hacer el software como tú quieres... sería el estándar quien lo obliga. Evercookie is a new, more persistent cookie form that enables the storage of cookie data in a number of different locations, such as Flash cookies and various locations of _HTML5_ _storage_. ¿Será un problema -o vacío- del estándar html?
¹http://www.securityweek.com/nevercookie-eats-evercookie-new-firefox-
plugin
Saludos,
Entiendo en el artículo que la extensión aún no está disponible... (Nota: no acabo de entender el "free" que utiliza articulista, de si gratis, o libre...).
La extensión aún no está disponible, o eso dicen, sí. No sé qué tipo de licencia tendrá.
Saludos,
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Wed, 10 Nov 2010 17:39:01 +0100, csalinux escribió:
El 10/11/10 17:31, Camaleón escribió:
Poder, poder, podría... Pero convertirías la navegación por internet a algo comparable a desactivar flash... Hoy en día, es innavegable e inusable la web sin flash...
Creo que no lo has entendido.
No se trata de impedir las cookies (son útiles) sino de disponer de un estándar para que su almacenamiento estuviera delimitado y controlado.
Sí lo he entendido, creo...
No sé si existe un estándar para eso... El navegador sólo debería impedirlo si está en el estándar.
Actualmente no sé si existe ese estándar, de ahí que lo preguntara... de todas formas, el navegador puede avisar al usuario de estas cosas, eso no rompe el diseño actual de nada ni se salta ningún estándar, es una medida de seguridad (al igual que ahora te pregunta si quieres aceptar una cookies o rechazarla, te puede avisar cuando un cookie se va de fiesta por tu disco duro).
Los navegadores tienen que seguir una normativa y el resto de empresas que quieran hacer uso del protocolo http, lo mismo. Los programadores, los diseñadores, webmasters... también. Es un peligro dejar que las cookies se almacenen en el disco del usuario sin control alguno.
El peligro es evidente... Pero si no hay un estándar que le permita al navegador controlarlo no hay nada que hacer. Salvo parches, apparmors, etc.
No les costaría nada de implementar (fíjate del plugin que estamos hablando, el "mata-súper-cookies", es un ejemplo vivo de que es algo factible).
Esto igual sería más bien que tener un lugar, mejor tener algo como una vigilancia tipo apparmor o similar.
El propio navegador debería controlar esto, no debería ser necesario el uso de programas de terceros.
Si el estándar se lo permite... entonces sí no estarías obligando a terceros a hacer el software como tú quieres... sería el estándar quien lo obliga.
No sé qué concepto debes de tener de los estándares web, pero no hay normativa que te impida configurar el navegador para que te avise X-)
Evercookie is a new, more persistent cookie form that enables the storage of cookie data in a number of different locations, such as Flash cookies and various locations of _HTML5_ _storage_.
¿Será un problema -o vacío- del estándar html?
Sip, un vacío, carencia, falta de previsión... lo de siempre. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
csalinux