Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.

Jetzt testen

sofort das Ergebnis sehen

DSGVO Website-Check

Bullshit Basics: Las cookies no son archivos de texto

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI

Los cookies se llaman a menudo archivo de texto. Incluso las declaraciones de privacidad más actuales difunden este mito. Lo correcto es algo diferente, como puedo demostrar.

Casi todas las declaraciones de protección de datos que mencionan cookies las denominan archivos de texto. Allí se puede leer: "Un cookie es un archivo de texto". También en una declaración de protección de datos de una empresa conocida mía estaba esta afirmación. Fue creada por un abogado. ¿De dónde iba a saberlo mejor, si incluso los administradores de sitios web tienen lagunas de conocimiento aquí?.

¿Qué es un cookie?

Un cookie es un conjunto de datos o trozo de información. En concreto, un cookie está compuesto por una pareja de datos, un clave y un valor. Un cookie se gestiona en el dispositivo del usuario por parte del navegador y se almacena allí.

Anteriormente los cookies eran en realidad o posiblemente siempre un archivo de texto. Cómo se almacenan realmente los cookies, lo decide cada navegador por sí mismo. Antes muchos o posiblemente todos los navegadores almacenaban los cookies como archivos de texto. Pero eso fue pura casualidad, porque hay numerosas posibilidades técnicas para guardar pequeñas informaciones como las que se guardan en los cookies. Sin embargo, no existe un tamaño teórico mínimo para un cookie.

Actualmente, los nuevos navegadores guardan cookies de manera diferente. Por ejemplo, el navegador Firefox para Windows utiliza una base de datos. Como base de datos, Firefox elige SQLite. SQLite es una base de datos basada en archivos.

¿Cómo se almacenan los cookies?

Cada navegador decide por sí mismo cómo se almacenan los cookies. Así como el navegador Firefox de Mozilla como Google Chrome guardan cookies bajo Windows en una base de datos, sólo anteriormente era común guardar cada cookie individual en un archivo de texto propio.

Sqlite almacena, como cualquier otra base de datos clásica SQL también, varios registros en una tabla. Varias tablas a su vez dan lugar a una base de datos. Una base de datos a su vez se almacena con Sqlite como un solo archivo. Pero aquí también rige: Un cookie no es un archivo de texto y tampoco es un archivo! La base de datos es un archivo (generalmente no un archivo de texto), que contiene numerosos cookies, pero no todos los detalles, sino sólo algunas informaciones sobre ellos. Otra vez otras informaciones sobre cookies, que regulan la visibilidad, se almacenan en otra base de datos.

Hay una serie completa de bases de datos para Firefox. Aquí un extracto:

Bases de datos de Firefox, entre ellas para cookies

La base de datos en la que se almacenan los cookies tiene el nombre de archivo cookies.sqlite. Esto no es un archivo de texto, sino una archivo binario. Incluso si fuera un archivo de texto: Allí no se almacena ningún cookie, y tampoco se almacenan todas las informaciones sobre un cookie! A menudo se encuentran más de un cookie juntos en varias archivos. En este caso, cada cookie (a menudo) está distribuido a lo largo de varios archivos.

El lugar de almacenamiento puede abrirse en Firefox al escribir about:support en la barra de direcciones del navegador, pulsar Enter y hacer clic en el botón Abrir carpeta (a la derecha de la etiqueta Carpeta de perfil)

En la base de datos mencionada se almacenan en cambio las informaciones esenciales sobre cookies. Estas son, entre otras:

  • Name
  • Valor
  • Dominio
  • Ruta
  • Duración de la vida
  • Banderas como HTTP sí/no, Seguro sí/no, SameSite sí/no

Se almacenan metadatos adicionales en otras bases de datos.

La base de datos sobre cookies contiene, por ejemplo, registros como los siguientes:

Base de datos de cookies (image was automatically translated).

Como se puede ver fácilmente, los cookies no son archivos de texto.

En realidad es así:

Un cookie es un conjunto de datos.

Una definición correcta para cookies. Idealmente se agrega el propósito del conjunto de datos o se ejecuta solo.

Una breve muestra mostró: Cada una de las (pocas) declaraciones de privacidad que he revisado era incorrecta en cuanto a la indicación de lo que son los cookies. Lo notable es que incluso proveedores de herramientas de consentimiento no saben qué son realmente los cookies. Como he demostrado, las herramientas de consentimiento son inadecuadas para generar sitios web conformes con el Reglamento General de Protección de Datos.

Aquel que todavía pretende afirmar que los cookies son archivos de texto, me gustaría que explicara la siguiente visión desde el supuesto archivo de texto del cookie de Firefox:

Extracto de la base de datos cookies.sqlite de Firefox

La vista apareció al abrir la carpeta principal de los datos de cookies del navegador Firefox con el editor potente Notepad++

Se pueden reconocer numerosos símbolos no representables, que se encuentran en una de las bases de datos de cookies. Una archivo de texto es según Wikipedia (y según mi comprensión humana sana) un archivo que contiene "símbolos representables". La única excepción se menciona también en Wikipedia: "Estos pueden estar divididos por símbolos de control como saltos de línea y página". El punto anterior muestra numerosos símbolos que no caen en ninguna de estas categorías.

Si se consideraran tales archivos como archivos de texto, cada archivo sería un archivo de texto. Esto no tiene mucho sentido. Un archivo es además una forma de almacenamiento que se establece por el navegador. Nadie conoce todas las formas de almacenamiento de todos los navegadores. Sin embargo, lo universalmente correcto es que un cookie es un conjunto de datos o un almacenamiento de datos o un almacenamiento de estado, independientemente de cómo manejen los navegadores los cookies. Esto se desprende del RFC 6265.

Un cookie no se encuentra necesariamente en un archivo, sino que a menudo está incluso distribuido entre varios archivos (a menudo no son archivos de texto) junto con otros cookies.

Hecho.

Los cookies guardan además datos y no archivos. Un archivo tiene un nombre, está en un sistema de archivos accesible al usuario en un directorio y puede ser buscado a través del sistema de archivos y accedido de forma habitual para leer y escribir. Los datos en los cookies no cumplen con estos criterios. Ver también el artículo de Wikipedia sobre archivos. Los cookies se gestionan de alguna manera (cómo, es cosa del navegador). Puedo incluso escribir yo mismo un navegador que gestione los cookies de tal manera que nadie más que mi navegador vea las cookies que gestiona el navegador.

Quizás ayuda a tomar una decisión si se considera que las declaraciones de privacidad de las siguientes páginas web clasifican los cookies como archivos de texto (hasta el 18.01.2021):

  • UserCentrics: "Un cookie de navegador es un pequeño archivo de texto que una página web envía a su computadora o dispositivo móvil, donde se almacena en su navegador." También eRecht24 recomienda UserCentrics y explica los cookies como archivos de texto en su política de privacidad.
  • Cookiebot: "Los cookies son pequeños archivos de texto que las páginas web utilizan para facilitar la experiencia del usuario
  • El administrador de consentimiento: „Al respecto a los cookies, se trata de pequeños archivos de texto que se almacenan en su disco duro asociados al navegador que está utilizando y a través de los cuales la entidad que establece el cookie (aquí nosotros) recibe ciertas informaciones. Los cookies no pueden ejecutar programas ni transmitir virus a su computadora“. También el Händlerbund, que recomienda consent manager, explica cookies como archivos de texto.
  • Los cookies son pequeñas fichas de texto que se almacenan en su ordenador y que guarda su navegador
  • Un cookie es un pequeño paquete de datos (archivo de texto) que su navegador almacena en su dispositivo a petición de una página visitada, para recordar información sobre usted, como sus ajustes de idioma o credenciales de acceso

Quién piense que los proveedores de herramientas de consentimiento no mencionados aquí sean mejores, puede ver con gusto mi prueba práctica sobre soluciones de consentimiento. El resultado del test: todos los Consent Tools probados generan basura en las páginas web.

Incluso en la página web de Facebook se explica mal que los cookies son pequeños trozos de texto.

Forma de almacenamiento (archivo de texto): innecesario. Objetivo: administrar cierta información → importante!

Información sobre cookies. Lo importante es el propósito (+ duración de almacenamiento y destinatario).

Un lector amable sugirió que se cambiara el nombre de Cookies a "avisos de protección de datos". Yo había sugerido anteriormente, arriba, llamar a un cookie como "conjunto de datos" o "porción de información". Sin embargo, la palabra "happen" es más pequeña que grande. El término no es exacto en este sentido.

Sin embargo, el siguiente proyecto parece más fácil de entender:

Un cookie es una información que se almacena en su dispositivo (computadora, teléfono inteligente, etc.)

¿Son los cookies pequeños? No, no lo son. Un cookie puede según RFC 6265 contener una cantidad de datos de hasta 4096 bytes (4 kilobytes). Almacenamiento local es un almacenamiento web que puede contener cantidades aún mayores de datos. Según Wikipedia, el tamaño probablemente depende del navegador y puede alcanzar varios megabytes. Por lo tanto, los cookies no son pequeños en absoluto. De hecho, incluso 4 KB de datos personales con cookies clásicas contienen cantidades de datos que son miles de veces mayores que cualquier otro dato que me venga a la mente para identificar personas. El nombre de una persona tiene solo unos pocos bytes. Incluso una dirección postal suele tener menos de 100 bytes.

Un motor de vehículo es un montón de materia.

Definición correcta pero inútil. Lo mismo ocurre cuando se denominan cookies a datos.

Se almacenan cookies también en el servidor web de una página o un servicio incorporado? En sí mismos no. Sólo se envían los valores de las cookies al servidor web. Si y cómo el servidor almacena estos valores, es asunto suyo. De acuerdo con la especificación RFC6265, no hay cookies en el servidor web en sí. Es y sigue siendo incorrecto considerar a los cookies como archivos de texto. Los cookies no son archivos de texto, independientemente de cómo se vean las cosas. No mejora nada repetir falsedades. Aunque alguien pueda programar y tenga conocimientos sobre privacidad y crea que los cookies son archivos de texto: los cookies siguen siendo archivos de texto. ¿Por qué deberían tener importancia los conocimientos de programación y privacidad en esta cuestión? Lo que cuenta es la información y las pruebas, no las opiniones o puntos de vista.

Mucha suerte al modificar la propia política de privacidad.

PS: También yo caí en la trampa de las afirmaciones de algunos presuntos expertos en protección de datos hasta hace poco tiempo y copié mal la definición de cookies. Desde hace un tiempo busco la verdad por mí mismo y escribo lo que logro, en el blog Dr. RGPD. Deberían despedirse de la idea de que algo es correcto solo porque muchos lo afirman. A menudo es lo contrario.

Me importa aquí algo más que la simple definición de cookies. Lo que quiero mostrar es que muchos en áreas como la tecnología y el derecho a la privacidad digital se atreven a hablar sin tener competencia en el tema.

Fundamentos de Cookies
Lista de comprobación del banner de cookies
Cinco razones contra herramientas de cookies

Mensajes clave

Las cookies no son archivos de texto, sino que se almacenan en bases de datos dentro del navegador.

Las cookies son pequeñas cantidades de información que los sitios web guardan en tu dispositivo para recordar cosas sobre ti.

Las cookies almacenan mucha más información personal de lo que la gente piensa, incluso más que datos como nombres o direcciones.

Acerca de

Sobre el autor
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.

Inteligencia Artificial: Sistema de preguntas y respuestas para el blog sobre protección de datos del Dr. RGPD