A veces activo las cookies para usar un sitio web, pero luego me olvido de desactivarlas nuevamente y el resultado es que recibo una tormenta de cookies hasta que me doy cuenta y las apago.
¿Pueden los sitios web que han recibido cookies en mi máquina acceder de esa manera a esas cookies aunque tenga desactivado el botón "Aceptar cookies de sitios web" como se muestra a continuación?
En otras palabras, sé que si tengo esta casilla sin marcar, mi máquina no aceptará cookies NUEVAS de los sitios web, pero ¿aún así devolverá las cookies existentes a los sitios, incluso si no se crea ninguna excepción para ellas?
Respuesta1
No, al menos no si el navegador cumple con los estándares.
PorMecanismo de gestión de estado HTTP RFC 6265, si el navegador ofrece la opción de desactivar las cookies, que el usuario selecciona, el navegador no deberá incluir unaEncabezado de cookiesen Solicitudes y debe ignorar elConjunto de cookiesencabezado en objetos de respuesta.
Eso significa que un servidor no sólo no podrá configurar una cookie, sino que incluso si lo hiciera, su navegador no la entregará al realizar una solicitud a un sitio en la ruta de las cookies.
RFC 6265 Mecanismo de gestión de estado HTTP Abril de 2011
7.2. Controles de usuario
Los agentes de usuario DEBEN proporcionar a los usuarios un mecanismo para administrar las cookies almacenadas en el almacén de cookies. Por ejemplo, un agente de usuario podría
permitir a los usuarios eliminar todas las cookies recibidas durante un período de tiempo específico
o todas las cookies relacionadas con un dominio en particular. Además, muchos agentes de usuario incluyen un elemento de interfaz de usuario que permite a los usuarios examinar
las cookies almacenadas en su almacén de cookies.Los agentes de usuario DEBEN proporcionar a los usuarios un mecanismo para deshabilitar
las cookies. Cuando las cookies están deshabilitadas, el agente de usuario NO DEBE incluir
un encabezado de Cookie en las solicitudes HTTP salientes y el agente de usuario NO DEBE procesar encabezados Set-Cookie en las respuestas HTTP entrantes.Algunos agentes de usuario brindan a los usuarios la opción de evitar el almacenamiento persistente de cookies entre sesiones. Cuando se configuran de esta manera,
los agentes de usuario DEBEN tratar todas las cookies recibidas como si el indicador persistente estuviera configurado en falso. Algunos agentes de usuario populares exponen esta funcionalidad a través del modo de "navegación privada" [Aggarwal2010].Algunos agentes de usuario brindan a los usuarios la posibilidad de aprobar escrituras individuales en el almacén de cookies. En muchos escenarios de uso comunes, estos controles generan una gran cantidad de mensajes. Sin embargo, algunos usuarios preocupados por la privacidad encuentran útiles estos controles.
fuentehttps://www.rfc-editor.org/rfc/rfc6265#section-7.2Página 28