HTTP/Estado y Seguridad/Desventajas de las cookies

Ya que las cookies permiten almacenar información de los usuarios, tienen implicaciones en la privacidad de los mismos. Debido a que son vulnerables a ataques xss, es posible para un atacante, robar las cookies de un usuario para personificarse con su sesión, sin la necesidad de su contraseña.

Otra desventaja con las cookies, son las cookies de terceros. Las cookies solo pueden ser enviadas al servidor en las que son definidas, pero una página web puede contener contenido de otros dominios, las peticiones de estos contenidos pueden crear cookies de terceros. Si dicho contenido esta en varias páginas, es posible seguir la actividad del usuario en cada una de ellas. La posibilidad de perfilar los usuarios se ha considerado como una amenaza a la privacidad. Las cookies de terceros pueden ser desactivadas en la mayoría de los servidores, pero están activadas por defecto.

Debido a que las cookies contienen información del usuario, estas no deberían ser almacenadas en la memoria cache, ya que puede crear problemas de seguridad. Además, todo lo que se encuentra almacenado en una cookie, es visible a medida que viaja por la red, y ya que hay múltiples dispositivos que pueden escuchar e interpretar el trafico HTTP, una cookie no debería contener información sensible.

Además de lo relativo a la privacidad, se debe mencionar que una cookie no proporciona una identificación exacta del usuario, ya que, si se utiliza más de un navegador en un ordenador, cada uno tiene su propio almacenamiento de cookies. Del mismo modo el usuario puede disponer de varias cuentas, cada una de las cuales tiene una cookie diferente. De la misma manera, las cookies no diferencian entre varias personas que utilicen el mismo ordenador.