Cookies de primera parte

Las cookies de primera parte son cookies establecidas por la página web en la barra URL de la parte superior de la página.

Desde los primeros días de internet, se hizo evidente que sería ventajoso para las páginas web el poder almacenar información en un ordenador para un acceso futuro. Por ejemplo, una página web que muestre información meteorológica podría solicitar al usuario un código postal y luego almacenarlo en una cookie. La próxima vez que el usuario visite la página web, la información meteorológica se cargará automáticamente para ese código postal, sin que el usuario tenga que volver a introducirlo.

Como todo en la web, gente inteligente descubrió todo tipo de maneras de abusar de las cookies para hacer cosas que los usuarios no aprobarían si supieran que estaban ocurriendo. Por ejemplo, una página web puede establecer una cookie con un número de serie único en un dispositivo. Luego, cada vez que un usuario visite la página web con ese dispositivo, puede vincularse a un perfil único que el servidor mantiene para ese número de serie, incluso si el dispositivo se conecta desde diferentes direcciones IP.

Almost all websites with logins require cookies to be enabled for a user to log in. That is how they make sure it is still you as you move from page to page on the site, and is, in my opinion, the only legitimate use for cookies.

If cookies are enabled but JavaScript is disabled, the privacy icon will be yellow as a warning.

Cookies de terceras partes

Third-party cookies are set by portions of a website that are loaded from servers different from the URL at the top of the page. There is no good reason to ever enable third-party cookies. Privacy Browser 3.8 removed the option, and even Google is planning to disable them in the future. On devices with Android KitKat (version 4.4.4, API 20), WebView does not differentiate between first-party and third-party cookies. Thus, enabling cookies will also enable third-party cookies.

Almacenamiento DOM

Document Object Model storage, also known as web storage, is like cookies on steroids. Whereas the maximum combined storage size for all cookies from a single URL is 4 kilobytes, DOM storage can hold megabytes per site. Unlike cookies, DOM storage does not send all the data in the headers with every request. Rather, it uses JavaScript to read and write data, which means it does not function when JavaScript is disabled.

Datos de formulario

Form data contains information typed into web forms, like user names, addresses, phone numbers, etc., and lists them in a drop-down box on future visits. Unlike the other forms of local storage, form data is not sent to the web server without specific user interaction. Beginning in Android Oreo (version 8.0, API 26), WebView’s form data was replaced by the Autofill service. As such, controls for form data no longer appear on newer Android devices.