Cuándo es el mejor momento de mandar la cookie
Publicado el Domingo 13 de Mayo del 2007 @ 20:21 por Armonth.
Llevo media tarde con una discusión bastante interesante: ¿cuándo es conveniente mandar la “cookie” que va a usar el usuario? Un tema que puede parecer irrelevante pero no lo es tanto, veamos por qué.
Muchos usuarios “domésticos” desconocen directamente lo que es una cookie, pero en el caso de los usuarios medios-avanzados es normal conocerlo o incluso tener habilitada la opción de “aceptar la cookie cuando: preguntar cada vez” y de esa forma se va haciendo una bonita lista blanca con las cookies “aceptadas” y una lista negra con las que no.
Al principio es un coñazo, pero cuando has visto las dos docenas de webs que sueles visitar ya es algo menos molesto y te permite impedir el rastreo de sitios como “Double Click” y algunos ejemplos más.
Entonces ¿cuándo es el mejor momento para meter una cookie? Pues sencillamente cuando haga falta. Si entro en una nueva web y me sale que me quiere poner una cookie que no sé para qué me sirve lo que hago es impedirlo, luego si al final acabo haciendo “login” en el sitio ya resulta molesto tener que borrar la prohibición…
Pongamos un ejemplo aplicado a los blogs para recibir una cookie que guardará información de usuario para no tener que rellenar los datos, podemos enviar la cookie en estos momentos:
- Cuando entra en la web.
- Cuando entra en el artículo a comentar.
- Cuando ha rellenado el formulario.
- Con una opción “checkbox” que diga “Recordar información de usuario”.
La mejor opción es la última y la lista va de peor a mejor, siendo la peor la primera. La idea de fondo debería ser el no molestar a los usuarios con cookies si no hace falta y elegir el mejor momento.
Luego hay ejemplos muchos “más sangrantes”:
- Sitios de compras en que te “fulminan” a cookies, las rechazas todas y luego no puedes ni registrarte (cualquier sistema serio debería poder utilizar sesiones si las cookies no están disponibles: de lo contrario es una compra perdida).
- Sitios que les permites la cookie por ejemplo a sitio.com y luego resulta que no funcionan porque en algún otro momento has rechazado la de www.sitio.com u otros ejemplos de urls canónicas.
- Sitios que por ofrecerte un servicio te intentan poner cookies rastreadoras a saco desde cientos de subdominios (no recuerdo la dirección, pero una vez entré a una web que tenías que aceptar 60 o 70 cookies distintas, obviamente nunca volví a entrar).
Y así, algo tan “inocente” como una cookie se puede volver un coñazo para el usuario medio-avanzado por no saber elegir cuando ponerlas.
Un contra-argumento es que hay que pensar en el usuario doméstico y no en el medio-avanzado, con lo cual estoy totalmente en desacuerdo: al hacer una web hay que intentar pensar en todos, de lo contrario acabas haciendo cutre-webs de 1.724KB en Flash con un logo y tres párrafos…
9 Comentarios (feed)
-
Reboot nos comenta:
Tampoco hay que ser tan integrista, hombre. Yo, por ejemplo, uso las cookies para saber si has votado una encuesta concreta, para recordar tus datos (si quieres) en la shoutbox o en los comentarios…
Pero tengo un problema, y es que como uso sesiones en php, nada más entrar el sistema te asigna una cookie por cojones. No estoy muy seguro, pero tengo que comprobarlo…
-
Armonth nos comenta:
Reboot ¿integrista? no hombre, no. Solamente son recomendaciones :)
Y lo de votar… volvemos a lo de antes: mejor si la cookie es mandada a la hora de hacer un “submit”, pero desde luego no es obligatorio ni na ^_^
-
Reboot nos comenta:
Ah, bueno claro. Yo sólo te meto una cookie cuando envías, nunca antes. Antes, en todo caso, te echo un vistazo a ver si tienes esa cookie, para saber si puedes votar o no… Pero si no hay acción por parte del usuario yo no soy quien para meterte una cookie así por el morro :)
-
Nukeador nos comenta:
Pienso lo mismo que tú. De echo, tengo la extensión CookieSafe para solo permitir a las webs que me interesan que me metan cookie.
-
Cojin nos comenta:
Nukeador me lo has quitado de la boca, pille hace unos días la extensión y es una maravilla, para resumir el sistema es el mismo que noscript, bloquea por defecto y a un click puedes habilitarla un rato, una sesión o para siempre. Ademas usa la interfaz de firefox para que no se molesten entre la extensión y el navegador.
Ademas no se si sera algo común pero a mi lo de permitir una sesión no me funcionaba, se quedaban para siempre.
Permitiendo SIGT que soy muy vago como para escribir el nombre siempre. -
marcoss nos comenta:
mmm, me parece que no es tan grave, el usuario “medio-avanzado” como decís seguramente sabe como mantener su sistema seguro y una cookie (seamos realistas) no es tan dañina dentro de un entorno seguro.
Por otro lado, y mas allá de que prefiero las sesiones por lejos, está el problema de que las sesiones también necesitan de las cookies, por lo que la advertencia salta igualmente.
Es una discusión muy frecuente, pero hay que tener en cuenta que nos han metido en la cabeza que todo lo que pide datos del usuario y/o tiene acceso al sistema del cliente es malo, y la verdad es que son herramientas, que combinadas con software de mala calidad dan malos resultados, pero que en el 90% de los casos no hacen mas que facilitarnos las vida, tanto a los usuarios como a los desarrolladores.
-
Armonth nos comenta:
Er… marcoss al menos yo no he dicho que las cookies sean malas, sólo que es bueno tener en cuenta cuándo se envía para que “moleste” cuando tenga que molestar y no antes…
-
marcoss nos comenta:
Ya lo se, el comentario iba mas que todo en respuesta a la sección: “Luego hay ejemplos muchos “más sangrantes”:”.
-
Armonth nos comenta:
ok, entendido pues…
