Para cualquier persona ‘normal’ navegar implica abrir un navegador, poner una URL y visualizar la web, lo que sucede entre el navegador y el servidor web para llegar a ese punto normalmente es una conversación HTTP orientada ‘a maquinas’.
Aun así resulta curioso dedicar un rato a ojear en modo crudo el flujo del protocolo HTTP para descubrir cosas extrañas.
Primer caso: ‘Cookies antediluvianas’
Ignoro el porqué de este tipo de cookies, pero como ya me las he encontrado en varios servidores, supongo que alguna razón de ser habrá, el caso es que ojeando por ejemplo la red social profesional www.linkedin.com nos encontramos con esta extraña cookie (click en la foto para ampliar):
s_leo_auth_token=»delete me»; Version=1; Max-Age=0; Expires=Thu, 01-Jan-1970
Una cookie que lleva ‘expirada’ desde 1970
Otro caso de cookies caducadas http://es.yahoo.com
En este caso, del año pasado. Sin duda, alguna razón debe haber, tal vez sea un método de prueba del servidor web para validar que tienes activada la creación de cookies
Segundo caso: Una de Pareidolias
Este ejemplo está cogido con alfileres y sin duda es pura sugestión mental del ‘querer ver’. El caso de www.bing.com que en su política P3P (una especie de información donde se indica el uso que se va a hacer de la información obtenida) se puede leer en el banner ‘STA LOC CURA’
Tercer caso: El site de contactos y experimentos
Para el que no lo sepa, www.adultfriendfinder.com es un sitio web de contactos, donde ‘Papa y Mama’ buscan amiguitos mientras sus hijos montan orgías en Tuenti. En el caso de adultfriendfinder lo extraño que se puede ver es en el header ETAG. Si ojeamos la wikipedia podemos ver que ETAG se emplea para optimizar el uso de la cache de un site web, y sobre el header ETAG: ‘is an opaque identifier assigned by a web server to a specific version of a resource’ vamos que cada servidor web asigna el valor como quiere, lo normal es encontrarse números grandes o strings sin sentido, en el caso de adultfriendfinder nos encontramos como valor ‘TESTBED’
Según la wikipedia un ‘TESTBED‘ es un entorno controlado para hacer pruebas científicas reproducibles (is a platform for experimentation of large development projects. Testbeds allow for rigorous, transparent, and replicable testing of scientific theories, computational tools, and new technologies).
Cuarto caso: Headers para ‘Hackers’
El caso mas obvio de modificación con intención de que alguien lo vea lo podemos encontrar en WordPress.com, que añade el siguiente Header:
X-hacker: If you’re reading this, you should visit automattic.com/jobs and apply to join the fun, mention this header.
Una curiosa y divertida forma de reclutar personal
Via: Security by default