website cookie testing test cases
Introducción a las cookies
En primer lugar, nos centraremos en qué son exactamente las cookies y cómo funcionan. ¿Le resultaría fácil comprender los casos de prueba para probar cookies cuando tenga una idea clara de cómo funcionan las cookies? ¿Cómo se almacenan las cookies en el disco duro? y ¿cómo podemos editar la configuración de cookies?
Lo que vas a aprender:
- ¿Qué es una galleta?
- ¿Por qué se utilizan las cookies?
- ¿Cómo funcionan las cookies?
- ¿Cómo se almacenan las cookies?
- Inconvenientes de las cookies
- Casos de prueba para pruebas de cookies de aplicaciones web
- Conclusión
- Lectura recomendada
¿Qué es una galleta?
Una cookie es una pequeña información almacenada en un archivo de texto en el disco duro del usuario por un servidor web. Esta información es utilizada posteriormente por el navegador web para recuperar información de esa máquina. Generalmente, la cookie contiene información o datos de usuario personalizados que se utilizan para comunicarse entre diferentes páginas web.
¿Por qué se utilizan las cookies?
Las cookies no son más que la identidad del usuario y se utilizan para rastrear por dónde navegó el usuario en las páginas del sitio web. La comunicación entre el navegador web y un servidor web no tiene estado.
Por ejemplo:
Si accede al dominio “http://www.example.com/1.html”, el navegador web simplemente consultará en el servidor web example.com la página 1.html.
La próxima vez, si escribe una página como 'http://www.example.com/2.html', la nueva solicitud se envía al servidor web example.com para enviar la página 2.html y el servidor web no sabe nada acerca de a quien sirvió la página anterior 1.html.
¿Qué pasa si desea el historial anterior de esta comunicación de usuario con el servidor web? Debe mantener el estado del usuario y la interacción entre un navegador web y un servidor web en algún lugar. Aquí es donde la cookie entra en escena. Las cookies sirven para mantener las interacciones del usuario con un servidor web.
¿Cómo funcionan las cookies?
El protocolo HTTP utilizado para intercambiar archivos de información en la web se utiliza para mantener las cookies.
Hay dos tipos de protocolo HTTP. HTTP sin estado y protocolo HTTP con estado. El protocolo HTTP sin estado no mantiene ningún registro del historial de la página web a la que se haya accedido anteriormente. Si bien el protocolo HTTP con estado mantiene cierto historial de las interacciones anteriores del navegador web y el servidor web, las cookies utilizan este protocolo para mantener las interacciones del usuario.
Cada vez que un usuario visita un sitio o página que utiliza una cookie, el pequeño código dentro de esa página HTML (generalmente una llamada a algún script de lenguaje para escribir la cookie como cookies en JAVAScript, PHP, Perl) escribe un archivo de texto en la máquina del usuario llamado una galleta.
A continuación, se muestra un ejemplo del código que se utiliza para escribir una cookie y se puede colocar en cualquier página HTML:
Set-Cookie: NOMBRE = VALOR; expira = FECHA; ruta = RUTA; dominio = DOMAIN_NAME;
Ups conceptos en c # con ejemplos
Cuando un usuario visita la misma página o dominio más tarde, esta cookie se lee del disco y se usa para identificar la segunda visita del mismo usuario en ese dominio. El tiempo de vencimiento se establece mientras se escribe la cookie. Este tiempo lo decide la aplicación que va a utilizar la cookie.
Generalmente, se escriben dos tipos de cookies en la máquina del usuario
# 1) Cookies de sesión: Esta cookie está activa hasta que se abre el navegador que invocó la cookie. Cuando cerramos el navegador, esta cookie de sesión se elimina. Se puede configurar una sesión de 20 minutos para que expire la cookie.
# 2) Cookies persistentes: Son cookies que se escriben de forma permanente en la máquina del usuario y tienen una duración de meses o años.
¿Dónde se almacenan las cookies?
Cuando cualquier aplicación de página web escribe una cookie, se guarda en un archivo de texto en el disco duro del usuario. La ruta donde se almacenan las cookies depende del navegador. Los diferentes navegadores almacenan una cookie en diferentes rutas.
Las rutas mencionadas a continuación son ejemplos de dónde se almacenan las cookies:
Explorador de Internet: “C: Users username AppData Roaming Microsoft Windows Cookies”.
Windows 7: “C: Users username AppData Roaming Microsoft Windows Cookies Low”.
Windows 8 y Windows 10: “C: Users username AppData Local Microsoft Windows INetCookies”.
Aquí, el 'Usuario predeterminado' puede ser reemplazado por el usuario actual que inició sesión como 'Administrador', o nombre de usuario como 'Vijay', etc.
La ruta de las cookies se puede encontrar fácilmente navegando por las opciones del navegador.
En el navegador Mozilla Firefox, incluso puede ver las cookies en las opciones del navegador. ¿Abra el navegador Mozilla, presione el botón 'Abrir menú'? 'Desarrollador web'? “Storage Inspector” o presionando la combinación “Shift + F9”.
En el navegador Google Chrome, puede encontrar cookies escribiendo 'chrome: // settings / content / cookies' en su barra de direcciones. También se puede acceder a las cookies mediante la consola del navegador (F12 -> aplicación -> almacenamiento -> cookies ->).
¿Cómo se almacenan las cookies?
Tomemos un ejemplo de una cookie escrita por rediff.com en el navegador Mozilla Firefox. En el navegador Mozilla Firefox, cuando abre la página rediff.com o inicia sesión en su cuenta de Rediffmail, se escribirá una cookie en su disco duro.
Para ver esta cookie, simplemente haga clic en el botón 'Mostrar cookies' mencionado en la ruta anterior. Haga clic en el sitio Rediff.com en esta lista de cookies.
Puede ver diferentes Cookies escritas por el dominio Rediff con diferentes nombres.
Sitio: Nombre de la cookie de Rediff.com: RMID
Nombre: RMID (Nombre de la cookie)
Contenido: 1d11c8ec44bf49e0… (contenido cifrado)
Dominio: .rediff.com
Camino: / (Cualquier ruta después del nombre de dominio)
Enviar para: Cualquier tipo de conexión
Caduca: Jueves 31 de diciembre de 2020 11:59:59 p.m.
# 1) Para implementar el carrito de compras: Las cookies se utilizan para mantener el sistema de pedidos en línea. Las cookies recuerdan lo que el usuario quiere comprar. ¿Qué pasa si el usuario agrega algunos productos a su carrito de compras y si por alguna razón el usuario no quiere comprar esos productos esta vez y cierra la ventana del navegador?
En el caso anterior, cuando la próxima vez que el mismo usuario visite la página de compra, podrá ver todos los productos que agregó al carrito de compras durante su última visita.
# 2) Sitios personalizados: Cuando un usuario visita una determinada página, se le pregunta qué páginas no quiere visitar o mostrar. Las opciones del usuario se almacenan en una cookie y hasta que el usuario está en línea, esas páginas no se le muestran.
# 3) Seguimiento de usuarios: Para realizar un seguimiento del número de visitantes únicos en línea en un momento determinado.
# 4) Marketing: Algunas empresas utilizan cookies para mostrar anuncios en las máquinas de los usuarios. Las cookies controlan estos anuncios. ¿Cuándo y qué publicidad debería mostrarse? ¿Cuál es el interés del usuario? ¿Qué palabras clave hacen la búsqueda en el sitio? Todas estas cosas se pueden mantener mediante cookies.
# 5) Sesiones de usuario: Las cookies pueden rastrear las sesiones de los usuarios en un dominio en particular usando la identificación de usuario y contraseña.
Inconvenientes de las cookies
#1) Incluso escribir una cookie es una excelente manera de mantener la interacción del usuario, si el usuario ha configurado las opciones del navegador para advertir antes de escribir cualquier cookie o deshabilitó las cookies por completo, el sitio que contiene la cookie se deshabilitará por completo y no podrá realizar ninguna operación que resulte en la pérdida del sitio. tráfico. Esto se puede deshabilitar / habilitar en la configuración del navegador.
descarga gratuita de software de seguimiento de direcciones ip
Por ejemplo: para Google Chrome, debe ir a Configuración-> Avanzado-> Configuración de contenido-> Cookies. Allí puede aplicar una regla general para la política de cookies o configurarla para sitios web individuales.
Además de la configuración del navegador, existen algunos cambios en las regulaciones en la UE y los EE. UU. Que obligan a los desarrolladores a advertir al usuario que se utilizan cookies en el sitio web. El cumplimiento de estas nuevas regulaciones también debería ser parte de los escenarios de prueba para ciertas regiones.
# 2) Demasiadas cookies: Si está escribiendo demasiadas cookies en la navegación de cada página y si el usuario ha activado una opción para advertir antes de escribir la cookie, esto incluso podría alejar al usuario de su sitio.
# 3) Problemas de seguridad: A veces, los usuarios, la información personal se almacena en Cookies y si alguien piratea la Cookie, un pirata informático puede acceder a su información personal. Incluso las cookies dañadas pueden ser leídas por diferentes dominios y dar lugar a problemas de seguridad.
# 4) Información confidencial: Algunos sitios pueden escribir y almacenar su información confidencial en cookies, lo que no debe permitirse debido a preocupaciones de privacidad. Esto debería ser suficiente para saber qué son las cookies. Si desea obtener más información sobre las cookies, consulte Página central de cookies .
Casos de prueba para pruebas de cookies de aplicaciones web
El primer caso de prueba obvio es probar si su aplicación está escribiendo cookies correctamente en el disco. Puedes usar el Aplicación Cookie Tester también si no tiene ninguna aplicación web para probar, pero debe comprender el concepto de Cookie para probar.
Algunos casos de prueba importantes para la prueba de cookies de aplicaciones web
#1) Como una galleta política de privacidad asegúrese de sus documentos de diseño que no se almacenan datos personales o sensibles en la cookie.
#2) Si no tienes otra opción que guardar informacion delicada en una cookie, luego asegúrese de que los datos almacenados en una cookie estén almacenados en un formato encriptado.
#3) Asegúrese de que haya sin uso excesivo de cookies en su sitio bajo prueba. El uso excesivo de cookies molestará a los usuarios si el navegador solicita cookies con más frecuencia y esto podría resultar en la pérdida de tráfico del sitio y eventualmente en la pérdida de negocios.
# 4) Deshabilitar las cookies desde la configuración de su navegador. Si está utilizando cookies en su sitio, la funcionalidad principal de su sitio no funcionará al deshabilitar las cookies. Luego intente acceder al sitio web bajo prueba.
Navegue al sitio para ver si se muestran mensajes apropiados al usuario como 'Para un buen funcionamiento de este sitio, asegúrese de que las cookies estén habilitadas en su navegador'.
No debería haber ningún bloqueo de página debido a la desactivación de las cookies. (Asegúrese de cerrar todos los navegadores, eliminar todas las cookies escritas anteriormente antes de realizar esta prueba)
# 5) Acepta / rechaza algunas cookies: La mejor forma de comprobar la funcionalidad del sitio web es no aceptar todas las cookies. Si está escribiendo 10 cookies en su aplicación web, acepte aleatoriamente algunas cookies, diga aceptar 5 y rechazar 5 cookies.
Para ejecutar el caso de prueba anterior, puede configurar las opciones del navegador para que le pregunten cada vez que se escriba la cookie en el disco. En esta ventana de aviso, puede aceptar o rechazar la cookie. Intente acceder a las funciones principales del sitio web y vea si las páginas se bloquean o los datos se corrompen.
# 6) Eliminar cookie: Permita que el sitio escriba las cookies y luego cierre todos los navegadores y elimine manualmente todas las cookies de un sitio web bajo prueba. Accede a las páginas web y comprueba el comportamiento de las páginas.
# 7) Corrompe las cookies: Corromper una cookie es fácil. Sabes dónde se almacenan las cookies. Edite manualmente la cookie en el bloc de notas y cambie los parámetros a algunos valores vagos. Como alterar el contenido de la cookie, el nombre de la cookie o la fecha de vencimiento de la cookie y ver la funcionalidad del sitio.
En algunos casos, las Cookies corruptas permiten leer los datos que contiene para cualquier otro dominio. Esto no debería suceder en el caso de las cookies de su sitio web. Tenga en cuenta que si las cookies están escritas por un dominio, por ejemplo, otro dominio no puede acceder a rediff.com, por ejemplo, yahoo.com, a menos que y hasta que las cookies estén dañadas y alguien esté intentando piratear los datos de las cookies.
# 8) Comprobación de la eliminación de cookies de la página de su aplicación web: A veces, las cookies escritas por dominio dicen que rediff.com pueden ser eliminadas por el mismo dominio pero por una página diferente bajo ese dominio. Este es el caso general si está probando algún portal web de 'seguimiento de acciones'.
El píxel de seguimiento de acciones o de compras se coloca en la página web de acciones y cuando un usuario realiza alguna acción o compra, la Cookie escrita en el disco se elimina para evitar que se registren múltiples acciones desde la misma Cookie. Verifique si al llegar a su página de acciones o compras se elimina la cookie correctamente y no se registran más acciones o compras no válidas del mismo usuario.
# 9) Prueba de cookies en varios navegadores: Este es el caso más importante para comprobar si la página de su aplicación web está escribiendo las cookies correctamente en los diferentes navegadores según lo previsto y si el sitio funciona correctamente con estas cookies. Puede probar su aplicación web en navegadores de uso frecuente como Internet Explorer (varias versiones), Mozilla Firefox, Netscape, Opera, etc.
#10) Si su aplicación web está usando Cookies para mantener el estado de registro de cualquier usuario luego inicie sesión en su aplicación web usando algún nombre de usuario y contraseña.
En muchos casos, puede ver el parámetro de ID de usuario que inició sesión directamente en la barra de direcciones del navegador. Cambie este parámetro a un valor diferente, digamos que si el ID de usuario anterior es 100, luego conviértalo en 101 y luego presione enter. El mensaje de acceso adecuado se debe mostrar al usuario y el usuario no debe poder ver la cuenta de otros usuarios.
#11) Verifique si las cookies son persistentes o no (según los requisitos) marcando el tipo de cookie y las fechas de vencimiento en el archivo de cookies o en la consola del navegador
#12) Valide si se establece una fecha de vencimiento de acuerdo con los requisitos. En algunos casos, es vital comprobar si la fecha de caducidad de las cookies se actualiza trabajando con una aplicación (para actualizar la sesión, por ejemplo). Esto se puede comprobar en la consola del navegador o en el propio archivo de cookies.
Tenga en cuenta que la decodificación de cookies manualmente no es el mejor enfoque y es más fácil confiar en los datos del navegador, pero si es necesario, este hilo contiene algunas respuestas sobre el formato de archivo de cookies
que puede abrir un archivo .dat
#13) Si algunas cookies son específicas del usuario, es importante asegurarse de que se eliminen o simplemente se ignoren si otro usuario inicia sesión en la aplicación, a menos que se indique lo contrario en una especificación.
# 14) Prueba específica para sitios multientorno: Compruebe si las mismas cookies son aceptables en todos los entornos. Podría deberse al uso de comodines en la ruta de las cookies (las llamadas supercookies). O si estos son los requisitos para permitirlo, algunos problemas de acceso pueden deberse a que se utiliza una clave de cifrado diferente (para .Net, es una clave de máquina que generalmente es única a menos que se especifique lo contrario).
Estos son algunos de los principales casos de prueba que se deben tener en cuenta al probar las cookies de un sitio web. Puede escribir varios casos de prueba a partir de estos casos de prueba realizando varias combinaciones. Si tiene un escenario de aplicación diferente, puede mencionar sus casos de prueba en los comentarios a continuación.
Conclusión
A estas alturas ya tiene una comprensión clara de cómo realizar pruebas de cookies de sitios web y cómo escribir casos de prueba para probar cookies de aplicaciones web.
Comparta sus comentarios / pensamientos en la sección de comentarios a continuación.
Lectura recomendada
- Guía de pruebas de seguridad de aplicaciones web
- Mejores herramientas de prueba de software 2021 [Herramientas de automatización de pruebas de control de calidad]
- Diferencia entre pruebas de escritorio, cliente-servidor y pruebas web
- Descarga del libro electrónico Testing Primer
- Pruebas de aplicaciones: ¡los conceptos básicos de las pruebas de software!
- Instale su aplicación en el dispositivo y comience a probar desde Eclipse
- Tutorial de pruebas destructivas y no destructivas
- Pruebas de rendimiento frente a pruebas de carga frente a pruebas de estrés (diferencia)