Advertencias de Cookies: inútiles y malas para la seguridad?
Las cookies son la forma oficial, estándar y preferida de mantener el estado del protocolo HTTP. A veces son usadas para llevar registro de los usuarios más allá de una visita al website, por horas, días, o años. Este tipo de registros pueden convertirse en invasiones a la privacidad y le ha dado a las cookies una reputación dudosa.
La mayoría de los navegadores de internet ofrecen características para el control de cookies (no preguntar, preguntar siempre, borrar después de salir, etc.). Aparte de eso, algunos de estos navegadores ofrecen la llamada "Navegación en privado", que siempre inicia sin cookies - Una hoja en blanco.
Hay excepciones - y trucos para evadir algunas de estos controles de los navegadores. están las llamadas 'evercookies': Ver por ejemplo el documento de ENISA sobre los riesgos para la privacidad y seguridad de la información que conllevan las cookies. Los navegadores siempre están mejorando para dar más control al usuario final. Es una carrera de armamentos. La buena noticia es que toda la web está haciendo su conversión a HTML5, y eso significa que métodos para el almacenamiento local de archivos y caché (Por ejemplo cookies, etc.) Se están estandarizando y proporcionando mejor control a desarrolladores de motores de navegación.
En 2009, dirigidos mayormente por directivas de la Unión Europea, los países de esta adoptaron un rango diferente de reglas en cuanto a cookies y caché. algunos países se volvieron bastante restrictivos. Por ejemplo, la legislación holandesa, aparentemente se extralimitó para el comisionado holandés de la agenda digital en la Unión Europea, La señora Kroes. Algunos países intentaron dejar la decisión de implementar cookies a los websites de forma amigable para la privacidad - no siempre con buenos resultados. Aquí un interesante artículo acerca de la legislación de las cookies en Reino Unido. el resultado práctico (en la Unión Europea) de la iniciativa de estas políticas fue la invasión de pop-ups, cajas de diálogo y mensajes de advertencia preguntándole al visitante del website cada vez que entre "Sí, acepto." o "No acepto". La segunda generalmente significando "Adiós".
La rutina de darle click a estas cajitas y diálogos termina consumiendo tiempo, y son un acercamiento ineficiente para darle control al usuario, porque este tipo de consentimiento debería ser administrado por el navegador.
Las advertencias de uso de cookies incrementan la eventualidad de que el usuario esté atascado con una ventana de diálogo, sin pensarlo den click en "sí, acepto.", y terminan ejecutando applets, instalando código o dándole a la página acceso a los datos de ubicación del usuario.
Estar de acuerdo o no en ello, o decidir dónde trazar la línea entre lo que es y no es invasivo para la privacidad del usuario, así como las medidas para darle control al usuario sobre estas prácticas pero riesgosas cookies es un tema de discusión lejos de terminar.
¿Cómo se puede resolver el inconveniente de los pop-ups y cuadros de diálogo para las cookies? La respuesta es fuera del website. Este trabajo de ENISA, que comenta y denunciar los problemas de seguridad en los estándares de HTML5 son un indicativo de la dirección que se puede tomar.
Fuente: Help Net Security