Tal y como adelantaba el Wall Street Journal, Google ha anunciado cambios en lo que respecta a la gestión de cookies en Chrome, que veremos reflejados a partir de junio con la llegada de Google Chrome 76. De ahí en adelante, los usuarios podrán eliminar las cookies que realizan seguimiento, es decir, aquellas que no pertenecen a un solo sitio web, sino que están extendidas a lo largo de muchas webs.
En su explicación, Google reconoce los tipos de cookies que hay. Por una parte, las útiles para el usuario, que son los que permiten que iniciemos sesión una sola vez en una web y cuando volvamos la sesión siga abierta, o los que mantienen un carrito de compra inmutable en webs de comercio electrónico. Por otra, las que se utilizan para hacer seguimiento de las personas a lo largo de Internet, que son los usados para realizar perfiles por parte de actores interesados como puede ser la propia Google, de cara a vender publicidad.
Según Google, el problema es que para los navegadores las distintas cookies tienen el mismo aspecto, lo que hace difícil distinguir qué tipo de cookies se está usando. Lo que esto provoca es que cuando eliminamos las cookies con el navegador, automáticamente se cierren todas las sesiones y se eliminen las preferencias de las webs.
"Más transparencia y controles más simples para las cookies"
Google afirma que para realizar los cambios, entre los que se encuentra explicar mejor al usuario para qué utiliza cada web las cookies que genera, los desarrolladores tendrán que especificar qué cookies funcionan a lo largo de toda la web, en lugar de una web determinada, como Genbeta.com, y si están o no pensadas para realizar seguimiento del usuario.
Google obligará a los desarrolladores a utilizar el atributo Samesite Cookies, creadas para mejorar la seguridad ante las vulnerabilidades CSRF que se aprovechaban de que las cookies podían ser compartidas por el navegador entre sitios web que las recogen y otros sitios web que las solicitan (pudiendo ser maliciosos que las obtienen si los sitios webs normales no son cuidadosos en la gestión de ellas). Con Samesite se frena la posibilidad de que el navegador entregue la cookie al sitio ajeno a la web original que demanda su cookie.
El plazo que les ha dado para actualizarse a estos requerimientos es de seis meses, período tras el cual las webs pueden funcionar de manera irregular de cara al usuario. Dado lo extendido que está el uso de Chrome en la web, a los desarrollares web y a las empresas les conviene adoptar los nuevos términos de funcionamiento que Google esta impulsando.
Algo que no va implícito en este mayor control a las cookies, pero que Google también resalta, es que llevará a Chrome mayor protección anti-rastreo contra fingerprinting, esa "huella digital" que Google reconoce que se ha puesto en práctica ante otro tipo de bloqueos por parte de los usuarios. Navegadores como Firefox y Safari ya la implementan, y Chrome promete reducir las formas en que se puede recoger esa huella de forma pasiva.
A nivel de interfaz, Google no ha ofrecido detalles sobre cómo se implementará la gestión "más transparente" de cookies. Se podría hacer con iconos como los que indican que una web ha implementado https, algo muy visible de cara al usuario, o por el contrario dejarlo escondido entre ajustes que ningún usuario corriente probablemente explore. Más allá de que Google tiene mucho que demostrar en este nuevo camino hacia lo privado, el bloqueo activo de fingerprinting ya parece algo positivo para el usuario sin que este haga nada.
Ver 3 comentarios