cookies

cookies

Omicrono

Chrome mejorará nuestra privacidad centrándose en las cookies inseguras

13 abril, 2018 17:56

Noticias relacionadas

Google planea hacer que las cookies enviadas por HTTP en Chrome tengan una duración menor para evitar que sean usadas para rastrearnos.

Incluso si no conoces la parte técnica de Internet, probablemente habrás oído hablar de las cookies. Al fin y al cabo, gracias a una ley europea todas las webs tienen que mostrar un aviso de que usan cookies.

Las cookies siguen siendo un instrumento para rastrearnos

Una cookie es un archivo con información relacionada con nuestra navegación web; es imprescindible para el correcto funcionamiento de muchas webs. Por ejempo, ahí es donde se guardan detalles de nuestro inicio de sesión. Las cookies también pueden ser usadas para rastrearnos; y de ahí la llegada de leyes que han intentado regular su uso y sus permisos.

cookies navegador

cookies navegador

Pese a la importancia de las cookies, aún hay muchas webs que las sirven usando conexiones inseguras. En vez de usar HTTPS (conexiones cifradas), usan HTTP sin cifrar. Así que un atacante podría aprovecharse para obtener información de nuestras cookies, e incluso modificarlas para engañarnos o para hacer ataques de “phishing”.

Para los ingenieros de Chrome, la solución ideal sería bloquear todas las cookies servidas por HTTP. Pero como Internet aún no ha avanzado lo suficiente (al fin y al cabo, muchas webs siguen funcionando con HTTP), han decidido otro cambio menos severo.

Así funciona la protección de Chrome contra cookies inseguras

La idea que han tenido es limitar el tiempo de vida de las cookies servidas por HTTP. Una cookie no es infinita, sino que tiene tiempo de caducidad; el equipo de Chrome ha descubierto que un gran número de cookies por HTTP duran más de un año, recopilando información.

google-cookie-pref

google-cookie-pref

Chrome automáticamente detectará las cookies potencialmente inseguras, y hará que caduquen antes que el resto. De esta manera, si un atacante intenta rastrearnos por Internet o usar las cookies para engañarnos, tendrá una ventana de acción más pequeña.

Lo bueno es que este cambio no afectará negativamente a las páginas web que aún usen cookies por HTTP; ya que si seguimos visitando la página, la cookie se renovará automáticamente.

Chrome no es el único navegador que juega con esta idea; Mozilla también se planteó una limitación parecida con Firefox, pero aún no ha llegado a la versión estable.

Se espera que este cambio de Chrome llegue con Chrome 70, la versión que se espera para octubre de 2018.