Chrome 80 marcará un antes y un después en el uso de cookies, y en el proceso romperá unas cuantas webs
Hace poco en Google anunciaron que tienen la intención de lograr que las cookies de terceros pasen a ser obsoletas, el cómo y cuándo van a llegar ahí siguen siendo por ahora una interrogante. Sin embargo, con el lanzamiento de Google Chrome 80 , pautado para este 4 de febrero de 2020, se comenzarán a realizar cambios importantes relacionados con estas.
La idea es que a partir de la semana del 17 de febrero, Chrome 80 comenzará a aplicar sus nuevas normas para el manejo de cookies de terceros en el navegador. Estas normas son las llamadas “SameSite” y están diseñadas para mitigar los riesgos para la privacidad y seguridad que suponen el rastreo que hacen las cookies de terceros . El detalle es que esto no está libre de problemas ni de controversias.
No todas las cookies son iguales
Cuando navegamos a través de la web los diferentes sitios que visitamos almacenan cookies en nuestro navegador. Esas cookies sirven para muchas cosas, en algunos casos son del mismo dominio que visitamos y suelen servir para guardar nuestras preferencias, o datos de inicio de sesión, el carrito de compras, o para que la web mida su audiencia.
Esas cookies son llamadas " Same-Site " o “del mismo sitio”. En otros casos, las cookies son de terceros, como su nombre te lo indicaría, vienen de otros dominios, y también son utilizadas ampliamente para todo tipo de cosas, muchas relacionadas con rastreo para mostrar anuncios personalizados, cookies que te siguen a otros sitios, por ejemplo. Esas cookies son llamadas " Cross-Site ".
Las cookies de terceros no son precisamente bien vistas desde el punto de vista de la privacidad porque representan una de las principales formas de rastrearnos en la web, ya que permiten acceso externo a nuestros datos de navegación a otros dominios que no son los que estamos visitando, de ahí que navegadores como Firefox hayan decidido hace poco bloquearlas por defecto.
A diferencia de la gente de Mozilla, en Google no han decidido bloquear directamente todas las cookies de terceros por defecto, sino proponer un cambio en el cómo se manejan estas, al menos para empezar.
El cambio que comenzaremos a ver con Chrome 80 en febrero es que a partir de ahora las cookies no podrán tener acceso externo a menos que el desarrollador las etiquete correctamente como cookies cross-site y solo a través de conexiones seguras HTTPS .
Esto logra dos cosas según Google: mayor transparencia porque el usuario debe obtener una declaración de que el sitio está usando cookies de terceros y no solo “cookies” en general, y al usar conexiones HTTPS por defecto, se previenen ataques de peticiones falsificadas de cookies de terceros.
Estos planes y cambios no están libres de polémicas porque Google basa su negocio en publicidad, y otros negocios también basados en publicidad, dependen de las cookies de terceros . Tiene sentido obviamente que Google no haya optado por soluciones como las de Firefox, porque también afectarían su negocio.
De hecho, es una de las razones que citan para intentar buscar una solución al problema de las cookies de terceros, una que “preserve la privacidad” y al mismo tiempo pueda sostener a la web que sobrevive a base de anuncios “de forma saludable” . La verdad es que en Google aún no saben cuál es esa solución , por ello dicen estar conversando con la industria de medios y anunciantes, los usuarios y los desarrolladores para encontrarla.
Las normas ‘SameSite’ son el primer experimento, aunque Google tampoco está completamente seguro de este. Inicialmente el plan era activarlas con Chrome 80 el mismo día del lanzamiento para todos los usuarios, pero han decidido lanzar las reglas solo para una “parte limitada de la población” , es decir, aunque actualices a Chrome 80 no es seguro que tu navegador las comience a aplicar aún.
El otro detalles es que aunque Google avisó a los desarrolladores de estos cambios en mayo de 2019, y luego en octubre volvió a emitir un recordatorio de lo que se venía, la realidad es que estos cambios van a romper al menos a unos cuantos sitios web.
Hace pocos días la ingeniera de Google Lily Chen publicó una actualización sobre los cambios hechos con ‘SameSite’ que se han estado probando en las versiones Beta, Dev y Canary de Chrome indicando que en general "l os resultados de las pruebas de campo indican una muy modesta cantidad de daños ", es decir, que al menos en esos casos no encontraron que se rompan demasiados sitios.
Esto es según Chen, porque la mayoría de las peticiones de cookies de terceros que Chrome 80 está bloqueando tienen un uso mínimo o nulo por parte del usuario. Algunos expertos creen que a los medios que no tienen números exagerados de rastreadores de terceros estos cambios no les afectaran demasiado , pero sí tendrá impacto en los que llevan estás prácticas al límite.
Si bien los cambios que está haciendo Google les dan aún más poder sobre el mercado al hacerle más difícil la vida a tecnologías de anuncios de terceros, a los usuarios realmente les viene bien desde el punto de vista de la privacidad.
Fuente: Genbeta
