En la conferencia de desarrolladores I/O 2019 de la compañía, Google anunció su plan para introducir dos nuevas funciones orientadas a la privacidad y la seguridad en las próximas versiones de su navegador web Chrome.
En un intento por permitir a los usuarios bloquear el seguimiento en línea, Google ha anunciado dos nuevas funciones: cookies de SameSite mejoradas y protección de huellas dactilares, que Google mostrará como vista previa en el navegador web Chrome a finales de este año.
Las cookies, también conocidas como cookies HTTP o cookies del navegador, son pequeños fragmentos de información que los sitios web almacenan en su computadora, que juegan un papel importante en la mejora de su experiencia en línea.
Las cookies son creadas por un navegador web cuando un usuario carga un sitio web en particular, lo que ayuda al sitio web a recordar información sobre su visita, como su información de inicio de sesión, idioma preferido, artículos en el carrito de compras y otras configuraciones.
Sin embargo, las cookies también se utilizan ampliamente para identificar a los usuarios y realizar un seguimiento de sus actividades, no solo en el sitio que emitió una cookie, sino también en cualquier sitio de terceros que incluya un recurso compartido por el mismo sitio, por ejemplo, las cookies utilizadas para la reorientación de anuncios. y publicidad comportamental.
Dado que actualmente no existe una forma estándar de identificar o categorizar cómo los sitios web usan cookies, todas estas cookies utilizadas para diferentes propósitos tienen el mismo aspecto para los navegadores y borrarlas cerraría la sesión de todos los sitios, restableciendo sus preferencias en línea.
Las cookies mejoradas de SameSite ofrecen más control a los usuarios
Si bien reconoce esto, Google ahora ha planeado modificar la forma en que funcionan las cookies entre sitios en Internet, lo que facilita que los usuarios del navegador Chrome bloqueen o eliminen todas las cookies de terceros sin perder la información y la configuración de inicio de sesión.
En una publicación de blog detallada, Google explica un nuevo mecanismo que los desarrolladores de sitios web deben seguir en los próximos meses para especificar explícitamente qué cookies en sus sitios pueden funcionar en todos los sitios web y podrían usarse para rastrear a los usuarios.
El nuevo mecanismo se basa en el atributo de cookie SameSite que ofrece a los desarrolladores tres opciones diferentes para controlar el comportamiento y más transparencia para los usuarios al revelar si una cookie del navegador es para el mismo sitio o para un propósito cruzado.
Los desarrolladores de sitios web pueden optar por una mayor seguridad configurando el valor del atributo SameSite en «Estricto» o «Laxo» que limita una cookie a las solicitudes del mismo sitio, o en «Ninguno» cuando se requiere explícitamente para que esté disponible para sitios cruzados.
¿Y lo que es más? La nueva actualización limitaría las cookies entre sitios a las conexiones HTTPS y también dificultaría que los sitios maliciosos exploten las vulnerabilidades entre sitios.
«Este cambio también tiene un beneficio de seguridad significativo para los usuarios, ya que protege las cookies de la inyección entre sitios y los ataques de divulgación de datos como Spectre y CSRF. [cross-site request forgery] por defecto”, explica Google.
«También anunciamos nuestro plan para eventualmente limitar las cookies entre sitios a las conexiones HTTPS, brindando importantes protecciones de privacidad adicionales para nuestros usuarios».
Con el lanzamiento de Chrome 76, Google también permitirá a los usuarios configurar el comportamiento predeterminado de su navegador para definir si debe aceptar o rechazar las cookies de sitios cruzados al visitar un sitio web.
Nuevas protecciones contra la huella digital del navegador
Además de las cookies, la toma de huellas dactilares del navegador también es una técnica común y muy precisa utilizada por los sitios web para identificar y rastrear usuarios individuales en los sitios web sin su conocimiento o consentimiento.
La toma de huellas dactilares del navegador es una forma muy efectiva de identificar con precisión a los usuarios al recopilar una amplia gama de datos sobre sus dispositivos a través de las API del navegador y luego combinarlos para calcular y asignar un valor único a cada navegador que se puede rastrear a través de Internet.
En la conferencia de desarrolladores I/O 2019, Google también anunció que Chrome dificultaría la toma de huellas dactilares del navegador al reducir las formas en que los navegadores web pueden tomar huellas dactilares de forma pasiva.
«Debido a que la toma de huellas digitales no es transparente ni está bajo el control del usuario, da como resultado un seguimiento que no respeta la elección del usuario», dice Google. «Esta es la razón por la que Chrome planea restringir de manera más agresiva las huellas dactilares en la web».
Sin embargo, Google también reconoce que tanto las cookies de sitios cruzados como las huellas dactilares tienen usos que van más allá del simple seguimiento de los usuarios en línea y que la empresa está «comprometida a trabajar con el ecosistema web para comprender cómo Chrome puede continuar respaldando estos casos de uso positivos y construir una mejor red».
