A pocos les resulta extraño el término third party cookie. El talón de Aquiles respecto de la privacidad en la web. La cosa funciona así: tú te has logueado en un sitio web tipo red social, por poner un ejemplo. Ese sitio aloja unas cookies en tu navegador con el identificador de la sesión entre otros muchos datos y parámetros. Esa es tu maleta de viaje. Para cada sitio que tenga un botón de like o similar de esa red social y visites, se va a estampar un sello que acredita tu paso por allí.
Igual ocurre con las páginas de venta online. Los sitios leen la cookie y te muestran información de en qué producto has estado interesando. Siempre vas con él. Esto va efectuando un seguimiento que permite al Big Data crear un perfil que te ganaría por goleada en un hipotético concurso: “¿cuánto sabes de ti mismo?”.
Muchos navegadores han tomado cartas en el asunto y limitan o directamente no permiten este tipo de cookies, una forma de proteger la privacidad del usuario por considerarla demasiado intrusiva. Y es que una cookie no dice mucho, pero miles de ellas pueden causarte un empacho.
Firefox y la protección de cookies
Por ejemplo, en Firefox, con la protección de cookies de rastreo en modo “Estricto”, tenemos la siguiente opción:
Observemos que ya nos avisa que bloquear estas cookies puede derivar en un sitio que llegue incluso a no funcionar correctamente. Veamos un ejemplo con la protección puesta a modo “Estándar”, con una sesión activa en una red social (lo mismo valdría para un servicio de advertising, etc.):
Visitamos un sitio que posee un botón de “me gusta”. Ahí las tenemos:
Activamos el modo estricto (sin cookies de terceros) y recargamos:
Ya no están. Pero a un precio, y esto lo avisa la propia Mozilla:
Esa rotura es debida al consumo de servicios de terceros por parte de los sitios que visitamos que las propias plataformas interesadas ofrecen de forma gratuita. Una vez bloqueamos las cookies de terceros de forma estricta, la experiencia de usuario puede variar e incluso llegar a ser nula.
No obstante, se deja al usuario elegir si desea sacrificar un trocito de privacidad a cambio de esa funcionalidad perdida por medio de un interruptor de apagado.
Tampoco parece que eso escale bien. Es el usuario el que debe detectar un malfuncionamiento, decidir si romper su voto de privacidad y, ¿recordar reponer la protección cuando termine su momento de debilidad? No parece que sea un método adecuado, sino más bien un: “esto es lo mejor que hay de momento”.
Existe por lo tanto un tenso nudo entre proveedores de servicios gratuitos, que buscan perfilar a sus usuarios; sitios que ofrecen una mejor experiencia, reaprovechando infraestructura que se les brinda de forma gratuita; y los usuarios, que cada vez más se sienten preocupados por su privacidad. La tensa calma se rompe cuando encontramos escándalos en la prensa, con el uso fraudulento de datos o nos hacemos la pregunta de “¿qué pasará con mis datos actuales si dentro de n años cambia la legislación a una más perjudicial para el consumidor?”
Así, el bando de los preocupados por su privacidad va ganando adeptos conforme se hace público un uso inadecuado de los datos. Esta preocupación empuja la demanda de medidas contra el rastreo, y esto preocupa a empresas de análisis de datos. Acompañemos esa gráfica con la de la reputación y tendremos la tormenta perfecta.
Esto lo ha visto venir desde lejos Chrome, que a pesar de poseer la misma opción que Firefox para bloquear cookies de terceros (aunque no es tan obvia llegar a ella) no permite realizar un ajuste sitio a sitio y solo es posible hacerlo de forma global, con lo que la experiencia de usuario se va a degradar sí o sí en caso de bloquear las cookies. No hay granularidad: o todo o nada.
¿Cómo lo hacen otros navegadores?
Safari de Apple las bloquea por defecto. Es una opción que está habilitada desde el principio:
No existe la posibilidad de “perdonar” sitios. Es la posición opuesta a Chrome, aunque esto no nos sorprende, puesto que Apple se ha posicionado a favor de la privacidad desde que esta comenzó a verse como una virtud buscada por cada vez más usuarios.
Opera ofrece la opción, pero por defecto no bloquea cookies de terceros. Tampoco ofrece granularidad. Sin embargo, ofrece un bloqueador de publicidad por defecto, muy bien integrado en el navegador y que funciona casi sin necesidad de instalar un complemento adicional para ese menester.
Además, incluye la navegación a través de VPN gratuita. No sorprende esta decisión. El bloqueo por defecto de cookies de terceros tendría un significativo impacto en la experiencia de usuario, lo último que necesitaría un navegador con una estrecha cuota de mercado.
Por último, veamos cómo lo hace Microsoft con el ave fénix de los navegadores: Edge, ahora basado en Chromium.
Como vemos, desde la casilla de salida permite obtener una situación de compromiso entre experiencia y protección de usuario. Tal y como refleja la opción por defecto, la situación es equilibrada. Protege frente a rastreadores sospechosos, vigila por la funcionalidad correcta en sitios conocidos, etc.
En cierto modo, se asemeja a Firefox, aunque no es tan sencillo optar por cambiar privacidad por funcionalidad. Así, si queremos filtrar un sitio, deberemos acercarnos a la configuración y añadirlo a la lista de exclusión. Un método no muy cómodo y que dista mucho del empeño dispuesto a sacrificar por el usuario medio: una distancia de una pulsación, dos a lo sumo.
Aunque las cookies de terceros están en lista negra por defecto en Edge, como curiosidad, nunca bloquea sitios como msn.com, que pertenece a la propia Microsoft.
Como vemos, cada uno barre hacia sus intereses, que van desde bloquear por defecto enarbolando la bandera de la privacidad hasta, gradualmente, dejar esa opción sin marcar. Al menos, tenemos muchas opciones para escoger y eso siempre beneficia al usuario. El problema es que nos guste un poco de cada uno y ninguno termine por ser el que nosotros necesitamos. Al final, se trata de escoger poniendo en claro nuestras necesidades y equilibrar entre protección y funcionalidad.
Se avecinan cambios al respecto: Chrome trata de conciliar ambos bandos y permitir que los que negocian con los datos no se arruinen mientras que no se resiente la privacidad del usuario, esto es, encontrar la cuadratura del círculo con regla y compás. Estaremos expectantes por ver los progresos en ese sentido.
Por cierto, y esto hablando de cookies de terceros de sitios mínimamente transparentes: nos falta meter en la partida el fingerprinting de navegadores y las supercookies resistentes a casi todo.
The post Las “Third Party Cookies” y cómo las maneja cada navegador appeared first on Think Big.