16 de agosto de 2013

Bloquear ‘cookies de terceros’

Las cookies son pequeños bloques de información enviados por las páginas web que los navegadores guardan, para conocer la actividad previa de un usuario. Son útiles porque facilitan nuestro uso de los sitios más habituales. Casi todos los sitios web las utilizan y podemos considerar en general que sus ventajas superan posibles inconvenientes.

Sin embargo, cuando accedemos a un sitio como ‘elpais.com’, aparte del contenido del sitio y sus cookies, estamos cargando información de otros sitios, anuncios, Facebook y sus ‘Me gusta’, Twitter. Por defecto, los navegadores permiten que estos sitios de gestionen además sus propias cookies. Esto sirve, por ejemplo, para que al acceder a ‘elpais.com’, el elemento de Facebook, si hemos hecho inicio de sesión previamente, sepa quién somos y nos permita compartir información fácilmente.

Esto tiene muy pocas ventajas (vale, salvo para fanáticos de lo social) y MUCHOS inconvenientes:

  • Las empresas de anuncios pueden hacer (y hacen) seguimiento de nuestra actividad en distintos sitios, facilitando la creación de perfiles completos de comportamiento
  • Para FaceBook, Twitter y otros, se está enviado de forma no segura información que permite acceder a nuestra cuenta. Especialmente problemático en wifis públicas

La mejor forma de comprobar nuestra configuración es usar este servicio: https://www.grc.com/cookies/forensics.htm. Hace una comprobación de nuestro navegador y nos avisa de nuestra situación. GRC tiene un enlace corto para acceder http://bit.ly/checkcookie

En un Chrome bien configurado, esta es la situación ideal. Aceptamos todas las cookies ‘first party’, las que proporciona el sitio al que estamos accediendo:

image

Y bloqueamos todas las cookies de terceros:

image

Dependiendo de nuestra configuración, podemos ver si estamos aceptando cookies de terceros:

image

O perdiendo algo de información por fallos de nuestro navegador (menos grave y poco podemos hacer):

image

O por tener cookies previas (naranja). Esto es divertido, se configura los navegadores para que no acepten cookies de terceros, pero estos seguirán enviando las que ya tengan previamente. Vamos, que hay que borrar las cookies.

image

Veamos como evitarlas:

Safari

Bien por Apple, las nuevas versiones de Safari en Mac e IOS bloquean por defecto las cookies de terceros. Se puede desactivar en sus opciones.

Internet Explorer

Ir a Opciones, Privacidad, Configuración Avanzada y bloquear las cookies de terceros (la configuración de IE es ridículamente compleja y con todas sus aparentes capacidades, no protege frente a esto)

image

Chrome

Configuración, Opciones Avanzadas, Configuración de contenido:

image

FireFox

Opciones, Privacidad, Historial, Usar configuración personalizada para historial, y desactivar las cookies

image

Dispositivos móviles

Aquí la cosa se complica, en mis pruebas, pocos navegadores lo permiten, aunque las combinaciones de dispositivos y versiones es enorme.

  • iOS en sus últimas versiones lo hace por defecto.
  • Firefox en Android permite hacerlo en su configuración.
  • Chrome en Android no tiene esta opción.
  • iré actualizando la lista…

Resumiendo, si el tema te preocupa:

1) Comprueba con http://bit.ly/checkcookie

2) Cambia configuración y prueba de nuevo

3) Borra todas las cookies que ya tienes con las herramientas de vaciar historial de navegación