Las cookies son fragmentos de información que, a través de los navegadores web, se almacenan en el dispositivo del usuario cuando éste navega. Corresponde a los responsables de las páginas web decidir sobre su creación, utilización, contenido y caducidad.
Por otra parte, como en todas las tecnologías, existe una cierta dicotomía sobre la conveniencia de su utilización. Y es que las cookies pueden ser francamente útiles para el usuario (por ejemplo recordando su nombre, contraseña y demás datos a lo largo del tiempo) pero también pueden llegar a convertirse en una tecnología potencialmente peligrosa debido a la amenaza que suponen para la privacidad de las personas, mediante el rastreo de sus movimientos en internet. Sin ir más lejos, todas las empresas de publicidad online las utilizan para realizar perfiles de usuario, mostrar publicidad acorde con los hábitos de navegación, etc. Muchas veces sin que la persona que navega sea consciente de que, sus hábitos, su rutina en la red, está siendo registrada y analizada. Aún así, en todos los navegadores existe la posibilidad de borrar las cookies, o incluso de navegar sin hacer uso de las mismas y garantizar así una cierta privacidad para el individuo que se encuentra al otro lado del navegador.
Sin embargo, la cosa cambia con la nueva Evercookie, una librería javascript open-source creada por Samy Kamkar, quien pretende crear una “super cookie” o, lo que es lo mismo, una cookie muy difícil de borrar que, además, se replica a sí misma a través de diferentes navegadores utilizados en una misma máquina, si ha sido parcialmente borrada. ¿Cómo puede conseguir eso? Pues utilizando javascript y, además de las cookies convencionales para almacenar información, muchos otros lugares. Concretamente, los siguientes:
- Cookies HTTP estándar
- Local Shared Objects (Flash Cookies)
- Silverlight Isolated Storage (Silverlight Cookies)
- Almacenamiento en valores RGB auto-generados y cacheados
- PNG’s creados y leídos a través del elemento Canvas de HTML5
- Almacenamiento de cookies en el historial web
- Almacenamiento de cookies en los ETags de HTTP
- Almacenamiento de cookies en el cache Web
- Cacheo de window.name
- Almacenamiento en userData de Internet Explorer
- Almacenamiento de Sesión de HTML5
- Almacenamiento Local de HTML5
- Almacenamiento Global de HTML5
- Almacenamiento en una base de datos en SQLite a través de HTML5
Cómo veis la lista contiene algunos elementos realmente ingeniosos (cómo utilizar el elemento Canvas de HTML5 u obligar a que el navegador cachee ciertos datos). Afortunadamente ya han surgido algunas herramientas para eliminarla por completo, como la extensión “Nevercookie” para Mozilla Firefox.
Por cierto, a raíz de la aprobación de la Directiva 2009/136 CE, próximamente todos los países miembros de la Unión Europea deberán adaptar su legislación nacional y establecer así un imperativo legal para que las páginas webs a las que se acceda utilizando dispositivos situados en la Unión requieran un consentimiento previo del usuario para poder almacenar cookies que contengan datos personales. En realidad resulta algo que, con la normativa actual sobre Protección de Datos en España, ya debería haber sido así desde siempre. Y, a mi modo de ver, la utilización de Evercookie tal y como funciona en estos momentos, a pesar de no tratarse de una cookie tradicional, no debería utilizarse para almacenar ningún dato de carácter personal.
0 comentarios
Interesante artículo.
¡Muchas gracias! Me alegro de que te haya gustado.
P.D.: Hay que ver como está el patio. A este paso, cada vez estamos más cerca de las pesadillas «Orwellianas».