Conecta con nosotros

Noticias

Chrome 80 comienza a bloquear las cookies de terceros que no vayan por HTTPS

Publicado

el

cookies en Google Chrome

Google ha empezado a desplegar hoy Chrome 80, la última versión del navegador web que ha terminado por desbancar a Internet Explorer como el más usado para imponer su particular dominio a través de Chromium.

De Chrome 80 destaca sobre todo las mejoras a nivel de privacidad introducidas mediante los cambios en el atributo SameSite de las cookies. A partir de ahora solo se podrá acceder a las cookies de terceros a través de conexiones HTTPS (conexiones HTTP seguras), siendo esta una medida en la que Google ha estado trabajando desde mediados de 2019. Se trata de un nuevo sistema de clasificación de que por defecto limitará las posibilidades de que actores maliciosos puedan extraer datos de las cookies almacenadas en el navegador.

Hasta ahora los desarrolladores tenían que indicar con el atributo SameSite cómo debían comportarse las cookies en el navegador, haciendo que fueran accedidas solo cuando la URL del sitio web coincidía con la mostrada en la barra de direcciones o cuando el sitio web de destino utilizaba métodos de HTTPS. Los desarrolladores también podían hacer que las cookies rastrearan a los usuarios a través de los sitios web, aunque dicho atributo era opcional y las cookies podían rastrear al usuario automáticamente por los sitios web que visitaba.

Google Chrome

Ahora, con Chrome 80, Google ha cambiado el mecanismo explicado en el párrafo anterior, forzando a los desarrolladores a tener que indicar el atributo SameSite en sus cookies o Google cambiará automáticamente su configuración a una más segura. Este cambio es un tanto disruptivo y podría romper el normal funcionamiento de muchos sitios web, así que el gigante de Mountain View dará un tiempo de transición a los desarrolladores. Esto quiere decir que si bien la característica empezará a llegar a los usuarios finales a partir del día de hoy, no se empezará a poner en marcha hasta dentro de unas semanas, y además de forma escalonada.

Explicado de forma algo más entendible para el usuario final, lo que ha hecho Google con Chrome 80 es implementar un mecanismo con el que limitará el acceso a las cookies de terceros, haciendo que solo sean accesibles desde conexiones HTTPS. La intención de esta medida es mejorar la privacidad de los usuarios, aunque también puede ser interpretada como otro intento más por parte de Google de monopolizar la web e imponer sus posturas sobre cómo debe funcionar, todo con el propósito de mantener vivo su potente mecanismo de publicidad.

Lo más leído