Google revierte la nueva política de ‘cookies’ seguras de Chrome por el coronavirus

Con el lanzamiento de Chrome 80 el pasado febrero, Google introdujo un cambio importante con el que mejorar la seguridad y privacidad del navegador: el endurecimiento del tratamiento de las cookies -el sistema de identificación más elemental de cualquier sitio web-. Pero la pandemia lo ha trastocado todo y para preservar «la estabilidad de los sitios web que brindan servicios esenciales», dan marcha atrás de manera temporal.

Hablamos del atributo ‘SameSite’, utilizado para determinar qué uso tendrán las cookies. Como sabes, las cookies definen muchos aspectos de la experiencia web, incluyendo algunos tan delicados como la identificación al iniciar sesión. Es gracias a las cookies que no debes estar introduciendo permanentemente tu nombre de usuario y contraseña en los sitios y servicios web que usas cada vez que abres el navegador de nuevo.

Precisamente por ello, las cookies también son un elemento susceptible de ser utilizado para suplantar identidades y realizar otro tipo de fechorías. Y, claro, también se usan en buena medida para el rastreo del usuario, una técnica básica en el sector publicitario para servir anuncios personalizados. De ahí que se las trate con especial cuidado.

El tratamiento de las ‘cookies’ se endurece

El cambio en concreto afectaba al tratamiento de las cookies según la clase asignada por el atributo SameSite, que puede ser laxo o estricto, y como indican ambos sustantivos, aplicar uno u otro cambia totalmente la forma en la que será utilizada dicha cookie. En modo laxo permiten, por ejemplo, puedas compartir este artículo desde esta misma página en Facebook o Twitter, si ya estabas identificado en alguno de estos sitios. En modo estricto, sin embargo, las cookies se bloquean por completo cuando te conectas de un sitio a otro y son utilizadas en ambientes de seguridad crítica, como bancos.

El cambio con las cookies mediante y SameSite tiene como objetivo limitar el uso de cookies en un contexto de terceros, aumentando la seguridad, pero sobre todo la privacidad. De hecho, se trata de un paso intermedio, antes de que Google -y los responsables de otros navegadores como Mozilla o Microsoft- implementen en 2022 restricciones con las cookies de seguimiento que se lo van a poner muy difícil a los anunciantes.

No obstante, por ahora habrá que esperar para lo uno y para lo otro, y es que el parón de actividad forzado en el que estamos sumidos no ha dado tiempo para que los desarrolladores se adapten al nuevo escenario. O ese es el motivo que ofrece Google para justificar su decisión.

«Hemos estado monitoreando y evaluando de cerca el impacto del ecosistema, incluido el contacto proactivo con sitios web y servicios individuales para garantizar que sus cookies estén etiquetadas correctamente. Sin embargo, a la luz de las circunstancias globales extraordinarias debido a COVID-19, estamos retrasando temporalmente la aplicación del etiquetado de cookies. Si bien la mayor parte del ecosistema web estaba preparado para este cambio, queremos garantizar la estabilidad de los sitios web que brindan servicios esenciales que incluyen banca, alimentos en línea, servicios gubernamentales y atención médica que facilitan nuestra vida diaria durante este tiempo», cuentan en el blog de Chromium.

Con todo, este no es el único contratiempo que ha derivado a causa de la pandemia de COVID-19: Google tuvo que pausar el desarrollo de Chrome, que ya ha reanudado con cambios importantes. No ha habido otra, ni siquiera para una de las compañías más grandes del mundo.