¿Qué impedirá el bloqueo de las cookies de terceros?

5

¿Cuál es la diferencia entre las cookies de terceros y las cookies de terceros y cuáles son los pros y los contras de desactivarlo?

¿Facebook y Google (y otras compañías publicitarias) no podrán rastrearte cuando no estén en su sitio? ¿Qué pasa si estás en un sitio que requiere un inicio de sesión de Facebook o Gmail? ¿Estos sitios requieren la activación de cookies de terceros?

    
pregunta Knee 24.09.2014 - 16:29
fuente

1 respuesta

10

Deshabilitar las cookies de terceros es en gran medida una medida de privacidad.

Las cookies están restringidas con una Política de Mismo Origen (SOP), que básicamente exige que un sitio en el dominio A no pueda configurar una cookie para el dominio B, y su navegador no debe enviar cookies para el dominio A cuando visita el dominio B. Esto se debe principalmente a razones de seguridad: ¡no desea que los sitios puedan leer cookies de sesión de otros dominios!

Los anunciantes y las compañías de análisis, por supuesto, han encontrado formas de solucionar esto. En lugar de configurar una cookie para el dominio su , incluyen un pequeño recurso (generalmente denominado "rastreador de píxeles") en la página, de un dominio de terceros. La respuesta HTTP del dominio de terceros es libre de establecer cookies para su propio dominio, por lo que genera una ID única para su visita y la envía como una cookie. A continuación, visita otro sitio, que también utiliza ese píxel de seguimiento mismo . El mismo dominio de terceros puede volver a leer esa cookie porque es parte del mismo origen y, por lo tanto, hacer un seguimiento de lo que vino de un sitio a otro.

El bloqueo de cookies de terceros detiene este comportamiento. Impide que el recurso de terceros establezca una cookie porque se recuperó en el contexto de un dominio diferente, es decir, la página que está viendo. La implementación esencialmente modifica el SOP de la cookie para limitar el origen de la cookie al dominio de la página que estás viendo.

Ten en cuenta que esto no es infalible, sin embargo. Una solución alternativa que se usa comúnmente es generar un recurso único (por ejemplo, un archivo CSS generado dinámicamente con una ID única en su interior) y servirlo con encabezados de control de caché configurados para garantizar el almacenamiento en caché. Los navegadores modernos analizan el contenido del recurso almacenado en caché y envían ese hash como parte de una solicitud HEAD a los sitios para ver si han cambiado y es necesario volver a descargarlos. Luego, el servidor de seguimiento toma ese hash y lo compara con su base de datos de ID únicas, y determina cuál era usted. Mal no?

    
respondido por el Polynomial 24.09.2014 - 18:37
fuente

Lea otras preguntas en las etiquetas