Estaba tratando de pagar el crédito de teléfono móvil en línea de un proveedor de servicios. Seleccioné la cantidad a pagar y haga clic en siguiente para continuar. La siguiente página me pidió que activara las cookies de terceros si quería continuar. Pensé que esto no era aceptable, así que no acepté la compra. ¿Es normal que un procedimiento de pago esté expuesto a cookies de terceros o estoy siendo paranoico?
Una razón común para tener cookies de terceros en las páginas de pago es el análisis. Los eventos de pago suelen ser los más importantes para realizar un seguimiento porque son la medida real del éxito y la mayoría de los análisis se realiza con cookies de terceros.
Otros motivos pueden ser CDN y proveedores de pago externos.
Parece poco probable que un ataque activo utilice cookies de terceros, y mucho menos que interrumpa el proceso para solicitarle que las active. Un atacante encontraría una forma diferente de filtrar los datos confidenciales sin llamar la atención sobre el ataque.
Amazon Payments requiere cookies de terceros para funcionar. Encontré esto al comprar algo de Lenovo. Si espera que un proveedor de pagos externo esté en el circuito, agregue una excepción para permitir sus cookies para el sitio en el que se encuentra.
Sospecho que la razón de esto es incrustar bien el procesador de pagos en el sitio del comerciante, en lugar de hacer todo ese feo redireccionamiento o cosas de la página alojada.
Lea otras preguntas en las etiquetas cookies e-commerce