¿Es razonable bloquear las cookies en toda la empresa?

Puede usar listas negras de rastreadores o sitios web de anuncios (de software de bloqueo de anuncios) para filtrar las cookies que puede eliminar de forma segura. Debe dejar las cookies legítimas porque no debe obstaculizar a sus usuarios en su trabajo sin una buena razón.

Sin embargo, puede cambiar la configuración predeterminada en los navegadores para mantener las cookies hasta que los navegadores estén cerrados. Esto permitirá a los usuarios cambiar la configuración en el sitio web que importa. Debe documentar este cambio de política y comunicarlo a sus usuarios antes de aplicarlo.

Sorprendente de que la base de datos de cookies todavía almacena cookies de más de 2 años. Nunca he visto eso. En general, la mayoría de la lógica de generación de cookies implementa una política de caducidad, y las cookies caducadas deben eliminarse de la base de datos. Pero eso es solo una parte de tu problema.

¿Su pregunta principal es "bloquear las cookies en toda la empresa"? Para responder a eso, es técnicamente posible y en una arquitectura web moderna es una forma de implementar la seguridad en sitios web: no usar cookies y usar tokens de autenticación. El token de autenticación tiene muchas ventajas sobre las cookies, una de las cuales ya no necesita almacenarlas en la base de datos. Pero para implementar la arquitectura de token de autenticación se requieren cambios en la lógica del sitio web / aplicación. Tienes que hacer realmente el análisis de costo-beneficio.

Ahora, debe recordar que hay muchos sitios web que solo admiten autenticación basada en cookies. Si aplica una política de no cookies en su organización, tampoco podrá usarlas.