¿Es razonable bloquear las cookies en toda la empresa?

0

En nuestra empresa estamos usando una herramienta para guardar datos de perfil de usuario (como configuraciones de escritorio, configuraciones de Internet, cookies, etc.) en una base de datos. Durante la limpieza anual de esta base de datos descubrí que muchos usuarios tienen cookies, que tienen más de dos años.

Esto me lleva a la pregunta: ¿es razonable bloquear las cookies completamente en toda la empresa?

¿Existen algunos problemas de seguridad que apoyen esta idea, es decir, los profesionales?

O esto es solo una mala idea, por ejemplo, en términos de comodidad para el usuario?

    
pregunta larkee 15.03.2017 - 13:10
fuente

2 respuestas

2

Puede usar listas negras de rastreadores o sitios web de anuncios (de software de bloqueo de anuncios) para filtrar las cookies que puede eliminar de forma segura. Debe dejar las cookies legítimas porque no debe obstaculizar a sus usuarios en su trabajo sin una buena razón.

Sin embargo, puede cambiar la configuración predeterminada en los navegadores para mantener las cookies hasta que los navegadores estén cerrados. Esto permitirá a los usuarios cambiar la configuración en el sitio web que importa. Debe documentar este cambio de política y comunicarlo a sus usuarios antes de aplicarlo.

    
respondido por el A. Hersean 15.03.2017 - 13:21
fuente
0

Sorprendente de que la base de datos de cookies todavía almacena cookies de más de 2 años. Nunca he visto eso. En general, la mayoría de la lógica de generación de cookies implementa una política de caducidad, y las cookies caducadas deben eliminarse de la base de datos. Pero eso es solo una parte de tu problema.

¿Su pregunta principal es "bloquear las cookies en toda la empresa"? Para responder a eso, es técnicamente posible y en una arquitectura web moderna es una forma de implementar la seguridad en sitios web: no usar cookies y usar tokens de autenticación. El token de autenticación tiene muchas ventajas sobre las cookies, una de las cuales ya no necesita almacenarlas en la base de datos. Pero para implementar la arquitectura de token de autenticación se requieren cambios en la lógica del sitio web / aplicación. Tienes que hacer realmente el análisis de costo-beneficio.

Ahora, debe recordar que hay muchos sitios web que solo admiten autenticación basada en cookies. Si aplica una política de no cookies en su organización, tampoco podrá usarlas.

    
respondido por el Shibasis Sengupta 15.03.2017 - 14:11
fuente

Lea otras preguntas en las etiquetas