Tras ver cómo Facebook ha perdido la confianza de muchos de sus usuarios y enfrentarse a diversas investigaciones de organismos de vigilancia de la privacidad, Google, otra de las grandes firmas que manejan multitud de datos de sus usuarios, quiere proteger a los mismos en este sentido para que no le suceda algo similar.
Por tanto, la firma de las búsquedas ahora está planeando mejorar la privacidad de sus clientes por medio de un sistema que está tratando de dar una vida más corta a las cookies entregadas a través de conexiones HTTP, todo ello como parte de sus esfuerzos para forzar a los desarrolladores web y anunciantes a optar por el uso de HTTPS.
De hecho Google considera que la eliminación de estas cookies suministradas de forma no segura, mejora en gran medida la seguridad de los usuarios, ya que bajo su punto de vista, el envío de cookies a través del protocolo HTTP es un riesgo para la privacidad de nuestros datos, ya que pueden ser interceptadas o incluso modificadas por un posible atacante. HTTPS, por otro lado, proporciona importantes protecciones referentes a la confidencialidad y contra otros ataques de monitorización.
Google quiere eliminar las cookies enviadas vía HTTP
La propia firma es consciente de que a los anunciantes les encanta recopilar datos, por lo que al limitar la vida útil de las cookies, los ingenieros de Google creen que estos se verán obligados a usar HTTPS, o de lo contrario se arriesgarán a perder los valiosos datos que se utilizan para realizar el seguimiento de los usuarios en Internet. De este modo, en lugar de enviar cookies antiguas a través de conexiones no seguras, se van a empezar a eliminar de los equipos de los usuarios.
Así, al conectarnos a un sitio HTTP, si alguna cookie recibida es lo suficientemente antigua, será excluida del encabezado y se eliminará por completo. Y es que las enviadas a través de HTTP de texto plano, son visibles casi para cualquiera, lo que expone cantidades sustanciales de datos a los atacantes. Por el contrario HTTPS proporciona importantes protecciones de privacidad contra este tipo de ataques.
Para terminar, hay que tener en cuenta que este movimiento en realidad no detiene el seguimiento de los usuarios en Internet, sino que trata de hacer que el proceso sea más seguro, evitando que los atacantes tengan un acceso fácil a estos datos recopilados.
