.

Cookies de terceros incontrolables al borde de la legalidad

Hoy en día, muchos proveedores de servicios en línea dependen de software y servicios de terceros para proporcionar sus propias ofertas.

Los diversos requisitos que se exigen incluso a las plataformas de servicios o información más sencillas se han vuelto demasiado complejos. Por ejemplo, herramientas para analizar estadísticas de usuarios como Google Analytics son relevantes para muchos sitios con el fin de medir y mejorar la experiencia del usuario. O se hace referencia a bibliotecas externas para integrar funciones, símbolos e iconos en el propio sitio web.

Sin embargo, para cumplir los requisitos de seguridad y protección de datos, los operadores de una oferta en línea necesitan saber exactamente qué hacen los ayudantes externos y qué acciones se llevan a cabo en segundo plano. Esto plantea un gran problema, sobre todo en lo que respecta a las cookies. Esto se debe a que los operadores de sitios web a menudo no tienen ni idea de cuántas cookies son instaladas realmente por el proveedor externo real de un servicio o incluso por cuartas o quintas partes, que a su vez cooperan con el proveedor externo real o incluso actúan de forma abusiva.

Origen impredecible de las cookies y falta de control para los operadores de blogs

Un ejemplo: el operador de un blog hace que una red publicitaria coloque automáticamente anuncios en su blog para ganar algo de dinero o simplemente para cubrir los costes del servidor. Esta red publicitaria instala cookies de su propia red en los navegadores de los visitantes de su sitio web y, posiblemente, los socios de cooperación de la red publicitaria también instalan otras cookies. Además, los innumerables anunciantes que insertan anuncios en la red publicitaria también instalan cookies. Para el bloguero, es casi imposible saber quién instala qué cookies para los visitantes de su blog.

Estudio sobre las cookies problemáticas de terceros

Tobias Urban, Thorsten Holz y Martin Degeling, de la Universidad Ruhr de Bochum, y Norbert Pohlmann, del Instituto para la Seguridad en Internet, han analizado las cookies de terceros en el estudio"Beyond the Front Page: Measuring Third-Party Dynamics in the Field", han analizado en detalle el problema de las llamadas cookies de terceros. Nos gustaría resumir los resultados más importantes en este artículo.

Para el estudio se examinaron 10.000 sitios web y su comportamiento al instalar cookies. Los investigadores de seguridad obtuvieron las siguientes conclusiones:

  • Una sola cookie de terceros puede dar lugar a que se carguen hasta ocho cookies diferentes de distintas fuentes
  • Las cookies que se instalan suelen ser impredecibles. Para aproximadamente el 50% de las cookies, el tipo y el origen cambian tras repetidas visitas al sitio web
  • el 93% de las cookies de terceros proceden de regiones distintas del sitio web real y, por tanto, están sujetas a condiciones legales diferentes (palabra clave: legislación sobre protección de datos)
  • el 45% de los sitios web instalan más cookies en las subpáginas que en las páginas de destino
  • Si un visitante de un sitio web navega desde la página de destino de un sitio web hacia el interior de la estructura del sitio web y se desplaza por ella, el número de cookies utilizadas aumenta una media del 36% (!)
  • La mayoría de las cookies utilizadas indebidamente se instalan en las subpáginas a las que los usuarios desprevenidos navegan después de visitar una página de aterrizaje

Si se hace un uso indebido de las cookies, suele tratarse de lo que se conoce como "malvertising" o "cryptominer". El "malvertising" se refiere a la carga de banners publicitarios corrompidos por virus. los "cryptominers" utilizan la capacidad informática del ordenador atacado para minar Bitcoins u otras criptomonedas. Sin embargo, esto afecta a menos del 1% del total de cookies analizadas.

Conclusión

La industria del marketing online aún tiene mucho que aprender. Las drásticas medidas adoptadas por los reguladores en los últimos años y meses parecen totalmente justificadas a la luz del estudio aquí presentado. Si el sector no se defiende de las ovejas negras y de su recopilación de datos desenfrenada, incluso las funciones de marketing moderadas y bien fundadas se quedarán por el camino.