Cookies de terceros incontrolables al borde de la legalidad
Hoy en día, muchos proveedores de servicios en línea se apoyan en software y servicios de terceros para ofrecer sus propias ofertas
Los diversos requisitos que se exigen incluso a las plataformas de servicios o de información más sencillas se han vuelto demasiado complejos. Por ejemplo, las herramientas para evaluar las estadísticas de los usuarios, como Google Analytics, son relevantes para muchos sitios con el fin de medir y mejorar la experiencia del usuario. O se hace referencia a bibliotecas externas para integrar funciones, símbolos e iconos en la propia página web.
Sin embargo, para cumplir con las exigencias de seguridad y protección de datos, los operadores de una oferta en línea deben saber exactamente qué hacen los ayudantes externos y qué acciones se llevan a cabo en segundo plano. Aquí es donde las cosas se ponen difíciles, especialmente cuando se trata de galletas. Porque, a menudo, el operador del sitio web no tiene ni idea de cuántas cookies son instaladas por el propio proveedor de un servicio o incluso por terceras o quintas partes, que a su vez cooperan con el propio proveedor o incluso actúan de forma abusiva.
Origen imprevisible de las cookies y falta de control para los operadores de los blogs
Un ejemplo: el operador de un blog hace que una red publicitaria coloque automáticamente anuncios en su blog para ganar algo de dinero o simplemente para cubrir los costes del servidor. Esta red publicitaria instala cookies de su propia red en los navegadores de los visitantes de su sitio web y posiblemente también los socios de cooperación de la red publicitaria instalan otras cookies. Además, las cookies son instaladas por innumerables anunciantes que ponen anuncios en la red publicitaria. Para el bloguero es difícilmente comprensible quién establece qué cookies para los visitantes de su blog.
Estudio sobre las cookies problemáticas de terceros
Tobias Urban, Thorsten Holz, Martin Degeling, de la Universidad del Ruhr de Bochum, y Norbert Pohlmann, del Instituto para la Seguridad en Internet, han analizado la cuestión en el estudio"Más allá de la portada: Measuring Third Party Dynamics in the Field", trataron en detalle el problema de las llamadas cookies de terceros. Nos gustaría resumir los resultados más importantes en este artículo.
Para el estudio, se examinaron 10.000 sitios web y su comportamiento a la hora de establecer cookies. Los investigadores de seguridad obtuvieron las siguientes conclusiones:
- Una sola cookie de terceros puede hacer que se recarguen hasta ocho cookies diferentes de distintas fuentes
- Las cookies que se instalan suelen ser imprevisibles. Para aproximadamente el 50% de las cookies, el tipo y el origen cambian después de repetidas visitas al sitio web
- El 93% de las cookies de terceros proceden de regiones distintas del sitio web actual y, por tanto, están sujetas a condiciones legales diferentes (palabra clave: legislación sobre protección de datos)
- El 45% de los sitios web instalan más cookies en las subpáginas que en las páginas de destino
- Si un visitante de un sitio web navega desde la página de aterrizaje de un sitio web hacia el interior de la estructura del mismo y se desplaza hasta allí, el número de cookies utilizadas aumenta una media del 36 % (!)
- La mayoría de las cookies de abuso se instalan en las subpáginas a las que los usuarios desprevenidos navegan después de visitar una página de aterrizaje
Si se produce un uso abusivo de las cookies, suele tratarse de lo que se denomina "malvertising" o "cryptominer". El "malvertising" es la carga de banners publicitarios corrompidos por virus. "Cryptominer" utiliza las capacidades informáticas del ordenador atacado para minar Bitcoins u otras criptomonedas. Sin embargo, esto afecta a menos del 1% del total de galletas examinadas.
Conclusión
El sector del marketing online aún tiene mucho que aprender. Las medidas drásticas adoptadas por la parte reguladora en los últimos años y meses parecen estar bastante justificadas a la luz de la investigación presentada. Si la industria no se defiende de las ovejas negras y de su desenfrenada recopilación de datos, incluso las funciones de marketing moderadas y justificadas se quedarán en el camino.