Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/10/2014
Les cookies i els seus perills
Encara que les cookies poden ajudar-nos a tindre una experiència de navegació personalitzada, convé ser previnguts per a evitar ser víctimes d’un atac contra la nostra privacitat.
Assentar-nos a navegar per Internet i que el PC recorde les nostres preferències de busca o les nostres dades d’inici de sessió no és gens sorprenent. Ens ocorre la majoria de les vegades gràcies a les cookies, xicotets fragments de text o dades que el servidor web proporciona al navegador cada vegada que l’usem.
De vegades, no haver d’introduir les nostres dades d’accés o poder veure recomanacions de compra basant-se en adquisicions fetes amb anterioritat pot ser de gran utilitat i, a més, pot estalviar-nos una considerable quantitat de temps. No obstant això, el nostre coneixement del que són i el que poden suposar les cookies sol ser molt limitat, i eixe estalvi de temps i energia pot convertir-se en un maldecap si no prenem les precaucions adequades.
Per a començar, cal saber que hi ha dos tipus de cookies: les temporals i les permanents. Les primeres, també denominades de sessió, només persistixen mentres dura esta i, una vegada tancat el navegador, desapareixen. Les permanents, al contrari, es mantenen en el temps durant un nombre variable de sessions o fins que l’usuari les elimina manualment. Estes són les que permeten, per exemple, obtindre informació meteorològica d’un lloc sense que hàgem d’especificar cada vegada la nostra ubicació. En definitiva, personalitzen l’experiència d’ús.
A més, hi ha les denominades cookies de tercers que, creades per determinats webs, rastregen el nostre comportament online amb fins comercials i publicitaris. D’esta manera, els anunciants poden oferir-nos articles i servicis que s’ajusten al perfil elaborat segons les nostres preferències de navegació.
Més enllà dels avantatges que puguen oferir-nos les cookies convertint la nostra experiència de navegació en un poc més personalitzat, són moltes les veus en contra. Encara que en si mateixes no són perilloses per al nostre equip, sí que poden aprofitar certs elements per a permetre un atac, com va descobrir en 2011 Rosario Valotta. Segons el descobriment d’esta investigadora italiana, una vulnerabilitat en Internet Explorer permetia un atac man-in-the browser als usuaris que, sense saber-ho, compartien les seues cookies.
Protegir-nos de les cookies
Estos atacs no són molt comuns però sí que poden arribar a produir-se i, per això, alguns webs han començat a tindre més atenció a l’hora de protegir la confidencialitat dels seus usuaris, bloquejant tant les cookies permanents com les de tercers, segons comenta Cassie Bodnar, una de les expertes de Kaspersky Lab.
Com en quasi tot allò que té a veure amb Internet i amb la navegació per la Xarxa, seguir una sèrie de simples consells pot ajudar-nos a estar fora de perill dels cibermalhechores:
1. Netejar o eliminar les cookies. Res tan senzill com eliminar l’historial de navegació i les galletes en acabar la sessió. No obstant això, si som oblidadissos o peresosos, hi ha solucions que, prèviament configurades, poden fer-ho per nosaltres com la ferramenta de neteja de PURE 3.0.
2. Modificar els ajustos del navegador de manera que tingues el control sobre la informació que rastregen les cookies. Accedix als ajustos de privacitat del teu navegador i configura’n les opcions. Per exemple, Firefox i Safari oferixen un major control sobre eixa informació.
3. Usar els Add-Ons. Utilitzant este instrument del navegador podrem gestionar les cookies de manera més específica i, fins i tot, activar-ne només aquelles amb què vullguem compartir la nostra informació online.
4. Compartir amb moderació. Com en quasi tot el que ocorre en Internet i en la vida quotidiana, el sentit comú és el nostre millor aliat. Així, és convenient no introduir dades personals en llocs on les cookies puguen emmagatzemar-les i cal recordar sempre no deixar obert cap compte o sessió.
5. Protegir-se. Tindre instal·lada una bona solució de seguretat, com Kaspersky Internet Security Multidispositiu, és l’última defensa davant de qualsevol atac i ens permetrà tindre el control de la nostra privacitat.
Tots ells són passos senzills de fer que poden evitar-nos més d’un disgust en la Xarxa.
Por Kaspersky Lab