Els perills que comporten les cookies

Aquestes no són les galetes de les quals parlem. Imatge de Brian Richardson a Flickr sota llicència Creative Commons
Compartir

Personalitzen l’experiència de navegació a Internet, però també poden suposar un risc si no es controlen. Us expliquem com gestionar-les.

D’un temps ençà, els internautes ens hem cansat de veure rètols a totes les pàgines web en les quals entrem advertint que aquesta utilitza cookies (galetes). La majoria ignora aquests anuncis, que considera molestos per al seu propòsit de gaudir del servei en línia que ofereix el lloc web, o d’accedir a la informació que conté, però és necessari perquè qui posseeix la pàgina web compleixi amb la llei derivada de la directiva europea sobre cookies.

I que són les cookies? Les famoses “galetes” no són més que arxius de texte pla (és a dir, que es poden llegir amb un editor de text senzill) que guarden preferències i dades sobre l’usuari en local, a les nostres pròpies màquines, i que els llocs web poden consultar des de les seves remotes localitzacions.

Per exemple, segur que en alguna ocasió quan heu entrat per primera vegada a un lloc web, aquest us ha preguntat el vostre nom o un altre dada i, a la següent vegada que hi heu entrat després d’uns dies, ja no us l’ha preguntat si no que, directament, us ha saludat pel vostre nom. Com ho ha sabut? Ha relacionat el vostre ordinador d’alguna manera amb vosaltres? No, el que ha fet és guardar una galeta a la vostra màquina amb la informació del vostre nom.

Com funcionen?

La primera vegada que entrem en aquest lloc, el codi del web comprova l’existència de la galeta en el nostre ordinador. Com és la primera vegada que entrem i, naturalment, el nostre sistema no la té, ens pregunta el nostre nom, genera la galeta i guarda la informació en una determinada carpeta de la nostra màquina.

A partir de la segona vegada que entrem en el mateix lloc web i mentre que no esborrem la galeta, el codi de la pàgina consulta l’existència d’aquest arxiu i, aquest cop si, en trobar-lo, n’extreu la informació que conté i ja no ens pregunta pel nostre nom, sinó que directament ens saluda tractant-nos per ell.

De fet, i si feu manteniment en el vostre navegador web, el terme galeta no us hauria de sonar aliè, ja que hi ha l’opció de netejar/eliminar les galetes, que consisteix en esborrar tots aquests arxius.

Hi ha dos tipus de cookies: les temporals i les permanents. Les primeres, també anomenades de sessió, només persisteixen mentre dura la mateixa i un cop tancat el navegador, desapareixen. Les permanents, per contra, es mantenen en el temps durant un nombre variable de sessions o fins que l’usuari les elimina manualment. La galeta de l’exemple que he posat seria d’aquest tipus.

A més, existeixen les anomenades galetes de tercers que, creades per determinades webs, rastregen el nostre comportament en línia amb finalitats comercials i publicitàries. D’aquesta manera, els anunciants poden oferir articles i serveis que s’ajustin al perfil elaborat segons les nostres preferències de navegació.

No exemptes de perill

Aquest sistema sembla òptim per registrar informació en local, però no es troba exempt de cert risc per a qui accepta les galetes. Des de Kaspersky Lab ens adverteixen d’alguns riscos que correm si no gestionem correctament l’existència d’aquests fitxers i la informació que contenen.

El primer d’aquests riscos és que, algunes vegades, és possible emprar les cookies per explotar forats de seguretat presents en els navegadors web.

Tots els programes estan subjectes a la possibilitat de contenir bugs (errades en la programació que donen lloc a fallades en la seva execució) que poden arribar a permetre, si s’exploten de la manera adequada, que un atacant aconsegueixi el control de la màquina afectada.

Si un atacant aconsegueix llegir les cookies que tenim emmagatzemades a la nostra màquina, a més, pot fer-se amb informació personal que, encara que no sigui sensible, pot portar a la realització amb èxit d’un atac d’enginyeria social, pel qual l’atacant acabarà aconseguint els seus foscos propòsits.

Consells per gestionar les cookies

Kaspersky ens ofereix una sèrie de consells per estar segurs que les galetes no constitueixen un risc per al nostre sistema:

Netejar o eliminar les cookies. Res tan senzill com eliminar l’historial de navegació i les galetes en acabar la sessió. Malgrat tot, si tenim mala memòria o som mandrosos, hi ha solucions que, prèviament configurades, poden fer-ho per nosaltres com l’eina de neteja de PURE 3.0 (naturalment, de la mateixa Kaspersky).

Modificar la configuració del navegador de tal manera que tinguis el control sobre la informació que rastregen les galetes. Accedeix als ajustaments de privacitat del teu navegador i configura les seves opcions. Per exemple, Firefox i Safari ofereixen un control més gran sobre aquesta informació.

Usar els Add-Ons. Emprant aquesta eina del navegador, podrem gestionar les galetes de manera més específica i, fins i tot, activar només aquelles amb les que vulguem compartir la nostra informació online.

Compartir amb moderació. Com en gairebé tot el que passa a Internet i en la vida quotidiana, el sentit comú és el nostre millor aliat. Així, és convenient no introduir dades personals en llocs on les galetes puguin emmagatzemar-los i cal recordar sempre no deixar obert cap compte o sessió.

Protegir-nos. Tenir instal·lada una bona solució de seguretat. Evidentment, des de Kaspersky recomanen les seves pròpies solucions.

Imatge que il·lustra aquest article de Brian Richardson a Flickr sota llicència Creative Commons

Guillem Alsina
Etiquetes: