Chrome e i cookie: cambia la gestione e a partire dalla versione 70 del browser

Google imporrà una durata inferiore dei cookie a partire da Chrome 70 e spingerà sempre più sulla loro gestione via HTTPS.
Chrome e i cookie: cambia la gestione e a partire dalla versione 70 del browser

A partire da Chrome 70, che sarà rilasciato a fine ottobre 2018, Google introdurrà una modalità di gestione dei cookie più intransigente.
L’obiettivo è, ancora una volta, promuovere l’utilizzo del protocollo HTTPS e far sì che i cookie (spesso contenenti informazioni per l’identificazione univoca di uno stesso dispositivo o dell’utente) non gestiti mediante connessioni in chiaro (HTTP).

In passato si sprecavano i furti di identità, possibili intercettando le informazioni contenute nei cookie e trasferite in chiaro attraverso la rete (ad esempio durante la connessione a una WiFi pubblica o aperta). Google intende fare in modo che in futuro i cookie vengano “maneggiati” esclusivamente attraverso connessioni protette, via HTTPS.

Chrome comincerà quindi a ridurre automaticamente la durata dei cookie da un massimo di un anno per poi scendere a un massimo di qualche giorno. L’idea, in questo modo, è quella di impedire ad eventuali utenti malintenzionati di sfruttare i codici identificativi contenuti nei cookie per lungo tempo.


La decisione di Google è giunta anche sulla scorta dello scandalo Cambridge Analytica con l’intento di limitare la libertà d’azione per i social network come Facebook e per le altre società che rimpinguano le proprie casse effettuando una profilazione degli utenti e registrando informazioni sul loro comportamento.
Va detto, però, che chi naviga sul web restando loggato al proprio account Facebook ma anche a quello di Google, passa inconsapevolmente informazioni sulle proprie attività online.
Solamente la navigazione in incognito (Navigazione in incognito, quando utilizzarla?) che di fatto ignora tutti i cookie presenti sulla macchina e le precedenti attività espletate sul web consente di proteggersi, almeno parzialmente. Diciamo parzialmente perché un sito web potrebbe comunque risalire all’identità dell’utente se questi si collegasse con il medesimo IP pubblico (nel caso in cui usasse un IP pubblico statico oppure proseguisse in modalità incognito la navigazione precedentemente avviata in “modalità normale”).
L’unico modo per proteggersi completamente è usare, ad esempio, un programma come Tor Browser.

Ti consigliamo anche

Link copiato negli appunti