La Web está ahora plagada de inescrutables banners de cookies que no parecen proporcionar ninguna funcionalidad, no cumplen con las normas de protección que se pretendían, utilizan «patrones oscuros» para empujar a los usuarios a dar su consentimiento a todas las cookies, o simplemente dejan a los usuarios desconcertados.
– Lorrie Faith Cranor
Communications of the ACM, Vol. 65 No. 7 (julio 2022)
En un artículo de la profesora de informática y seguridad Lorrie Faith Cranor de la Carnegie Mellon University titulado Cookie Monster se expone el penoso panorama que hay en en la World Wide Web desde hace años tras la llegada de los «avisos de cookies obligatorios».
Este calvario comenzó a raíz de los cambios en las normativas europeas y subsecuentemente en los Estados Unidos y otros países. De hecho si has llegado a este blog por primera vez, o no venías hace mucho, te habrá aparecido el clásico mensajito para Aceptar o Rechazar cookies. Hoy en día es algo ubicuo en diversos formatos de presentación en cada web que visitas y prácticamente inevitable por el miedo a las sanciones o por los contratos que los webmasters mantienen con servicios, agencias de publicidad o proveedores.
Cranor examina el problema en cuatro sitios web relacionados con la seguridad y privacidad y en la propia web de la ACM donde está publicado. En un estudio con 1.000 participantes a los que enseñaron avisos de cookies de 12 tipos concluyeron que la gente no tenía ni idea de lo que estaba haciendo y que todo era un poco aleatorio (podían elegir una cosa u otra, pero por las razones correctas o equivocadas). La terminología de los botones ni siquiera es estándar y según las regiones puede haber botones de Preferencias, Estadísticas, Aceptar, Aceptar Todo, Rechazar, Rechazar Todo y cosas así. Algunos funcionan y otros no, dependiendo de los navegadores que se usen y cómo estén configurados.
Los métodos automáticos de gestión de la privacidad, como el Do Not Track se los pasan por el forro la mayor parte de los sitios web; otro parecido llamado Global Privacy Control sólo está pensado para funcionar en California (y ni eso), convirtiendo todo en un auténtico sindiós.
Como soluciones, Cranor plantea para mejorar todo lo relacionado con los avisos de cookies con algunas medidas concretas:
- Facilitar el acceso a las opciones de privacidad.
- Eliminar los avisos cuando no tienen sentido.
- Plantear soluciones automatizadas respetadas en todas partes.
- Mejorar la interfaces para que la gente entienda sus decisiones.
- Hacer más difícil que se manipulen las intenciones de los usuarios.
Del artículo me quedo sin duda con la frase que he resaltado al principio. Ojalá alguien con poder para hacerlo en los próximos estándares. No sé, lo podríamos llamar Consorcio de la Web o algo así.
Relacionado:
- FLoC: una tecnología de Google para eliminar las «cookies»
- Las cookies están perdiendo su efectividad
- Cómo las historias de los marketroides nos estropearon el mundo
- Privacidad en Internet: la «cookie eterna» casi imposible de borrar
- Las cookies están perdiendo su efectividad
- ¿Cuán único es tu navegador web?
- Los sitios web ya pueden identificar un usuario aunque use distintos navegadores en el mismo equipo
- Nuevas preocupaciones sobre privacidad en un estudio de la EFF
