En enero de 2020, Google había mencionado su intención deeliminar gradualmente las cookies de terceros de Google Chromeen los próximos dos años. Se cree que iniciativas como Privacy Sandbox son los impulsores de una web saludable y respaldada por publicidad que dejaría obsoletas las cookies de terceros. Si bien todavía estamos lejos de alcanzar ese objetivo, Google ahora muestra sus alternativas propuestas a las cookies de terceros: tokens de confianza.

Una cookie, en el contexto de Internet, es un fragmento de datos que se almacena en el dispositivo del usuario cuando este accede a un sitio web. La cookie almacena datos relacionados con la interacción del usuario con el sitio web, como artículos añadidos a un carrito de compra, datos de inicio de sesión, datos de formularios y mucho más. Las cookies de origen son cookies que son creadas por el propio sitio web visitado y son necesarias para que el sitio web rastree su actividad a medida que pasa de una página a otra. Las cookies de terceros, por otro lado, son cookies que son creadas por un tercero distinto del sitio web visitado o del usuario; estas suelen referirse a cookies creadas por contenido externo, como anuncios. Dado que los usuarios medios suelen tener poco o ningún control sobre los anuncios que los proveedores pueden ofrecerles, inadvertidamente permiten a estos proveedores de anuncios rastrear y crear el perfil del usuario en función de su historial de navegación en sitios web que tienen anuncios del mismo proveedor. Para un proveedor de anuncios, el seguimiento del usuario es una tarea importante, ya que le permite ofrecer a los usuarios anuncios que son más relevantes para el gusto del usuario y, por tanto, tienen una mayor probabilidad de atraer la atención y la interacción del usuario. Si bien este objetivo parece razonable a primera vista, en la práctica se han utilizado cookies de terceros para fines mucho más nefastos, pisoteando la privacidad del usuario sin demasiada preocupación.

A diferencia de las cookies, los tokens de confianza están diseñados para autenticar a un usuario sin necesidad de conocer su identidad. La idea detrás de un token de confianza es diferenciar entre un usuario y un bot, y no rastrear a cada usuario individual. Como menciona Google, el ecosistema web depende en gran medida de la creación de señales de confianza para detectar actores fraudulentos o spam, y esta segmentación general es crucial para la industria publicitaria, que recibe una gran cantidad de tráfico no válido y fraudulento. Los tokens de confianza no son personalizados y no se pueden usar para rastrear a los usuarios, pero están firmados criptográficamente, por lo que tampoco pueden ser falsificados por actores maliciosos.

El anuncio de Google no profundiza en el funcionamiento de los tokens de confianza, pero hay un documento explicativo disponible si estás interesado enmás detallesyen la implementación. Los tokens de confianza están disponibles para que los desarrolladores los prueben a través de la API. Si todo va bien, deberíamos verlos volverse populares en la web antes de que Chrome deje de usar cookies de terceros.

Fuente:Blog de Google,Web.Dev

Historia vía:The Verge