¿Se ha preguntado si los botones del mensaje de las cookies hacen lo que dicen?

-

 ¿El botón rechazar cookies realmente rechaza?


Es normal encontrarse en las páginas web diferentes opciones para gestionar las cookies, y en especial para recharzarlas. Algunas páginas hacen todo lo posible por confundir al usuario de manera que la opción que marque sea la de aceptar. 

En la imagen, muestro un recorte en una página bastante bien llevada, en la que puedo elegir entre tres opciones:

  1. "Aceptar todas". Asumo que aceptas todo lo que sea aceptable, de forma rápida, sin ni siquiera ver la lista
  2. "Gestión de cookies". Se puede ir a marcar y desmarcar cookies, propósitos, y entidades.
  3. "Rechazar todas". Asumo que se rechazan todas, todas las cookies.
En todos los escenarios, escribo "asumo" porque la leyenda es una leyenda nada más. Los programadores pueden escribir lo que quieran en el texto del botón, el código puede hacer otra cosa. Me explico mejor, si se cambia el texto del botón "Aceptar todas", por el texto "Me lo pensaré después", el usuario se hará a una idea pero el código que se ejecute siempre será el que esté unido al botón.

Con esta misma lógica, nada garantiza que "Rechazar todas" realmente rechaza. 

¿Cómo se controla en otros escenarios?
En realidad es bastante sencillo y de sentido común. Por ejemplo al momento de imprimir, hay dos botones "Imprimir" y "Cancelar", si estuvieran invertidos, al momento de dar a imprimir entonces se cancelaría la tarea, y al dar clic en cancelar se imprimiría el documento. De esta forma el usuario lo controla inmediatamente. 

Otro ejemplo puede ser en el momento de una compra online, un botón "Comprar", y un botón "Cancelar". Al dar clic en comprar se descuenta el dinero en la tarjeta de crédito y se envía el producto, de esta forma, el usuario valida que el código es el correcto. 

¿Cómo validar los botones de las cookies?
La respuesta real es que se puede técnicamente trabajar comparando las que se tenían instaladas y las nuevas, pero es un trabajo casi imposible. 

Lo que realmente debería ocurrir, es que se emita un tipo de recibo, comprobante, o certificado de la acción. Pero esto no ocurre. El usuario está solo. 

¿Qué pasa si rechazó y en un futuro una disputa el dueño de la web dice que sí aceptó? No hay forma que uno u otro puedan evidenciar lo ocurrido. 

¿Por qué ocurre esto?

Porque es la respuesta a la ley y los reglamentos, y quienes los redactan no saben nada de cómo funciona la informática, y esto provoca problemas de ciberseguridad.

Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>