Las cookies son el ransomware original | juan c. dvorak

La existencia de ransomware, y probablemente el 90 por ciento de todo el malware, puede atribuirse a la ahora desaparecida Netscape, que inventó la cookie de seguimiento que otros navegadores adoptaron rápidamente.

Las cookies son piezas de información que el navegador escribe subrepticiamente en su máquina. Pueden ser útiles para cosas como recordar contraseñas y configuraciones, pero han generado preocupaciones de privacidad a lo largo de los años debido a su capacidad para rastrear la actividad web.

Por lo tanto, el primer mensaje de ransomware provino de anunciantes y operadores de sitios web: "no le mostraremos este contenido a menos que nos permita usar cookies en su computadora".

El caso de las cookies es dudoso. Aparentemente existen para monitorear su actividad y enviarle anuncios dirigidos. La idea es que si el anunciante vende cigarros, quiere apuntar a los fumadores de cigarros. La computadora es la herramienta definitiva para este método porque las cookies pueden detectar rápidamente innumerables fumadores de cigarros en función del historial web. Las redes sociales ayudan a ajustar todo esto, pero para los anunciantes la cookie es el rey.

Para cualquier persona con algún sentido, la idea de que un sitio web pueda leer y escribir en su máquina es una idea aterradora. Siempre me he preguntado cómo es legal. Estás sobre un barril con todo. Las cartas están apiladas contra ti. Querías ir a la web para leer un artículo de noticias o aprender a tejer y lo siguiente que sabes es que estás siendo atacado por anunciantes y propietarios de sitios web.

Si la ironía a este artículo que aparece en un sitio web bastante normal que emplea estas características no se me olvida. Soy parte de la máquina pero al menos hablo de eso. Después de todo, esta columna trata sobre cómo todo esto condujo al ransomware, no sobre la publicidad en sí.

La mayor broma sobre la última crisis de ransomware es que todos culpan a la Agencia de Seguridad Nacional (NSA) y a los denunciantes / piratas informáticos que desenterraron el código desarrollado por la NSA. Es una locura. Quizás el código actual de ransomware es de la NSA, quizás no. ¿A quien le importa? El debate debe ser sobre la idea de publicidad dirigida, cookies y la capacidad de lectura y escritura de los navegadores.

Para agravar el problema, el último lote de ransomware proviene principalmente de archivos adjuntos de correo electrónico. ¿Qué tiene esto que ver con los navegadores? El correo electrónico se recibe principalmente a través de navegadores, ¡eso es! El mismo problema de seguridad continúa. En un navegador, los ejecutables se disfrazan fácilmente como Código Postal o archivos doc. Incluso a través de sistemas de correo electrónico independientes como Outlook, que pueden filtrar mejor para evitar que los ejecutables funcionen, pero aún son susceptibles de ejecutar malware.

Un alma confiada hará clic en cualquier cosa. Esto no puede ser detenido por mi charla sobre las cookies y el sueño de la publicidad dirigida. Yo sé eso. ¿Pero tenemos que ser tan laxos y pasivos sobre lo que se puede mejorar? ¿Podemos comenzar con el reexamen de las capacidades del navegador? En otras palabras, ¿podemos hacer algo?