È ragionevole bloccare i cookie a livello aziendale?

Puoi utilizzare le liste nere dei siti web tracker o pubblicitari (dal software del blocco pubblicità) per filtrare i cookie che puoi rimuovere in tutta sicurezza. Devi lasciare i cookie legittimi perché non dovresti ostacolare gli utenti nel loro lavoro senza una buona ragione.

Tuttavia, puoi modificare le impostazioni predefinite nei browser per conservare i cookie fino a quando i browser non vengono chiusi. Ciò consentirà agli utenti di modificare le impostazioni sul sito web che conta. Dovresti documentare questo cambiamento di politica e comunicarlo ai tuoi utenti prima di applicarlo.

Sorprendente che il database dei cookie stia ancora memorizzando i cookie di 2 anni. Non l'ho mai visto. Generalmente, la maggior parte della logica di generazione dei cookie implementa una politica di scadenza - e i cookie scaduti dovrebbero essere rimossi dal DB. Ma questa è solo una parte del tuo problema.

La tua domanda principale è "bloccare i cookie a livello aziendale"? Per rispondere a questo, tecnicamente è certamente possibile e in alcune moderne architetture web è un modo per implementare la sicurezza nei siti Web - senza cookie e utilizzando i token di autenticazione. Il token di autenticazione ha molti vantaggi rispetto ai cookie, uno dei quali non è più necessario memorizzarli su DB. Ma per implementare l'architettura dei token di autenticazione è necessario apportare modifiche alla logica del sito Web / dell'applicazione. Devi davvero fare l'analisi costi-benefici.

Ora, devi ricordare una cosa che ci sono molti siti Web che supportano solo l'autenticazione basata su cookie. Se applichi la policy no-cookie nella tua organizzazione, non puoi nemmeno utilizzarli.