È ragionevole bloccare i cookie a livello aziendale?

0

Nella nostra azienda utilizziamo uno strumento per il salvataggio dei dati del profilo utente (come impostazioni del desktop, impostazioni internet, cookie, ecc.) in un database. Durante la pulizia annuale di questo database ho scoperto che molti utenti hanno i cookie, che hanno più di due anni.

Questo mi porta alla domanda: è ragionevole bloccare i cookie completamente a livello aziendale?

Esistono alcuni problemi di sicurezza che supportano questa idea, ovvero i professionisti?

O questa è solo una cattiva idea, ad es. in termini di comfort per l'utente?

    
posta larkee 15.03.2017 - 13:10
fonte

2 risposte

2

Puoi utilizzare le liste nere dei siti web tracker o pubblicitari (dal software del blocco pubblicità) per filtrare i cookie che puoi rimuovere in tutta sicurezza. Devi lasciare i cookie legittimi perché non dovresti ostacolare gli utenti nel loro lavoro senza una buona ragione.

Tuttavia, puoi modificare le impostazioni predefinite nei browser per conservare i cookie fino a quando i browser non vengono chiusi. Ciò consentirà agli utenti di modificare le impostazioni sul sito web che conta. Dovresti documentare questo cambiamento di politica e comunicarlo ai tuoi utenti prima di applicarlo.

    
risposta data 15.03.2017 - 13:21
fonte
0

Sorprendente che il database dei cookie stia ancora memorizzando i cookie di 2 anni. Non l'ho mai visto. Generalmente, la maggior parte della logica di generazione dei cookie implementa una politica di scadenza - e i cookie scaduti dovrebbero essere rimossi dal DB. Ma questa è solo una parte del tuo problema.

La tua domanda principale è "bloccare i cookie a livello aziendale"? Per rispondere a questo, tecnicamente è certamente possibile e in alcune moderne architetture web è un modo per implementare la sicurezza nei siti Web - senza cookie e utilizzando i token di autenticazione. Il token di autenticazione ha molti vantaggi rispetto ai cookie, uno dei quali non è più necessario memorizzarli su DB. Ma per implementare l'architettura dei token di autenticazione è necessario apportare modifiche alla logica del sito Web / dell'applicazione. Devi davvero fare l'analisi costi-benefici.

Ora, devi ricordare una cosa che ci sono molti siti Web che supportano solo l'autenticazione basata su cookie. Se applichi la policy no-cookie nella tua organizzazione, non puoi nemmeno utilizzarli.

    
risposta data 15.03.2017 - 14:11
fonte

Leggi altre domande sui tag