beckermaticComo vivimos en la segunda década del siglo XXI y no a mediados de los años 90, las aplicaciones web están por doquier: blogs autopublicados, aplicaciones de ofimática, mapas, calculadoras, emuladores de videojuegos viejunos, sitios para ver series, tiendas online con carrito, et cetera.
Como esas aplicaciones web hacen un uso intensivo de scripting tanto remoto como local, con los años se fue desarrollando y homologando un espacio local en disco llamado localStorage. Es espacio reservado para que cada dominio web pueda alojar allí lo que le venga en gana para optimizar la experiencia de usuario de sus aplicaciones.
Como pasó con las cookies, pasó poco tiempo hasta que alguien comenzó a abusar de su uso legítimo.
Resulta que muchos proveedores inescrupulosos de apps, enojados ante la “nueva” política de los navegadores de rechazar cookies de terceros o aquellas que no son estrictamente de sesión y de metadatos, decidieron utilizar el almacenamiento local para guardar allí datos privados nuestros con el fin de rastrearnos exactamente del mismo modo que antes.
Veamos un ejemplo de uso legítimo (nuestro querido mastodon.la) y otro de uso cuestionable (pedidosya.com).
Mastodon almacena únicamente lo que realmente necesita para optimizar su funcionamiento. Los nombres de las claves son claros y dan una idea concreta de para qué se están guardando. Nada que temer por aquí.
PedidosYa, en cambio, almacena un montón de información encriptada o con nombres confusos, e incluso descaradamente nos dice que guarda información de marketing y seguimiento. Hay mucho más de lo que se ve en la captura.
All Bobinas P4G content and data are available under the