Опцията „Приемам всички“ бисквитки може да е по-рискова, отколкото си мислите

March 18, 2022
ВMiscellanea

Скорошно проучване разкрива, че мнозинството от уеб потребителите просто приемат всички уеб бисквитки.
Експертите смятат, че това е така, защото потребителите приемат, че трябва да направят това, за да имат достъп до уебсайта.
Не всички уеб бисквитки са по своята същност лоши, но не всички уебсайтове ги управляват правилно, излагайки посетителите на риск, вярват експерти.

Някой със сива риза, който държи купа, пълна с бисквитки. — Екатерина Смирнова / Getty Images

Известията за съгласие за бисквитки не само са дразнещи, но и до голяма степен са поразили целта им да бъдат там, предполага ново проучване.

Проведено от NordVPN, проучването показва, че почти половината от уеб потребителите от САЩ винаги винаги натискат бутона за приемане, когато попаднат на известие за бисквитки, като само около 7% упражняват опцията да ги откажат.

„Статистиката наистина не ме изненадва,“ Пол Бишоф, защитник на поверителността в Comparitech, каза Lifewire в имейл. „Уведомленията за бисквитки често са натрапчиви, така че трябва да бъдат адресирани, за да продължите към сайта.“

Подайте в буркана с бисквитки

NordVPN проведе глобалното проучване, за да подчертае опасностите от уеб бисквитките, като се аргументира, че въпреки че са жизненоважни за интернет, те също така правят потребителите уязвими за намеса в поверителността.

„Заради бисквитките уебсайтовете запомнят вас, вашите данни за вход, пазарски колички и дори повече. Но те могат да бъдат и съкровищница от лична информация, която престъпниците да шпионират“, обясни Даниел Маркусън, експерт по дигитална поверителност в NordVPN, в съобщение за пресата, изпратено до Lifewire.

Отчитайки опасностите от уеб бисквитките, Европейският съюз (ЕС) наложи показването на уебсайтовете задължително вече познатото изскачащо известие за бисквитки като част от поверителността на Общия регламент за защита на данните (GDPR) закон.

Идеята зад уведомлението е да информира потребителите за бисквитките, които уебсайтът използва, и да поиска съгласието на посетителя, за да позволи на тези бисквитки да събират данни.

Проучването обаче разкри, че само шепа потребители избират да откажат на уебсайтовете разрешение да съхраняват бисквитки. Докато цифрата се движи около 7% в САЩ, тя е около 5% в няколко страни от ЕС, включително Германия и Франция, и пада до малко над 4% в Канада и Нова Зеландия и под 2% в Испания.

Като Бишоф, Каролайн Уонг, автор на книгата"Показатели за сигурност, Ръководство за начинаещи," и главен стратегически директор в кобалт, също не е изненадан от ужасно ниските цифри.

В размяна на имейл с Lifewire тя каза, че чувства това в бързането им да стигнат до уебсайта съгласие, повечето потребители на мрежата просто щракват върху бутона „разрешаване на бисквитки“, без дори съзнателно да го правят решение.

„Заради бисквитките уебсайтовете запомнят вас, вашите данни за вход, пазарски колички и дори повече. Но те също могат да бъдат съкровищница от лична информация, която престъпниците да шпионират."

Анализирайки допълнително поведението на потребителите, Бишоф добави, че много хора приемат бисквитките, предполагайки, че трябва да го направят, за да имат достъп до сайта, въпреки че това може да не е така в действителност.

„Това, съчетано с общото пренебрегване на поверителността в полза на удобството, води до това, че повечето хора приемат бисквитки“, споделя Бишоф.

Sharp Cookie

Бисквитките за проследяване са горещо обсъждана тема в момента, с Google на първо място предлагане на алтернатива наречена Федеративно обучение на кохортите (FLoC) през 2021 г., преди заменяйки го с Теми по-рано през 2022 г., след като получиха обратна връзка от защитници на поверителността, които отново изразиха загриженост за новия механизъм също така.

Междувременно Уонг вярва, че уведомленията за бисквитки са се подобрили значително през годините, като много от тях всъщност са доста прилични.

„Според мен проблемът със сигурността е по-малко свързан с известията за бисквитки, а повече с отговорното използване на бисквитки от компанията, която ги представя на потребителите в мрежата“, каза Уонг.

Бутон за бисквитки на клавиатурата на лаптоп. — NiroDesign / Getty Images

За тази цел Уонг предлага уеб потребителите да използват подход, основан на риска, за справяне с уведомленията за бисквитки. Ако пазарувате, играете или използвате социални медии, вероятно е безопасно да използвате бисквитки. Но когато взаимодейства с уебсайтове, които обработват чувствителни данни, като онлайн банкиране, тя препоръчва да отделите време за разглеждане на подробностите за събраните данни и може би да ги откажете напълно.

От друга страна, Бишоф посъветва използването на плъгини за блокиране на тракери като Поверителност Badger, Прекъснете връзката, или призрак, което ще блокира бисквитките на трети страни, дори ако потребителят приеме известието за бисквитки.

В ситуации, в които не можете да инсталирате разширенията, като например на мобилен телефон, Бишоф предлага да посетите уебсайтове, използващи режима на инкогнито на браузъра, което отново ще попречи на уебсайта да поставя бисквитки в устройство.

Въпреки че и двамата експерти предложиха начини за потребителите да избягват проследяването на бисквитки, те вярваха, че в идеалния свят потребителите не трябва да го правят.

„Когато бисквитките се управляват неправилно, те са уязвими за атаки от хакери“, споделя Уонг. „Това не трябва да е отговорност на обикновения интернет потребител, който трябва да управлява; той трябва да се управлява отговорно от страна на компанията, която управлява уебсайта."