Hyväksy kaikki evästeet -vaihtoehto saattaa olla vaarallisempi kuin luulet
- Äskettäinen tutkimus paljastaa, että suurin osa verkon käyttäjistä vain hyväksyy kaikki verkkoevästeet.
- Asiantuntijat uskovat sen johtuvan siitä, että käyttäjät olettavat, että heidän on tehtävä niin päästäkseen verkkosivustolle.
- Asiantuntijat uskovat, että kaikki verkkoevästeet eivät ole luonnostaan huonoja, mutta kaikki verkkosivustot eivät hallitse niitä oikein, mikä saattaa vierailijat vaaraan.
Ekaterina Smirnova / Getty Images
Evästeen suostumusilmoitukset eivät ole vain ärsyttäviä, vaan ne ovat myös enimmäkseen menettänyt tarkoituksensa olla paikalla, ehdottaa uusi tutkimus.
Johtaja NordVPN, kysely osoittaa, että lähes puolet yhdysvaltalaisista verkon käyttäjistä painaa aina hyväksymispainiketta aina, kun he kohtaavat evästeilmoituksen, ja vain noin 7 % käyttää mahdollisuutta hylätä ne.
"Tilasto ei todellakaan yllätä minua" Paul Bischoff, yksityisyyden puolestapuhuja osoitteessa Comparitech, kertoi Lifewire sähköpostissa. "Evästeilmoitukset ovat usein häiritseviä, joten ne on osoitettava, jotta voit jatkaa sivustolle."
Laita keksipurkki sisään
NordVPN suoritti maailmanlaajuisen tutkimuksen korostaakseen verkkoevästeiden vaaroja väittäen, että vaikka ne ovat elintärkeitä Internetille, ne tekevät käyttäjät myös alttiiksi yksityisyyden loukkauksille.
"Evästeiden ansiosta verkkosivustot muistavat sinut, kirjautumisesi, ostoskorisi ja paljon muuta. Mutta ne voivat olla myös yksityisten tietojen aarreaitta rikollisille, joita he voivat vakoilla", selitti Daniel Markuson, NordVPN: n digitaalisen tietosuojan asiantuntija Lifewirelle lähetetyssä lehdistötiedotteessa.
Euroopan unioni (EU) tiedostaa verkkoevästeiden vaarat ja asetti verkkosivustoille pakollisen nyt tuttu evästeponnahdusilmoitus osana yleisen tietosuoja-asetuksen (GDPR) tietosuojaa laki.
Ilmoituksen ideana on tiedottaa käyttäjille verkkosivuston käyttämistä evästeistä ja pyytää vierailijalta suostumus, jotta nämä evästeet voivat kerätä tietoja.
Tutkimus kuitenkin paljasti, että vain kourallinen käyttäjistä päättää evätä verkkosivustoilta luvan tallentaa evästeitä. Vaikka luku liikkuu Yhdysvalloissa 7 prosentin tuntumassa, se on noin 5 prosenttia useissa EU-maissa, mukaan lukien Saksassa ja Ranskassa, ja putoaa hieman yli 4 prosenttiin Kanadassa ja Uudessa-Seelannissa ja alle 2 prosenttiin Espanjassa.
Kuten Bischoff, Caroline Wong, kirjan kirjoittaja "Turvallisuusmittarit, Aloittelijan opas," ja strategiajohtaja klo Koboltti, ei myöskään ole yllättynyt surkean alhaisista luvuista.
Sähköpostinvaihdossa Lifewiren kanssa hän sanoi tuntevansa, että heidän kiireessään päästä sivustolle suostumuksella useimmat verkon käyttäjät vain napsauttavat "salli evästeet" -painiketta ilman, että he tekevät sitä tietoisesti päätös.
"Evästeiden ansiosta verkkosivustot muistavat sinut, kirjautumisesi, ostoskorisi ja paljon muuta. Mutta ne voivat myös olla yksityisten tietojen aarreaitta rikollisten vakoilemaan."
Analysoidessaan käyttäjien käyttäytymistä tarkemmin, Bischoff lisäsi, että monet ihmiset hyväksyvät evästeet olettaen, että heidän on tehtävä niin päästäkseen sivustolle, vaikka todellisuudessa näin ei ehkä ole.
"Tämä yhdistettynä yleiseen yksityisyyden piittaamattomuuteen mukavuuden vuoksi johtaa siihen, että useimmat ihmiset hyväksyvät evästeet", Bischoff kertoi.
Terävä eväste
Evästeiden seuranta on tällä hetkellä kiivasta keskustelunaihe, Googlen kanssa ensin ehdottaa vaihtoehtoa nimeltään Federated Learning of Cohorts (FLoC) vuonna 2021, aiemmin korvaamalla sen aiheilla aiemmin vuonna 2022 saatuaan palautetta tietosuojan puolestapuhujilta, jotka ovat jälleen ilmaisseet huoli uudesta mekanismista yhtä hyvin.
Samaan aikaan Wong uskoo, että evästeilmoitukset ovat parantuneet merkittävästi vuosien varrella, ja monet niistä ovat itse asiassa melko kunnollisia.
"Mielestäni turvallisuushuolella ei ole niinkään tekemistä evästeilmoituksiin, vaan enemmän vastuulliseen evästeiden käyttöön, jota yritys esittelee käyttäjille verkossa", Wong sanoi.
NiroDesign / Getty Images
Tätä tarkoitusta varten Wong ehdottaa verkkokäyttäjiä ottamaan riskiperusteisen lähestymistavan evästeilmoitusten käsittelyyn. Jos teet ostoksia, pelaat tai käytät sosiaalista mediaa, evästeiden käyttö on todennäköisesti turvallista. Mutta kun hän on vuorovaikutuksessa arkaluontoista tietoa käsittelevien verkkosivustojen, kuten verkkopankkien, kanssa, hän suosittelee käyttämään aikaa kerättyjen tietojen yksityiskohtien tutkimiseen ja ehkäpä niiden poistamiseen kokonaan.
Toisaalta Bischoff neuvoi käyttämään seurannan estolaajennuksia, kuten Tietosuoja Badger, Katkaista, tai Kummitus, joka estää kolmannen osapuolen evästeet, vaikka käyttäjä hyväksyisi evästeilmoituksen.
Bischoff suosittelee vierailemaan tilanteissa, joissa laajennuksia ei voi asentaa, kuten matkapuhelimeen Web-sivustot, jotka käyttävät selaimen incognito-tilaa, mikä estää jälleen verkkosivustoa asettamasta evästeitä selaimeen laite.
Vaikka molemmat asiantuntijat ehdottivat käyttäjille tapoja välttää evästeiden seurantaa, he uskoivat, että ihanteellisessa maailmassa käyttäjien ei tarvitse tehdä niin.
"Kun evästeitä hallitaan väärin, ne ovat alttiina hakkereiden hyökkäyksille", Wong kertoi. "Tämän ei pitäisi olla tavallisen Internetin käyttäjän vastuulla; sitä on hallinnoitava vastuullisesti verkkosivustoa ylläpitävän yrityksen puolelta."