A „Minden süti elfogadása” lehetőség kockázatosabb lehet, mint gondolná
- Egy közelmúltbeli felmérésből kiderül, hogy a webfelhasználók többsége egyszerűen elfogadja az összes webes cookie-t.
- A szakértők úgy vélik, hogy ez azért van, mert a felhasználók azt feltételezik, hogy ezt kell tenniük a webhely eléréséhez.
- Nem minden webes cookie eredendően rossz, de nem minden webhely kezeli őket megfelelően, ami veszélybe sodorja a látogatókat, vélik szakértők.
Ekaterina Smirnova / Getty Images
Egy új felmérés szerint a cookie-kkal kapcsolatos hozzájárulást kérő értesítések nemcsak irritálóak, hanem többnyire meg is szegték céljukat.
A NordVPN vezette, A felmérés azt mutatja, hogy az Egyesült Államokból származó webfelhasználók csaknem fele mindig megnyomja az elfogadás gombot, amikor cookie-értesítést kap, és mindössze 7%-uk él az elutasítás lehetőségével.
"A statisztika nem igazán lep meg" Bischoff Pál, adatvédelmi szószóló at Comparitech, mondta a Lifewire egy e-mailben. "A cookie-értesítések gyakran tolakodóak, ezért az oldalra való továbblépéshez meg kell őket címezni."
Adja be a Cookie Jar-t
A NordVPN azért végezte a globális felmérést, hogy rávilágítson a webes sütik veszélyeire, azzal érvelve, hogy bár létfontosságúak az internet számára, egyúttal kiszolgáltatottá teszik a felhasználókat az adatvédelmi behatolásokkal szemben.
"A cookie-k miatt a webhelyek emlékeznek Önre, bejelentkezési adataira, bevásárlókosaraira és még sok másra. De személyes adatok kincsesbányája is lehet a bűnözők számára, akik után kémkedhetnek” – magyarázta Daniel Markuson, a NordVPN digitális adatvédelmi szakértője a Lifewire-nek küldött sajtóközleményben.
Felismerve a webes sütik veszélyeit, az Európai Unió (EU) kötelezővé tette a weboldalak megjelenítését. a már ismert cookie-felugró értesítés, amely az Általános Adatvédelmi Rendelet (GDPR) adatvédelmi szabályzatának része törvény.
Az értesítés mögött az az ötlet, hogy tájékoztassák a felhasználókat a weboldal által használt cookie-król, és kérjék a látogató hozzájárulását ahhoz, hogy ezek a cookie-k adatgyűjtést végezhessenek.
A felmérés azonban feltárta, hogy csak néhány felhasználó dönt úgy, hogy megtagadja a webhelyek engedélyét a cookie-k tárolására. Míg az Egyesült Államokban ez a szám 7% körül mozog, több EU-országban, köztük Németországban és Franciaországban is körülbelül 5%, Kanadában és Új-Zélandon pedig valamivel több mint 4%, Spanyolországban pedig 2% alá esik.
Mint Bischoff, Caroline Wong, a könyv szerzője "Biztonsági mutatók, Útmutató kezdőknek," és stratégiai igazgatója a Kobalt, nem is lepődik meg a lehangolóan alacsony számokon.
A Lifewire-rel folytatott e-mail-váltás során azt mondta, hogy úgy érzi, hogy sietve eljutnak a webhelyre beleegyezésével a legtöbb webfelhasználó csak rákattint a "cookie-k engedélyezése" gombra anélkül, hogy tudatosan megtenné a döntés.
"A cookie-k miatt a webhelyek emlékeznek Önre, bejelentkezési adataira, bevásárlókosaraira és még sok másra. De személyes adatok kincsesbányája is lehet a bűnözők számára, akik után kémkedhetnek."
A felhasználói viselkedést tovább elemezve, Bischoff hozzátette, hogy sokan elfogadják a sütiket, feltételezve, hogy ezt meg kell tenniük az oldal eléréséhez, bár ez a valóságban nem biztos, hogy így van.
"Ez a magánélet általános figyelmen kívül hagyásával a kényelem érdekében ahhoz vezet, hogy a legtöbb ember elfogadja a cookie-kat" - osztotta meg Bischoff.
Éles süti
A nyomkövető cookie-k jelenleg heves viták tárgyát képezik, elsősorban a Google-lal alternatívát javasol korábban 2021-ben Federated Learning of Cohorts (FLoC) néven lecserélve a Témákra 2022 elején, miután visszajelzést kaptak az adatvédelmi jogvédőktől, akik ismét kifejezték az új mechanizmussal kapcsolatban is.
Eközben Wong úgy véli, hogy a cookie-értesítések jelentősen javultak az évek során, és sok közülük valójában meglehetősen tisztességes.
"Véleményem szerint a biztonsági aggodalmaknak kevésbé a cookie-értesítésekhez van köze, hanem inkább a cookie-k felelősségteljes használatához az a vállalat, amely bemutatja azokat a felhasználóknak az interneten" - mondta Wong.
NiroDesign / Getty Images
E célból Wong azt javasolja a webes felhasználóknak, hogy kockázatalapú megközelítést alkalmazzanak a cookie-értesítések kezelésében. Ha vásárol, játszik, vagy közösségi médiát használ, valószínűleg biztonságos a cookie-k használata. De ha olyan webhelyekkel lép kapcsolatba, amelyek érzékeny adatokat kezelnek, például az online banki szolgáltatásokkal, azt javasolja, hogy szánjon időt az összegyűjtött adatok részleteinek áttanulmányozására, és esetleg teljesen elutasítsa azokat.
Másrészt Bischoff olyan nyomkövető blokkoló beépülő modulok használatát javasolta, mint például Adatvédelmi Badger, Leválasztás, vagy Ghostery, amely akkor is blokkolja a harmadik féltől származó sütiket, ha a felhasználó elfogadja a cookie-értesítést.
Olyan helyzetekben, amikor nem tudja telepíteni a bővítményeket, például mobiltelefonon, Bischoff azt javasolja, hogy látogassa meg a böngésző inkognitómódját használó webhelyek, amelyek ismét megakadályozzák, hogy a webhely cookie-kat helyezzen el a eszköz.
Bár mindkét szakértő javaslatot tett arra, hogy a felhasználók elkerüljék a cookie-k nyomon követését, úgy gondolták, hogy egy ideális világban a felhasználóknak ezt nem kellene tenniük.
"Ha a sütiket nem megfelelően kezelik, ki vannak téve a hackerek támadásainak" - osztotta meg Wong. „Ez nem lehet az átlagos internetfelhasználó felelőssége, hogy ezt kezelje; azt a weboldalt üzemeltető cégnek felelősségteljesen kell kezelnie."