L'opzione "Accetta tutti" sui cookie potrebbe essere più rischiosa di quanto pensi

March 18, 2022
NelVarie

Un recente sondaggio rivela che la maggior parte degli utenti web accetta semplicemente tutti i cookie web.
Gli esperti pensano che sia perché gli utenti presumono che debbano farlo per accedere al sito web.
Non tutti i cookie web sono intrinsecamente dannosi, ma non tutti i siti web li gestiscono correttamente, mettendo a rischio i visitatori, secondo gli esperti.

Qualcuno con una camicia grigia con in mano una ciotola piena di biscotti. — Ekaterina Smirnova / Getty Images

Le notifiche sul consenso dei cookie non sono solo irritanti, ma hanno anche vanificato il loro scopo per essere presenti, suggerisce un nuovo sondaggio.

Condotto da NordVPN, il sondaggio mostra che quasi la metà degli utenti web degli Stati Uniti invariabilmente preme sempre il pulsante di accettazione ogni volta che si imbatte in una notifica di cookie, con solo il 7% circa che esercita la possibilità di rifiutarli.

"La statistica non mi sorprende davvero," Paul Bischoff, difensore della privacy presso Comparitech, ha detto a Lifewire in un'e-mail. "Le notifiche sui cookie sono spesso invadenti, quindi devono essere indirizzate per continuare sul sito."

Consegna il barattolo di biscotti

NordVPN ha condotto il sondaggio globale per evidenziare i pericoli dei cookie web, sostenendo che sebbene siano vitali per Internet, rendono anche gli utenti vulnerabili alle intrusioni nella privacy.

"Grazie ai cookie, i siti Web ricordano te, i tuoi accessi, i carrelli della spesa e altro ancora. Ma possono anche essere una miniera di informazioni private su cui i criminali possono spiare", ha spiegato Daniel Markuson, un esperto di privacy digitale presso NordVPN, in un comunicato stampa inviato a Lifewire.

Riconoscendo i pericoli dei cookie web, l'Unione Europea (UE) ha reso obbligatoria la visualizzazione dei siti web l'ormai familiare notifica popup dei cookie come parte della privacy del suo Regolamento generale sulla protezione dei dati (GDPR). legge.

L'idea alla base della notifica è informare gli utenti dei cookie utilizzati dal sito Web e chiedere il consenso del visitatore per consentire a tali cookie di raccogliere dati.

Tuttavia, il sondaggio ha rivelato che solo una manciata di utenti sceglie di negare ai siti Web l'autorizzazione a memorizzare i cookie. Mentre la cifra si aggira intorno al 7% negli Stati Uniti, è di circa il 5% in diversi paesi dell'UE, tra cui Germania e Francia, e precipita a poco più del 4% in Canada e Nuova Zelanda e meno del 2% in Spagna.

Come Bischoff, Caroline Wong, autore del libro"Metriche di sicurezza, una guida per principianti," e Chief Strategy Officer presso Cobalto, non è nemmeno sorpreso dalle cifre tristemente basse.

In uno scambio di e-mail con Lifewire, ha detto che lo sente nella loro fretta di raggiungere il sito web consenso, la maggior parte degli utenti web si limita a fare clic sul pulsante "consenti cookie" senza nemmeno effettuare consapevolmente il decisione.

"Grazie ai cookie, i siti Web ricordano te, i tuoi accessi, i carrelli della spesa e altro ancora. Ma possono anche essere una miniera di informazioni private che i criminali possono spiare".

Analizzando ulteriormente il comportamento degli utenti, Bischoff ha aggiunto che molte persone accettano i cookie presumendo che debbano farlo per poter accedere al sito, anche se nella realtà potrebbe non essere così.

"Questo, combinato con un generale disprezzo per la privacy a favore della comodità, porta la maggior parte delle persone ad accettare i cookie", ha condiviso Bischoff.

Biscotto affilato

I cookie di tracciamento sono un argomento molto dibattuto al momento, con Google in primis proponendo un'alternativa chiamato Federated Learning of Cohorts (FLoC) nel 2021, prima sostituendolo con Argomenti all'inizio del 2022, dopo aver ricevuto feedback dai difensori della privacy, che si sono espressi ancora una volta preoccupazione per il nuovo meccanismo anche.

Nel frattempo, Wong ritiene che le notifiche sui cookie siano migliorate in modo significativo nel corso degli anni, e molte di esse sono effettivamente abbastanza decenti.

"Secondo me, la preoccupazione per la sicurezza ha meno a che fare con le notifiche sui cookie e più con l'uso responsabile dei cookie da parte dell'azienda che li presenta agli utenti sul Web", ha affermato Wong.

Un pulsante cookie sulla tastiera di un laptop. — NiroDesign/Getty Images

A tal fine, Wong suggerisce agli utenti web di adottare un approccio basato sul rischio per gestire le notifiche dei cookie. Se stai facendo acquisti, giochi o utilizzi i social media, è probabilmente sicuro utilizzare i cookie. Ma quando interagisce con siti Web che gestiscono dati sensibili, come l'online banking, consiglia di dedicare del tempo a esaminare i dettagli sui dati raccolti e magari rifiutarli del tutto.

D'altra parte, Bischoff ha consigliato di utilizzare plug-in tracker blocker come Tasso di privacy, Disconnetti, o Fantasma, che bloccherà i cookie di terze parti anche se un utente accetta la notifica dei cookie.

Nelle situazioni in cui non è possibile installare le estensioni, ad esempio su un telefono cellulare, Bischoff suggerisce di visitare siti Web che utilizzano la modalità di navigazione in incognito del browser, che impedirà nuovamente al sito Web di inserire cookie nel dispositivo.

Sebbene entrambi gli esperti suggerissero agli utenti dei modi per evitare di tracciare i cookie, credevano che in un mondo ideale gli utenti non avrebbero dovuto farlo.

"Quando i cookie vengono gestiti in modo improprio, sono vulnerabili agli attacchi degli hacker", ha condiviso Wong. "Questa non dovrebbe essere responsabilità dell'utente medio di Internet da gestire; deve essere gestito in modo responsabile da parte dell'azienda che gestisce il sito web."