אפשרות 'קבל את כל' העוגיות עשויה להיות מסוכנת ממה שאתה חושב

הודעות הסכמת עוגיות אינן רק מעצבנות, אלא גם הביסו בעיקר את מטרתן להיות שם, מציע סקר חדש.

בניצוחו של NordVPN, הסקר מראה שכמעט מחצית ממשתמשי האינטרנט מארה"ב תמיד לוחצים על כפתור האישור בכל פעם שהם נתקלים בהודעת קובצי Cookie, כאשר רק כ-7% מממשים את האפשרות לדחות אותם.

"הנתון לא ממש מפתיע אותי", פול בישוף, תומך פרטיות ב Comparitech, אמר ל-Lifewire במייל. "התראות על עוגיות הן לעתים קרובות פולשניות, ולכן יש להתייחס אליהן כדי להמשיך לאתר."

שלח את צנצנת העוגיות

NordVPN ערכה את הסקר העולמי כדי להדגיש את הסכנות של עוגיות אינטרנט, בטענה שאמנם הן חיוניות לאינטרנט, הן גם הופכות את המשתמשים לפגיעים לחדירת פרטיות.

"בגלל קובצי Cookie, אתרים זוכרים אותך, את פרטי ההתחברות שלך, עגלות הקניות, ואפילו יותר. אבל הם גם יכולים להיות אוצר של מידע פרטי לפושעים לרגל אחריהם", הסביר

דניאל מרקוסון, מומחה לפרטיות דיגיטלית ב-NordVPN, בהודעה לעיתונות שנשלחה ל-Lifewire.

מתוך הכרה בסכנות של עוגיות אינטרנט, האיחוד האירופי (EU) קבע חובה להציג אתרים ההודעה הקופצת המוכרת כעת כחלק מהפרטיות של תקנת הגנת הנתונים הכללית (GDPR). חוֹק.

הרעיון מאחורי ההודעה הוא ליידע את המשתמשים לגבי העוגיות שהאתר משתמש בהן ולבקש את הסכמת המבקר כדי לאפשר לעוגיות אלה לאסוף נתונים.

עם זאת, הסקר גילה שרק קומץ משתמשים בוחרים לשלול מאתרים הרשאה לאחסן קובצי Cookie. בעוד שהנתון נע סביב 7% בארה"ב, הוא עומד על כ-5% במספר מדינות באיחוד האירופי, כולל גרמניה וצרפת, וצנוח לקצת יותר מ-4% בקנדה ובניו זילנד ולפחות מ-2% בספרד.

כמו בישוף, קרוליין וונג, מחבר הספר"מדדי אבטחה, מדריך למתחילים," ומנהל אסטרטגיה ראשי ב קובלט, גם לא מופתע מהנתונים הנמוכים העגומים.

בחילופי דוא"ל עם Lifewire, היא אמרה שהיא מרגישה את זה בחיפזון שלהם להגיע לאתר הסכמה, רוב משתמשי האינטרנט פשוט לוחצים על כפתור "אפשר קובצי Cookie" אפילו מבלי לעשות זאת במודע הַחְלָטָה.

בניתוח נוסף של התנהגות המשתמש, הוסיף בישוף כי אנשים רבים מקבלים את העוגיות בהנחה שהם חייבים לעשות זאת על מנת לגשת לאתר, למרות שאולי זה לא המקרה במציאות.

"זה, בשילוב עם התעלמות כללית מפרטיות לטובת נוחות, מוביל לכך שרוב האנשים מקבלים עוגיות", שיתף בישוף.

קוקי חדה

קובצי Cookie למעקב הם נושא שנוי במחלוקת קשה כרגע, עם Google קודם כל מציע חלופה שנקרא פדרציית למידה של קבוצות (FLoC) בשנת 2021, לפני כן החלפתו בנושאים מוקדם יותר בשנת 2022, לאחר שקיבלו משוב מתומכי הפרטיות, שהביעו שוב דאגה למנגנון החדש גם כן.

בינתיים, וונג מאמין שהודעות העוגיות השתפרו באופן משמעותי במהלך השנים, כאשר רבות מהן היו ממש הגונות.

"לדעתי, דאגת האבטחה קשורה פחות להתראות על עוגיות ויותר קשורה לשימוש אחראי בעוגיות על ידי החברה שמציגה אותן למשתמשים ברשת", אמר וונג.

לשם כך, וונג מציע למשתמשי האינטרנט לנקוט בגישה מבוססת סיכונים להתמודדות עם הודעות עוגיות. אם אתה עושה קניות, משחק או משתמש במדיה חברתית, כנראה שבטוח להשתמש בקובצי Cookie. אבל בעת אינטראקציה עם אתרים שמטפלים בנתונים רגישים, כמו בנקאות מקוונת, היא ממליצה להקדיש זמן לעיון בפרטים על הנתונים שנאספו ואולי לדחות אותם לחלוטין.

מצד שני, בישוף יעץ להשתמש בתוספים של חוסמי מעקב כמו גירית הפרטיות, לְנַתֵק, או רוח רפאים, אשר יחסום קובצי Cookie של צד שלישי גם אם משתמש מקבל את הודעת ה-cookie.

במצבים בהם לא ניתן להתקין את ההרחבות, כמו בטלפון נייד, בישוף מציע לבקר אתרים המשתמשים במצב גלישה בסתר של הדפדפן, מה ששוב ימנע מהאתר להציב קובצי Cookie על התקן.

למרות ששני המומחים הציעו דרכים למשתמשים להימנע ממעקב אחר עוגיות, הם האמינו שבעולם אידיאלי, המשתמשים לא צריכים לעשות זאת.

"כאשר קובצי Cookie מנוהלים בצורה לא נכונה, הם חשופים להתקפות של האקרים", שיתף וונג. "זה לא אמור להיות באחריות של משתמש אינטרנט ממוצע שיהיה עליו לנהל; זה צריך להיות מנוהל בצורה אחראית מצד החברה שמנהלת את האתר".