閉じる
メニュー

「すべて受け入れる」Cookieオプションは、思ったよりもリスクが高い可能性があります

click fraud protection
  • 最近の調査によると、Webユーザーの大多数は単にすべてのWebCookieを受け入れています。
  • 専門家は、ユーザーがWebサイトにアクセスするためにそうしなければならないと想定しているためだと考えています。
  • すべてのWebCookieが本質的に悪いわけではありませんが、すべてのWebサイトがそれらを適切に管理しているわけではなく、訪問者を危険にさらしていると専門家は信じています。
クッキーでいっぱいのボウルを持っている灰色のシャツを着た人。

エカテリーナ・スミルノヴァ/ゲッティイメージズ

クッキーの同意通知は単に苛立たしいだけでなく、そこにいるという彼らの目的をほとんど打ち負かしている、と新しい調査が示唆している。

NordVPNによって実施され、 調査 は、米国のWebユーザーのほぼ半数がCookie通知に遭遇するたびに常に承認ボタンを押し、約7%が拒否するオプションを行使していることを示しています。

「統計は私を本当に驚かせません」 ポール・ビショフ、プライバシー擁護者 Comparitech、Lifewireにメールで伝えた。 「Cookieの通知は煩わしいことが多いため、サイトにアクセスするにはアドレスを指定する必要があります。」

クッキージャーを手に入れる

NordVPNは、Web Cookieの危険性を強調するためにグローバル調査を実施し、Web Cookieはインターネットに不可欠であると同時に、ユーザーをプライバシー侵害に対して脆弱にしていると主張しました。

「クッキーのおかげで、ウェブサイトはあなた、あなたのログイン、ショッピングカートなどを記憶しています。 しかし、犯罪者がスパイするための個人情報の宝庫になることもあります」と説明しました。 ダニエル・マルクソン、NordVPNのデジタルプライバシーエキスパート、Lifewireに送信されたプレスリリース。

欧州連合(EU)は、Web Cookieの危険性を認識し、Webサイトの表示を義務付けました。 一般データ保護規則(GDPR)のプライバシーの一部として、今ではおなじみのCookieポップアップ通知 法。

通知の背後にある考え方は、Webサイトが使用するCookieをユーザーに通知し、それらのCookieがデータを収集できるようにするために訪問者の同意を求めることです。

ただし、調査によると、Cookieを保存するためのWebサイトの許可を拒否することを選択したユーザーはほんの一握りです。 この数字は米国では約7%ですが、ドイツやフランスを含むいくつかのEU諸国では約5%であり、カナダとニュージーランドでは4%強、スペインでは2%未満に急落しています。

ビショフのように、 キャロライン・ウォン、本の著者 "セキュリティメトリクス、初心者向けガイド," と最高戦略責任者 コバルト、ひどく低い数字にも驚かない。

Lifewireとのメール交換で、彼女はウェブサイトに急いでアクセスしたと感じていると述べました。 同意します。ほとんどのWebユーザーは、意識的にCookieを作成せずに、[Cookieを許可する]ボタンをクリックするだけです。 決断。

「クッキーのおかげで、ウェブサイトはあなた、あなたのログイン、ショッピングカートなどを記憶しています。 しかし、犯罪者がスパイするための個人情報の宝庫になることもあります。」

ユーザーの行動をさらに分析すると、Bischoff氏は、実際にはそうではない場合でも、サイトにアクセスするためにCookieを受け入れる必要があると想定して多くの人がCookieを受け入れると付け加えました。

「それは、利便性を優先してプライバシーを一般的に無視することと相まって、ほとんどの人がクッキーを受け入れることにつながります」とビショフ氏は語った。

シャープクッキー

トラッキングCookieは現在、Googleが最初に、熱く議論されているトピックです。 代替案の提案 以前は2021年にFederatedLearningof Cohorts(FLoC)と呼ばれていました トピックに置き換える 2022年の初め、プライバシー擁護派からフィードバックを受け取った後、 新しいメカニズムへの懸念 同じように。

一方、Wongは、Cookieの通知はここ数年で大幅に改善されており、その多くは実際にはかなり適切であると考えています。

「私の意見では、セキュリティ上の懸念はCookieの通知とは関係がなく、Web上でユーザーにCookieを提示している会社によるCookieの責任ある使用と関係があります」とWong氏は述べています。

ノートパソコンのキーボードのCookieボタン。

NiroDesign/ゲッティイメージズ

そのために、Wongは、WebユーザーがCookie通知を処理するためにリスクベースのアプローチを取ることを提案しています。 ショッピング、ゲーム、またはソーシャルメディアを使用している場合は、Cookieを使用しても安全です。 しかし、オンラインバンキングなど、機密データを処理するWebサイトとやり取りするときは、収集したデータの詳細を熟読し、おそらくそれらを完全に拒否することに時間を費やすことをお勧めします。

一方、Bischoffは、次のようなトラッカーブロッカープラグインを使用するようにアドバイスしました。 プライバシーバッジ, 切断する、 また Ghostery、ユーザーがCookie通知を受け入れた場合でも、サードパーティのCookieをブロックします。

携帯電話など、拡張機能をインストールできない状況では、Bischoffは次のサイトにアクセスすることをお勧めします。 ブラウザのシークレットモードを使用しているWebサイト。これにより、WebサイトがCookieを デバイス。

どちらの専門家も、ユーザーがCookieの追跡を回避する方法を提案しましたが、理想的な世界では、ユーザーはそうする必要はないと考えていました。

「Cookieが不適切に管理されていると、ハッカーによる攻撃に対して脆弱になります」とWong氏は述べています。 「これは、管理しなければならない平均的なインターネットユーザーの責任ではありません。 ウェブサイトを運営している会社の側で責任を持って管理する必要があります。」