Opcija “Pieņemt visus” sīkfailus var būt riskantāka, nekā jūs domājat
- Nesen veikta aptauja atklāj, ka lielākā daļa tīmekļa lietotāju vienkārši pieņem visus tīmekļa sīkfailus.
- Eksperti domā, ka tas ir tāpēc, ka lietotāji uzskata, ka viņiem tas jādara, lai piekļūtu vietnei.
- Eksperti uzskata, ka ne visas tīmekļa sīkdatnes ir sliktas, taču ne visas vietnes tos pārvalda pareizi, pakļaujot apmeklētājus riskam.
Jekaterina Smirnova / Getty Images
Sīkdatņu piekrišanas paziņojumi ir ne tikai kairinoši, bet arī lielākoties ir zaudējuši savu mērķi, liecina jauna aptauja.
Vada NordVPN, aptauja parāda, ka gandrīz puse tīmekļa lietotāju no ASV vienmēr nospiež akceptēšanas pogu, kad tiek saņemts paziņojums par sīkfailu, un tikai aptuveni 7% izmanto iespēju tos noraidīt.
"Statistika mani īsti nepārsteidz," Pols Bišofs, privātuma aizstāvis plkst Comparitech, stāstīja Lifewire e-pastā. "Paziņojumi par sīkfailiem bieži ir uzmācīgi, tāpēc tie ir jāadresē, lai turpinātu apmeklēt vietni."
Ievietojiet sīkfailu burkā
NordVPN veica globālo aptauju, lai uzsvērtu tīmekļa sīkfailu briesmas, apgalvojot, ka, lai gan tie ir ļoti svarīgi internetam, tie arī padara lietotājus neaizsargātus pret privātuma pārkāpumiem.
"Sīkfailu dēļ vietnes atceras jūs, jūsu pieteikumvārdus, iepirkumu grozus un vēl vairāk. Taču tās var būt arī privātas informācijas dārgumu krātuve, ko noziedznieki var izspiegot,» skaidroja Daniels Markusons, NordVPN digitālās privātuma eksperts, paziņojumā presei, kas nosūtīta Lifewire.
Apzinoties tīmekļa sīkfailu bīstamību, Eiropas Savienība (ES) noteica, ka tīmekļa vietnēs ir obligāti jārāda tagad pazīstamais uznirstošais sīkfailu paziņojums, kas ir daļa no tās Vispārīgās datu aizsardzības regulas (VDAR) privātuma likumu.
Paziņojuma ideja ir informēt lietotājus par tīmekļa vietnes izmantotajām sīkdatnēm un lūgt apmeklētāja piekrišanu, lai šīs sīkdatnes varētu vākt datus.
Tomēr aptauja atklāja, ka tikai daži lietotāji izvēlas liegt vietnēm atļauju saglabāt sīkfailus. Lai gan ASV šis rādītājs svārstās ap 7%, vairākās ES valstīs, tostarp Vācijā un Francijā, tas ir aptuveni 5%, bet Kanādā un Jaunzēlandē tas ir nedaudz vairāk par 4%, bet Spānijā - zem 2%.
Tāpat kā Bišofs, Karolīna Vonga, grāmatas autoreDrošības metrika, rokasgrāmata iesācējiem," un galvenais stratēģijas vadītājs plkst Kobalts, arī nav pārsteigts par bēdīgi zemajiem skaitļiem.
E-pasta apmaiņā ar Lifewire viņa sacīja, ka jūt, ka viņi steidzas piekļūt vietnei piekrišanu, lielākā daļa tīmekļa lietotāju vienkārši noklikšķina uz pogas "atļaut sīkfailus", pat apzināti neizdarot to lēmumu.
"Sīkfailu dēļ vietnes atceras jūs, jūsu pieteikumvārdus, iepirkumu grozus un vēl vairāk. Taču tās var būt arī privātas informācijas dārgumu krātuve, ko noziedznieki var izspiegot.
Tālāk analizējot lietotāju uzvedību, Bišofs piebilda, ka daudzi cilvēki pieņem sīkfailus, pieņemot, ka viņiem tas ir jādara, lai piekļūtu vietnei, lai gan patiesībā tas tā nav.
"Tas apvienojumā ar vispārēju privātuma neievērošanu ērtību labā noved pie tā, ka lielākā daļa cilvēku pieņem sīkfailus," dalījās Bišofs.
Asais cepums
Sīkfailu izsekošana pašlaik ir karsti apspriests temats, un Google vispirms piedāvājot alternatīvu 2021. gadā to sauca par kohortu federēto apmācību (FLoC). aizstājot to ar Tēmām 2022. gada sākumā, saņemot atsauksmes no privātuma aizstāvjiem, kuri kārtējo reizi ir pauduši bažas par jauno mehānismu arī.
Tikmēr Vongs uzskata, ka sīkfailu paziņojumi gadu gaitā ir ievērojami uzlabojušies, un daudzi no tiem faktiski ir diezgan pienācīgi.
"Manuprāt, bažas par drošību ir mazāk saistītas ar sīkfailu paziņojumiem, bet gan ar atbildīgu sīkfailu izmantošanu, ko veic uzņēmums, kas tos piedāvā lietotājiem tīmeklī," sacīja Vongs.
NiroDesign / Getty Images
Šajā nolūkā Vongs iesaka tīmekļa lietotājiem izmantot uz risku balstītu pieeju sīkfailu paziņojumiem. Ja iepērkaties, spēlējat spēles vai izmantojat sociālos tīklus, iespējams, ir droši izmantot sīkfailus. Taču, mijiedarbojoties ar vietnēm, kas apstrādā sensitīvus datus, piemēram, tiešsaistes banku, viņa iesaka veltīt laiku, lai izpētītu informāciju par savāktajiem datiem un, iespējams, tos pilnībā noraidītu.
No otras puses, Bišofs ieteica izmantot tādus izsekotāju bloķētāju spraudņus kā Privātuma āpsis, Atvienot, vai Spoks, kas bloķēs trešo pušu sīkfailus pat tad, ja lietotājs pieņem paziņojumu par sīkfailu.
Situācijās, kad nevarat instalēt paplašinājumus, piemēram, mobilajā tālrunī, Bišofs iesaka apmeklēt tīmekļa vietnes, kas izmanto pārlūkprogrammas inkognito režīmu, kas atkal neļaus vietnei ievietot sīkfailus ierīci.
Lai gan abi eksperti ieteica veidus, kā lietotājiem izvairīties no sīkfailu izsekošanas, viņi uzskatīja, ka ideālā pasaulē lietotājiem tas nebūtu jādara.
"Ja sīkfaili tiek pārvaldīti nepareizi, tie ir neaizsargāti pret hakeru uzbrukumiem," stāstīja Vongs. "Tas nevajadzētu pārvaldīt vidusmēra interneta lietotājam; tas ir atbildīgi jāpārvalda no uzņēmuma puses, kas pārvalda vietni."