Опция «Принять все файлы cookie» может быть более рискованной, чем вы думаете
- Недавний опрос показывает, что большинство веб-пользователей просто принимают все веб-куки.
- Эксперты считают, что это потому, что пользователи предполагают, что они должны сделать это, чтобы получить доступ к веб-сайту.
- Не все веб-куки по своей природе плохие, но не все веб-сайты управляют ими должным образом, подвергая посетителей риску, считают эксперты.
Екатерина Смирнова / Getty Images
Уведомления о согласии на использование файлов cookie не только раздражают, но и в большинстве случаев не соответствуют их цели, говорится в новом опросе.
Проведено NordVPN, опрос показывает, что почти половина веб-пользователей из США всегда нажимают кнопку «Принять», когда сталкиваются с уведомлением о файлах cookie, и только около 7% используют возможность отклонить их.
«Статистика меня не особо удивляет. Пол Бишофф, защитник конфиденциальности в Компаритек, — сообщил Lifewire в электронном письме. «Уведомления о файлах cookie часто бывают навязчивыми, поэтому для продолжения работы на сайте их необходимо адресовать».
Рука в банке с печеньем
NordVPN провел глобальное исследование, чтобы подчеркнуть опасность веб-куки, утверждая, что, хотя они жизненно важны для Интернета, они также делают пользователей уязвимыми для вторжений в частную жизнь.
«Благодаря файлам cookie веб-сайты запоминают вас, ваши логины, корзины покупок и многое другое. Но они также могут быть сокровищницей частной информации для преступников, за которой они могут шпионить», — пояснил Дэниел Маркусон, эксперт по цифровой конфиденциальности NordVPN, в пресс-релизе, отправленном Lifewire.
Признавая опасность веб-куки, Европейский союз (ЕС) обязал веб-сайты отображать уже знакомое всплывающее уведомление о файлах cookie в рамках конфиденциальности Общего регламента по защите данных (GDPR) закон.
Идея уведомления заключается в том, чтобы информировать пользователей о файлах cookie, которые использует веб-сайт, и запрашивать согласие посетителя на то, чтобы эти файлы cookie могли собирать данные.
Однако опрос показал, что лишь немногие пользователи отказывают веб-сайтам в разрешении на сохранение файлов cookie. В то время как в США этот показатель колеблется около 7%, в некоторых странах ЕС, включая Германию и Францию, он составляет около 5%, а в Канаде и Новой Зеландии падает до чуть более 4% и менее 2% в Испании.
Как Бишофф, Кэролайн Вонг, автор книги "Метрики безопасности, руководство для начинающих," и директор по стратегии в кобальт, также не удивлен удручающе низкими цифрами.
В переписке по электронной почте с Lifewire она сказала, что чувствует, что в их спешке добраться до веб-сайта согласие, большинство веб-пользователей просто нажимают кнопку «разрешить файлы cookie», даже не делая сознательного решение.
«Благодаря файлам cookie веб-сайты запоминают вас, ваши логины, корзины покупок и многое другое. Но они также могут быть сокровищницей частной информации, которую преступники могут шпионить».
Анализируя поведение пользователей дальше, Бишофф добавил, что многие люди принимают файлы cookie, предполагая, что они должны это сделать для доступа к сайту, хотя на самом деле это может быть не так.
«Это, в сочетании с общим пренебрежением конфиденциальностью в пользу удобства, приводит к тому, что большинство людей принимают файлы cookie», — поделился Бишофф.
Острое печенье
Отслеживающие файлы cookie в настоящее время являются предметом горячих споров, и Google первым предложение альтернативы под названием «Федеративное обучение когорт» (FLoC) в 2021 году, до заменив его на Темы ранее в 2022 году, после получения отзывов от защитников конфиденциальности, которые еще раз выразили интерес к новому механизму также.
Между тем, Вонг считает, что уведомления о файлах cookie значительно улучшились за эти годы, и многие из них на самом деле довольно приличные.
«На мой взгляд, проблема безопасности связана не столько с уведомлениями о файлах cookie, сколько с ответственным использованием файлов cookie компанией, которая представляет их пользователям в Интернете», — сказал Вонг.
НироДизайн / Getty Images
С этой целью Вонг предлагает веб-пользователям применять подход, основанный на оценке рисков, при работе с уведомлениями о файлах cookie. Если вы совершаете покупки, играете или пользуетесь социальными сетями, использование файлов cookie, вероятно, безопасно. Но при взаимодействии с веб-сайтами, обрабатывающими конфиденциальные данные, такими как онлайн-банкинг, она рекомендует потратить время на изучение сведений о собранных данных и, возможно, вообще отказаться от них.
С другой стороны, Бишофф посоветовал использовать плагины для блокировки трекеров, такие как Конфиденциальность Барсук, Отключить, или призраки, который заблокирует сторонние файлы cookie, даже если пользователь примет уведомление о файлах cookie.
В ситуациях, когда вы не можете установить расширения, например, на мобильный телефон, Бишофф предлагает посетить веб-сайты, использующие режим инкогнито браузера, что снова не позволит веб-сайту размещать файлы cookie на устройство.
Хотя оба эксперта предложили пользователям способы избежать отслеживания файлов cookie, они полагали, что в идеальном мире пользователям не нужно этого делать.
«При неправильном управлении файлами cookie они становятся уязвимыми для атак хакеров», — поделился Вонг. «Это не должно быть обязанностью среднего пользователя Интернета; им нужно ответственно управлять со стороны компании, управляющей веб-сайтом».