Alternativet "Acceptera alla" cookies kan vara mer riskabelt än du tror
- En färsk undersökning visar att en majoritet av webbanvändarna helt enkelt accepterar alla webbcookies.
- Experter tror att det beror på att användare antar att de måste göra det för att komma åt webbplatsen.
- Alla webbkakor är inte i sig dåliga, men alla webbplatser hanterar dem inte på rätt sätt, vilket utsätter besökarna för risker, anser experter.
Ekaterina Smirnova / Getty Images
Meddelanden om samtycke till cookies är inte bara irriterande utan har också för det mesta besegrat syftet med att vara där, föreslår en ny undersökning.
Leds av NordVPN, undersökningen visar att nästan hälften av webbanvändarna från USA alltid trycker på acceptera-knappen när de stöter på en cookie-avisering, med bara cirka 7 % som använder sig av alternativet att avböja dem.
"Statistiken förvånar mig inte riktigt," Paul Bischoff, integritetsförespråkare på Comparitech, berättade Lifewire i ett mejl. "Cookiemeddelanden är ofta påträngande, så de måste adresseras för att fortsätta till webbplatsen."
Lämna in kakburken
NordVPN genomförde den globala undersökningen för att belysa farorna med webbcookies, och hävdade att även om de är viktiga för internet, gör de också användare sårbara för integritetsintrång.
"På grund av cookies kommer webbplatser ihåg dig, dina inloggningar, kundvagnar och ännu mer. Men de kan också vara en skattkammare av privat information för kriminella att spionera på”, förklarade Daniel Markuson, en digital sekretessexpert på NordVPN, i ett pressmeddelande skickat till Lifewire.
Europeiska unionen (EU) insåg farorna med webbkakor och gjorde det obligatoriskt för webbplatser att visa det nu välkända popup-meddelandet för kakor som en del av integritetsskyddet i General Data Protection Regulation (GDPR). lag.
Tanken bakom meddelandet är att informera användarna om de cookies som webbplatsen använder och be om besökarens samtycke för att möjliggöra för dessa cookies att samla in data.
Undersökningen visade dock att endast en handfull användare väljer att neka webbplatser tillåtelse att lagra cookies. Medan siffran svävar kring 7 % i USA, är den cirka 5 % i flera EU-länder, inklusive Tyskland och Frankrike, och sjunker till drygt 4 % i Kanada och Nya Zeeland och under 2 % i Spanien.
Som Bischoff, Caroline Wong, författare till boken "Säkerhetsmått, en nybörjarguide," och Chief Strategy Officer på Kobolt, är inte heller förvånad över de dystert låga siffrorna.
I ett e-postutbyte med Lifewire sa hon att hon känner det i deras brådska att komma till webbplatsens samtycke, de flesta webbanvändare klickar bara på knappen "tillåt cookies" utan att ens medvetet göra det beslut.
"På grund av cookies kommer webbplatser ihåg dig, dina inloggningar, kundvagnar och ännu mer. Men de kan också vara en skattkammare av privat information för kriminella att spionera på."
Genom att analysera användarbeteendet ytterligare, tillade Bischoff att många människor accepterar cookies förutsatt att de måste göra det för att komma åt sidan, även om det kanske inte är fallet i verkligheten.
"Det, i kombination med en allmän ignorering av integritet till förmån för bekvämlighet, leder till att de flesta accepterar cookies", delade Bischoff.
Skarp kaka
Spårningscookies är ett hett omdebatterat ämne för närvarande, med Google först föreslå ett alternativ kallade Federated Learning of Cohorts (FLoC) 2021, tidigare ersätter den med ämnen tidigare under 2022, efter att ha fått feedback från integritetsförespråkare, som återigen har uttryckt oro över den nya mekanismen också.
Samtidigt tror Wong att cookiemeddelanden har förbättrats avsevärt under åren, med många av dem som faktiskt är ganska anständiga.
"Enligt min mening har säkerhetsproblemet mindre att göra med cookiemeddelanden och mer att göra med ansvarsfull användning av cookies av företaget som presenterar dem för användare på webben", säger Wong.
NiroDesign / Getty Images
För detta ändamål föreslår Wong webbanvändare att ta ett riskbaserat tillvägagångssätt för att hantera cookiemeddelanden. Om du handlar, spelar eller använder sociala medier är det förmodligen säkert att använda cookies. Men när hon interagerar med webbplatser som hanterar känslig data, som nätbanker, rekommenderar hon att man lägger ner tid på att ta del av detaljerna om den insamlade informationen och kanske avböjer dem helt och hållet.
Å andra sidan rådde Bischoff att använda tracker blocker plugins som Privacy Badger, Koppla ifrån, eller Spökeri, vilket blockerar tredjepartscookies även om en användare accepterar cookiemeddelandet.
I situationer där du inte kan installera tilläggen, till exempel på en mobiltelefon, föreslår Bischoff att besöka webbplatser som använder webbläsarens inkognitoläge, vilket återigen kommer att förhindra webbplatsen från att placera cookies på enhet.
Även om båda experterna föreslog sätt för användare att undvika spårningscookies, trodde de att i en idealisk värld skulle användarna inte behöva det.
"När cookies hanteras på ett felaktigt sätt är de sårbara för attacker från hackare", delade Wong. "Detta borde inte vara den genomsnittlige internetanvändarens ansvar att behöva hantera; det måste hanteras ansvarsfullt av företaget som driver webbplatsen."