Параметр «Прийняти всі» файли cookie може бути більш ризикованим, ніж ви думаєте
- Недавнє опитування показало, що більшість користувачів Інтернету просто приймають усі веб-файли cookie.
- Експерти вважають, що це тому, що користувачі вважають, що вони повинні зробити це, щоб отримати доступ до веб-сайту.
- Не всі веб-файли cookie погані за своєю суттю, але не всі веб-сайти керують ними належним чином, наражаючи відвідувачів на ризик, вважають експерти.
Катерина Смірнова / Getty Images
Згідно з новим опитуванням, сповіщення про згоду на використання файлів cookie не просто дратують, але й здебільшого перешкоджають своїй меті перебування там.
Проведено NordVPN, опитування показує, що майже половина користувачів Інтернету зі США завжди натискають кнопку «Прийняти», коли натикаються на сповіщення про файли cookie, і лише близько 7% користуються можливістю відхилити їх.
«Статистика мене не дуже дивує», Пол Бішофф, захисник конфіденційності в Comparitech, повідомив Lifewire в електронному листі. «Сповіщення про файли cookie часто є нав’язливими, тому їх потрібно адресувати, щоб перейти на сайт».
Подайте в банку для печива
NordVPN провів глобальне опитування, щоб підкреслити небезпеку веб-файлів cookie, стверджуючи, що, хоча вони життєво важливі для Інтернету, вони також роблять користувачів уразливими для вторгнення в конфіденційність.
«Через файли cookie веб-сайти запам’ятовують вас, ваші логіни, кошики для покупок тощо. Але вони також можуть бути скарбницею приватної інформації, за якою зловмисники можуть шпигувати», – пояснили Деніел Маркусон, експерт із цифрової конфіденційності в NordVPN, у прес-релізі, надісланому Lifewire.
Визнаючи небезпеку веб-файлів cookie, Європейський Союз (ЄС) зробив обов’язковим відображення веб-сайтів тепер уже знайоме спливаюче сповіщення про файли cookie як частина конфіденційності Загального регламенту захисту даних (GDPR) закон.
Ідея сповіщення полягає в тому, щоб повідомити користувачів про файли cookie, які використовує веб-сайт, та запитати згоди відвідувача, щоб дозволити цим файлам cookie збирати дані.
Однак опитування показало, що лише кілька користувачів вирішують відмовити веб-сайтам у дозволі зберігати файли cookie. У той час як у США цей показник коливається близько 7%, у кількох країнах ЄС, включаючи Німеччину та Францію, він становить близько 5%, а в Канаді та Новій Зеландії – трохи більше 4%, а в Іспанії – до 2%.
Як і Бішофф, Керолайн Вонг, автор книги»Показники безпеки, посібник для початківців," та головний спеціаліст із стратегії в кобальт, також не здивований жахливо низькими цифрами.
Під час обміну електронною поштою з Lifewire вона сказала, що вважає, що вони поспішають потрапити на веб-сайт згоди, більшість користувачів Інтернету просто натискають кнопку «дозволити файли cookie», навіть не свідомо роблячи це рішення.
«Через файли cookie веб-сайти запам’ятовують вас, ваші логіни, кошики для покупок тощо. Але вони також можуть бути скарбницею приватної інформації, за якою злочинці можуть шпигувати».
Далі аналізуючи поведінку користувачів, Бішофф додав, що багато людей приймають файли cookie, припускаючи, що вони повинні це зробити, щоб отримати доступ до сайту, хоча насправді це може бути не так.
«Це, у поєднанні із загальним нехтуванням конфіденційністю на користь зручності, призводить до того, що більшість людей приймають файли cookie», — поділився Бішофф.
Гостре печиво
Файли cookie для відстеження зараз є гарячою темою для обговорення, перш за все Google пропонуючи альтернативу під назвою Федеративне навчання когорт (FLoC) у 2021 році, раніше замінивши його на Теми на початку 2022 року, після отримання відгуків від прихильників конфіденційності, які ще раз висловили занепокоєння новим механізмом також.
Водночас, Вонг вважає, що сповіщення про файли cookie значно покращилися з роками, причому багато з них насправді досить пристойні.
«На мою думку, питання безпеки не пов’язані з повідомленнями про файли cookie, а більше з відповідальним використанням файлів cookie компанією, яка представляє їх користувачам в Інтернеті», – сказав Вонг.
NiroDesign / Getty Images
З цією метою Вонг пропонує користувачам Інтернету використовувати підхід, що ґрунтується на ризиках, до роботи з сповіщеннями про файли cookie. Якщо ви робите покупки, граєте або користуєтеся соціальними мережами, імовірно, використовувати файли cookie безпечно. Але під час взаємодії з веб-сайтами, які обробляють конфіденційні дані, як-от онлайн-банкінг, вона рекомендує приділяти час перегляду деталей зібраних даних і, можливо, взагалі відмовитися від них.
З іншого боку, Бішофф радив використовувати плагіни для блокування трекерів, наприклад Конфіденційність Badger, Від’єднати, або Привиди, який блокуватиме сторонні файли cookie, навіть якщо користувач приймає сповіщення про файли cookie.
У ситуаціях, коли ви не можете встановити розширення, наприклад, на мобільному телефоні, Бішофф радить відвідати веб-сайти, які використовують режим анонімного перегляду браузера, який знову не дозволить веб-сайту розміщувати файли cookie на пристрій.
Хоча обидва експерти запропонували користувачам уникати відстеження файлів cookie, вони вважали, що в ідеальному світі користувачам не потрібно цього робити.
«Коли файли cookie керуються неналежним чином, вони вразливі до атак хакерів», — поділився Вонг. «Це не повинно бути обов’язком пересічного користувача Інтернету; ним потрібно відповідально керувати з боку компанії, яка керує веб-сайтом».