Ключевые выводы
- Недавний опрос показывает, что большинство веб-пользователей просто принимают все веб-куки.
- Эксперты считают, что это потому, что пользователи предполагают, что они должны сделать это, чтобы получить доступ к веб-сайту.
- Не все веб-куки по своей природе вредны, но не все веб-сайты управляют ими должным образом, подвергая посетителей риску, считают эксперты.
Уведомления о согласии на использование cookie-файлов не только раздражают, но и в большинстве случаев не оправдывают своего предназначения, предполагает новый опрос.
Опрос, проведенный NordVPN, показывает, что почти половина веб-пользователей из США всегда нажимают кнопку «Принять», когда сталкиваются с уведомлением о файлах cookie, и только около 7% используют возможность отклонить их.
«Статистика меня не очень удивляет», - сказал Пол Бишофф, защитник конфиденциальности в Comparitech, в электронном письме Lifewire. «Уведомления о файлах cookie часто бывают навязчивыми, поэтому для продолжения работы на сайте их необходимо адресовать».
Вручите банку с печеньем
NordVPN провела глобальный опрос, чтобы подчеркнуть опасность веб-куки, утверждая, что, хотя они жизненно важны для Интернета, они также делают пользователей уязвимыми для вторжений в частную жизнь.
«Благодаря файлам cookie веб-сайты запоминают вас, ваши логины, корзины покупок и многое другое. Но они также могут быть сокровищницей личной информации, которую преступники могут отслеживать», - пояснил Дэниел Маркусон, эксперт по цифровой конфиденциальности. в NordVPN, в пресс-релизе, отправленном Lifewire.
Признавая опасность веб-куки, Европейский союз (ЕС) обязал веб-сайты отображать уже знакомое всплывающее уведомление о куки в рамках закона о конфиденциальности Общего регламента по защите данных (GDPR).
Идея уведомления заключается в том, чтобы информировать пользователей о файлах cookie, которые использует веб-сайт, и запрашивать согласие посетителя на включение этих файлов cookie для сбора данных.
Однако опрос показал, что лишь немногие пользователи отказывают веб-сайтам в разрешении на сохранение файлов cookie. В то время как в США этот показатель колеблется около 7%, в некоторых странах ЕС, включая Германию и Францию, он составляет около 5%, а в Канаде и Новой Зеландии он падает до чуть более 4%, а в Испании - менее 2%..
Как и Бишофф, Кэролайн Вонг, автор книги «Метрики безопасности. Руководство для начинающих» и директор по стратегии Cob alt, тоже не удивлена удручающе низким цифрам.
В переписке с Lifewire она сказала, что, по ее мнению, в спешке, чтобы получить согласие веб-сайта, большинство веб-пользователей просто нажимают кнопку «разрешить файлы cookie», даже не принимая сознательного решения.
Благодаря файлам cookie веб-сайты запоминают вас, ваши логины, корзины покупок и многое другое. Но они также могут быть сокровищницей личной информации для шпионажа преступников.
Проанализировав поведение пользователей дальше, Бишофф добавил, что многие люди принимают файлы cookie, предполагая, что они должны это сделать для доступа к сайту, хотя на самом деле это может быть не так.
«Это, в сочетании с общим пренебрежением конфиденциальностью в пользу удобства, приводит к тому, что большинство людей принимают файлы cookie», - поделился Бишофф.
Острое печенье
Отслеживающие файлы cookie в настоящее время являются горячо обсуждаемой темой: Google сначала предложила альтернативу под названием Federated Learning of Cohorts (FLoC) в 2021 году, а затем заменила ее темами ранее в 2022 году после получения отзывов от защитников конфиденциальности, которые в очередной раз выразили озабоченность по поводу нового механизма.
Между тем, Вонг считает, что уведомления о файлах cookie значительно улучшились за последние годы, и многие из них на самом деле довольно приличные.
«На мой взгляд, проблема безопасности связана не столько с уведомлениями о файлах cookie, сколько с ответственным использованием файлов cookie компанией, которая представляет их пользователям в Интернете», - сказал Вонг.
С этой целью Вонг предлагает веб-пользователям использовать подход, основанный на оценке риска, при работе с уведомлениями о файлах cookie. Если вы совершаете покупки, играете или пользуетесь социальными сетями, использование файлов cookie, вероятно, безопасно. Но при взаимодействии с веб-сайтами, обрабатывающими конфиденциальные данные, такими как онлайн-банкинг, она рекомендует потратить время на изучение подробностей о собранных данных и, возможно, вообще отказаться от них.
С другой стороны, Бишофф посоветовал использовать плагины для блокировки трекеров, такие как Privacy Badger, Disconnect или Ghostery, которые будут блокировать сторонние файлы cookie, даже если пользователь принимает уведомление о файлах cookie.
В ситуациях, когда вы не можете установить расширения, например, на мобильный телефон, Бишофф предлагает посещать веб-сайты, используя режим инкогнито браузера, который снова не позволит веб-сайту размещать файлы cookie на устройстве.
Хотя оба эксперта предложили пользователям способы избежать отслеживания файлов cookie, они полагали, что в идеальном мире пользователи не должны этого делать.
«При неправильном управлении файлами cookie они становятся уязвимыми для атак со стороны хакеров», - поделился Вонг. «Это не должно быть обязанностью обычного интернет-пользователя, это должно быть ответственно за управление со стороны компании, управляющей веб-сайтом».