Kluczowe dania na wynos
- Niedawna ankieta pokazuje, że większość użytkowników internetu po prostu akceptuje wszystkie pliki cookie.
- Eksperci uważają, że dzieje się tak, ponieważ użytkownicy zakładają, że muszą to zrobić, aby uzyskać dostęp do witryny.
- Nie wszystkie internetowe pliki cookie są z natury złe, ale nie wszystkie witryny zarządzają nimi właściwie, narażając odwiedzających na ryzyko, wierzą eksperci.
Powiadomienia o wyrażeniu zgody na pliki cookie są nie tylko irytujące, ale także w większości nie spełniają swojego celu, sugeruje nową ankietę.
Przeprowadzona przez NordVPN ankieta pokazuje, że prawie połowa użytkowników sieci z USA niezmiennie zawsze naciska przycisk akceptacji, gdy natrafią na powiadomienie o plikach cookie, a tylko około 7% korzysta z opcji ich odrzucenia.
„Statystyki tak naprawdę mnie nie dziwią” – powiedział Lifewire Paul Bischoff, rzecznik ds. prywatności w Comparitech w e-mailu. „Powiadomienia o plikach cookie są często natrętne, dlatego należy je zaadresować, aby przejść do witryny”.
Ręka w słoiku z ciasteczkami
NordVPN przeprowadził globalną ankietę, aby zwrócić uwagę na niebezpieczeństwa związane z internetowymi plikami cookie, argumentując, że chociaż są one niezbędne w Internecie, narażają również użytkowników na naruszenia prywatności.
„Dzięki plikom cookie strony internetowe zapamiętują Ciebie, Twoje loginy, koszyki, a nawet więcej. Ale mogą też być skarbnicą prywatnych informacji dla przestępców do szpiegowania” – wyjaśnił Daniel Markuson, ekspert ds. prywatności cyfrowej. w NordVPN w komunikacie prasowym wysłanym do Lifewire.
Uznając niebezpieczeństwa związane z internetowymi plikami cookie, Unia Europejska (UE) wprowadziła obowiązek wyświetlania na stronach internetowych wyskakujących powiadomień o znanych już plikach cookie w ramach przepisów dotyczących ochrony prywatności w ramach ogólnego rozporządzenia o ochronie danych (RODO).
Ideą powiadomienia jest poinformowanie użytkowników o plikach cookie stosowanych w witrynie i poproszenie odwiedzającego o zgodę na umożliwienie tym plikom cookie gromadzenia danych.
Jednak ankieta ujawniła, że tylko garstka użytkowników decyduje się odmówić witrynom zgody na przechowywanie plików cookie. Podczas gdy liczba ta oscyluje wokół 7% w USA, wynosi około 5% w kilku krajach UE, w tym w Niemczech i Francji, i spada do nieco ponad 4% w Kanadzie i Nowej Zelandii oraz poniżej 2% w Hiszpanii.
Podobnie jak Bischoff, Caroline Wong, autorka książki „Security Metrics, A Beginner's Guide” i dyrektor ds. strategii w firmie Cob alt, również nie jest zaskoczona potwornie niskimi liczbami.
Podczas wymiany e-maili z Lifewire powiedziała, że czuje, że w pośpiechu, aby uzyskać zgodę witryny, większość użytkowników internetu po prostu klika przycisk „Zezwól na pliki cookie” bez świadomego podejmowania decyzji.
Dzięki plikom cookie strony internetowe pamiętają Ciebie, Twoje loginy, koszyki, a nawet więcej. Ale mogą też być skarbnicą prywatnych informacji, które przestępcy mogą szpiegować.
Analizując dalej zachowanie użytkowników, Bischoff dodał, że wiele osób akceptuje pliki cookie, zakładając, że muszą to zrobić, aby uzyskać dostęp do witryny, nawet jeśli w rzeczywistości tak nie jest.
„To, w połączeniu z ogólnym lekceważeniem prywatności na rzecz wygody, prowadzi do tego, że większość ludzi akceptuje pliki cookie”, podzielił się Bischoff.
Ostre ciasteczka
Śledzące pliki cookie są obecnie przedmiotem gorących dyskusji. Google najpierw zaproponował alternatywę o nazwie Federated Learning of Cohorts (FLoC) w 2021 r., a następnie zastąpiła ją Tematami wcześniej w 2022 r., po otrzymaniu opinii od obrońców prywatności, którzy po raz kolejny wyrazili również zaniepokojenie nowym mechanizmem.
Tymczasem Wong uważa, że powiadomienia o plikach cookie znacznie się poprawiły na przestrzeni lat, a wiele z nich jest całkiem przyzwoitych.
„Moim zdaniem kwestia bezpieczeństwa ma mniej wspólnego z powiadomieniami o plikach cookie, a więcej z odpowiedzialnym wykorzystywaniem plików cookie przez firmę, która prezentuje je użytkownikom w sieci”, powiedział Wong.
W tym celu Wong sugeruje użytkownikom sieci podejście oparte na ryzyku w radzeniu sobie z powiadomieniami o plikach cookie. Jeśli robisz zakupy, grasz lub korzystasz z mediów społecznościowych, prawdopodobnie bezpiecznie jest używać plików cookie. Jednak podczas interakcji ze stronami internetowymi, które obsługują dane wrażliwe, takimi jak bankowość internetowa, zaleca poświęcenie czasu na zapoznanie się ze szczegółami zebranych danych i być może ich całkowite odrzucenie.
Z drugiej strony Bischoff doradzał korzystanie z wtyczek do blokowania modułów śledzących, takich jak Privacy Badger, Disconnect lub Ghostery, które będą blokować pliki cookie stron trzecich, nawet jeśli użytkownik zaakceptuje powiadomienie o plikach cookie.
W sytuacjach, w których nie można zainstalować rozszerzeń, na przykład na telefonie komórkowym, Bischoff sugeruje odwiedzanie witryn internetowych w trybie incognito przeglądarki, co ponownie uniemożliwi witrynie umieszczanie plików cookie na urządzeniu.
Chociaż obaj eksperci zasugerowali użytkownikom sposoby unikania śledzenia plików cookie, wierzyli, że w idealnym świecie użytkownicy nie powinni tego robić.
„Kiedy pliki cookie są niewłaściwie zarządzane, są podatne na ataki hakerów”, udostępnił Wong. „Za zarządzanie tym nie powinien leżeć przeciętny użytkownik Internetu; musi być to odpowiedzialne zarządzanie ze strony firmy, która prowadzi witrynę”.