Pilihan Kuki ‘Terima Semua’ Mungkin Lebih Berisiko Daripada Yang Anda Fikirkan

Isi kandungan:

Pilihan Kuki ‘Terima Semua’ Mungkin Lebih Berisiko Daripada Yang Anda Fikirkan
Pilihan Kuki ‘Terima Semua’ Mungkin Lebih Berisiko Daripada Yang Anda Fikirkan
Anonim

Key Takeaway

  • Tinjauan baru-baru ini mendedahkan bahawa majoriti pengguna web hanya menerima semua kuki web.
  • Pakar berpendapat ini kerana pengguna menganggap mereka mesti berbuat demikian untuk mengakses tapak web.
  • Bukan semua kuki web sememangnya buruk, tetapi tidak semua tapak web mengurusnya dengan betul, meletakkan pelawat dalam risiko, percaya pakar.
Image
Image

Pemberitahuan persetujuan kuki bukan sahaja menjengkelkan tetapi kebanyakannya juga telah menggagalkan tujuan mereka berada di sana, mencadangkan tinjauan baharu.

Dijalankan oleh NordVPN, tinjauan menunjukkan bahawa hampir separuh daripada pengguna web dari AS selalu menekan butang terima apabila mereka menerima pemberitahuan kuki, dengan hanya kira-kira 7% menggunakan pilihan untuk menolaknya.

"Statistik itu tidak mengejutkan saya, " Paul Bischoff, peguam bela privasi di Comparitech, memberitahu Lifewire dalam e-mel. "Pemberitahuan kuki selalunya mengganggu, jadi ia perlu dialamatkan untuk meneruskan ke tapak."

Serahkan Balang Kuki

NordVPN menjalankan tinjauan global untuk menyerlahkan bahaya kuki web, dengan alasan walaupun ia penting kepada Internet, ia juga menjadikan pengguna terdedah kepada pencerobohan privasi.

"Disebabkan kuki, tapak web mengingati anda, log masuk anda, troli beli-belah dan lebih banyak lagi. Tetapi ia juga boleh menjadi khazanah maklumat peribadi untuk penjenayah mengintip," jelas Daniel Markuson, pakar privasi digital di NordVPN, dalam siaran akhbar yang dihantar kepada Lifewire.

Menyedari bahaya kuki web, Kesatuan Eropah (EU) mewajibkan tapak web memaparkan pemberitahuan pop timbul kuki yang kini dikenali sebagai sebahagian daripada undang-undang privasi Peraturan Perlindungan Data Umum (GDPR).

Idea di sebalik pemberitahuan adalah untuk memaklumkan pengguna tentang kuki yang digunakan tapak web dan meminta persetujuan pelawat untuk membolehkan kuki tersebut mengumpul data.

Walau bagaimanapun, tinjauan itu mendedahkan bahawa hanya segelintir pengguna memilih untuk menafikan kebenaran tapak web untuk menyimpan kuki. Walaupun angka itu berlegar sekitar 7% di AS, ia adalah kira-kira 5% di beberapa negara EU, termasuk Jerman dan Perancis, dan menjunam kepada lebih daripada 4% di Kanada dan New Zealand dan di bawah 2% di Sepanyol.

Seperti Bischoff, Caroline Wong, pengarang buku "Security Metrics, A Beginner's Guide," dan Ketua Pegawai Strategi di Cob alt, juga tidak terkejut dengan angka yang sangat rendah.

Dalam pertukaran e-mel dengan Lifewire, dia berkata dia merasakan bahawa dalam tergesa-gesa mereka mendapatkan persetujuan tapak web, kebanyakan pengguna web hanya mengklik butang "benarkan kuki" tanpa membuat keputusan secara sedar.

Disebabkan kuki, tapak web mengingati anda, log masuk anda, troli beli-belah dan lebih banyak lagi. Tetapi ia juga boleh menjadi khazanah maklumat peribadi untuk mengintip penjenayah.

Menganalisis tingkah laku pengguna dengan lebih lanjut, Bischoff menambah bahawa ramai orang menerima kuki itu dengan mengandaikan mereka mesti berbuat demikian untuk mengakses tapak, walaupun itu mungkin tidak berlaku dalam realiti.

"Itu, digabungkan dengan pengabaian umum terhadap privasi yang memihak kepada kemudahan, membawa kepada kebanyakan orang menerima kuki," kongsi Bischoff.

Kuki Tajam

Kuki penjejakan ialah topik yang hangat diperkatakan pada masa ini, dengan Google mula-mula mencadangkan alternatif yang dipanggil Federated Learning of Cohorts (FLoC) pada tahun 2021, sebelum menggantikannya dengan Topik pada awal tahun 2022, selepas menerima maklum balas daripada penyokong privasi, yang sekali lagi menyatakan kebimbangan dengan mekanisme baharu itu juga.

Sementara itu, Wong percaya pemberitahuan kuki telah meningkat dengan ketara sejak beberapa tahun ini, dengan kebanyakannya sebenarnya cukup baik.

"Pada pendapat saya, kebimbangan keselamatan kurang berkaitan dengan pemberitahuan kuki dan lebih berkaitan dengan penggunaan kuki yang bertanggungjawab oleh syarikat yang membentangkannya kepada pengguna di web," kata Wong.

Image
Image

Untuk itu, Wong mencadangkan pengguna web mengambil pendekatan berasaskan risiko untuk menangani pemberitahuan kuki. Jika anda membeli-belah, bermain permainan atau menggunakan media sosial, mungkin selamat untuk menggunakan kuki. Tetapi apabila berinteraksi dengan tapak web yang mengendalikan data sensitif, seperti perbankan dalam talian, dia mengesyorkan meluangkan masa meneliti butiran tentang data yang dikumpul dan mungkin menolaknya sama sekali.

Sebaliknya, Bischoff menasihati menggunakan pemalam penyekat penjejak seperti Privacy Badger, Disconnect atau Ghostery, yang akan menyekat kuki pihak ketiga walaupun pengguna menerima pemberitahuan kuki.

Dalam situasi di mana anda tidak boleh memasang sambungan, seperti pada telefon mudah alih, Bischoff mencadangkan anda melawati tapak web menggunakan mod inkognito penyemak imbas, yang sekali lagi akan menghalang tapak web daripada meletakkan kuki pada peranti.

Walaupun kedua-dua pakar mencadangkan cara untuk pengguna mengelak daripada menjejaki kuki, mereka percaya bahawa dalam dunia yang ideal, pengguna tidak perlu melakukannya.

"Apabila kuki diurus secara tidak wajar, kuki itu terdedah kepada serangan penggodam," kongsi Wong. "Ini tidak sepatutnya menjadi tanggungjawab pengguna internet biasa untuk mengurus; ia perlu diurus secara bertanggungjawab di pihak syarikat yang menjalankan tapak web."

Disyorkan: