Βασικά Takeaways
- Μια πρόσφατη έρευνα αποκαλύπτει ότι η πλειονότητα των χρηστών του διαδικτύου αποδέχεται απλώς όλα τα cookie ιστού.
- Οι ειδικοί πιστεύουν ότι συμβαίνει επειδή οι χρήστες υποθέτουν ότι πρέπει να το κάνουν για να αποκτήσουν πρόσβαση στον ιστότοπο.
- Δεν είναι όλα τα cookie ιστού εγγενώς κακά, αλλά δεν τα διαχειρίζονται σωστά όλοι οι ιστότοποι, θέτοντας τους επισκέπτες σε κίνδυνο, πιστεύουν οι ειδικοί.
Οι ειδοποιήσεις συναίνεσης cookie δεν είναι απλώς εκνευριστικές, αλλά και ως επί το πλείστον έχουν νικήσει τον σκοπό τους να βρίσκονται εκεί, προτείνει μια νέα έρευνα.
Διενεργήθηκε από το NordVPN, η έρευνα δείχνει ότι σχεδόν οι μισοί από τους χρήστες ιστού από τις ΗΠΑ πατούν πάντα το κουμπί αποδοχής κάθε φορά που αντιμετωπίζουν μια ειδοποίηση cookie, με μόλις το 7% να έχει την επιλογή να τα απορρίψει.
"Το στατιστικό δεν με εκπλήσσει πραγματικά", είπε ο Paul Bischoff, υπέρμαχος της ιδιωτικής ζωής στην Comparitech, στο Lifewire σε ένα email. "Οι ειδοποιήσεις cookie είναι συχνά παρεμβατικές, επομένως πρέπει να απευθύνονται για να συνεχίσετε στον ιστότοπο."
Χέρι στο βάζο για μπισκότα
Το NordVPN διεξήγαγε την παγκόσμια έρευνα για να υπογραμμίσει τους κινδύνους των cookie ιστού, υποστηρίζοντας ότι, ενώ είναι ζωτικής σημασίας για το διαδίκτυο, καθιστούν επίσης τους χρήστες ευάλωτους σε παραβιάσεις του απορρήτου.
"Λόγω των cookies, οι ιστότοποι σας θυμούνται, τις συνδέσεις σας, τα καλάθια αγορών και ακόμη περισσότερα. Αλλά μπορούν επίσης να είναι ένας θησαυρός προσωπικών πληροφοριών για να κατασκοπεύουν οι εγκληματίες", εξήγησε ο Daniel Markuson, ειδικός στον ψηφιακό απόρρητο στο NordVPN, σε δελτίο τύπου που εστάλη στο Lifewire.
Αναγνωρίζοντας τους κινδύνους των cookie ιστού, η Ευρωπαϊκή Ένωση (ΕΕ) κατέστησε υποχρεωτική για τους ιστότοπους την εμφάνιση της γνωστής πλέον ειδοποίησης αναδυόμενου cookie ως μέρος του νόμου περί απορρήτου του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Η ιδέα πίσω από την ειδοποίηση είναι να ενημερώνει τους χρήστες για τα cookies που χρησιμοποιεί ο ιστότοπος και να ζητά τη συγκατάθεση του επισκέπτη για να επιτρέψει σε αυτά τα cookies να συλλέγουν δεδομένα.
Ωστόσο, η έρευνα αποκάλυψε ότι μόνο λίγοι χρήστες επιλέγουν να αρνηθούν στους ιστότοπους την άδεια αποθήκευσης cookies. Ενώ το ποσοστό κυμαίνεται γύρω στο 7% στις ΗΠΑ, είναι περίπου 5% σε αρκετές χώρες της ΕΕ, συμπεριλαμβανομένης της Γερμανίας και της Γαλλίας, και πέφτει σε λίγο πάνω από 4% στον Καναδά και τη Νέα Ζηλανδία και κάτω από 2% στην Ισπανία.
Όπως ο Bischoff, η Caroline Wong, συγγραφέας του βιβλίου "Security Metrics, A Beginner's Guide " και η Chief Strategy Officer της Cob alt, δεν εκπλήσσεται με τα απίστευτα χαμηλά ποσοστά.
Σε μια ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου με το Lifewire, είπε ότι αισθάνεται ότι στη βιασύνη τους να πάρουν τη συγκατάθεση του ιστότοπου, οι περισσότεροι χρήστες του ιστού απλώς κάνουν κλικ στο κουμπί "να επιτρέπονται τα cookies" χωρίς καν να λάβουν συνειδητά την απόφαση.
Λόγω των cookie, οι ιστότοποι σας θυμούνται, τις συνδέσεις σας, τα καλάθια αγορών και ακόμη περισσότερα. Αλλά μπορούν επίσης να είναι ένας θησαυρός προσωπικών πληροφοριών για να κατασκοπεύουν οι εγκληματίες.
Αναλύοντας περαιτέρω τη συμπεριφορά των χρηστών, ο Bischoff πρόσθεσε ότι πολλοί άνθρωποι αποδέχονται τα cookies υποθέτοντας ότι πρέπει να το κάνουν για να έχουν πρόσβαση στον ιστότοπο, παρόλο που αυτό μπορεί να μην ισχύει στην πραγματικότητα.
"Αυτό, σε συνδυασμό με μια γενική παραβίαση της ιδιωτικής ζωής προς όφελος της ευκολίας, οδηγεί στο να αποδέχονται τα cookies οι περισσότεροι άνθρωποι", μοιράστηκε ο Bischoff.
Sharp Cookie
Τα cookie παρακολούθησης είναι ένα θέμα που συζητείται έντονα αυτή τη στιγμή, με την Google να προτείνει για πρώτη φορά μια εναλλακτική που ονομάζεται Ομοσπονδιακή Μάθηση Κοόρτων (FLoC) το 2021, πριν την αντικαταστήσει με Θέματα νωρίτερα το 2022, αφού έλαβε σχόλια από υποστηρικτές απορρήτου, οι οποίοι εξέφρασαν για άλλη μια φορά ανησυχία και για τον νέο μηχανισμό.
Εν τω μεταξύ, ο Wong πιστεύει ότι οι ειδοποιήσεις cookie έχουν βελτιωθεί σημαντικά με τα χρόνια, με πολλές από αυτές να είναι πραγματικά αρκετά αξιοπρεπείς.
"Κατά τη γνώμη μου, η ανησυχία για την ασφάλεια έχει να κάνει λιγότερο με τις ειδοποιήσεις cookie και περισσότερο με την υπεύθυνη χρήση των cookies από την εταιρεία που τα παρουσιάζει στους χρήστες στον ιστό", είπε ο Wong.
Για αυτόν τον σκοπό, ο Wong προτείνει στους χρήστες του ιστού να ακολουθήσουν μια προσέγγιση βασισμένη στον κίνδυνο για την αντιμετώπιση των ειδοποιήσεων cookie. Εάν κάνετε αγορές, παίζετε παιχνίδια ή χρησιμοποιείτε μέσα κοινωνικής δικτύωσης, είναι πιθανώς ασφαλές να χρησιμοποιήσετε cookies. Ωστόσο, όταν αλληλεπιδρά με ιστότοπους που διαχειρίζονται ευαίσθητα δεδομένα, όπως οι διαδικτυακές τραπεζικές συναλλαγές, συνιστά να αφιερώνετε χρόνο για να μελετήσετε τις λεπτομέρειες σχετικά με τα δεδομένα που συλλέγονται και ίσως να τα απορρίψετε εντελώς.
Από την άλλη πλευρά, ο Bischoff συμβούλεψε τη χρήση προσθηκών αποκλεισμού παρακολούθησης όπως το Privacy Badger, το Disconnect ή το Ghostery, τα οποία θα αποκλείσουν τα cookie τρίτων ακόμα και αν ένας χρήστης αποδεχτεί την ειδοποίηση cookie.
Σε περιπτώσεις όπου δεν μπορείτε να εγκαταστήσετε τις επεκτάσεις, όπως σε ένα κινητό τηλέφωνο, ο Bischoff προτείνει να επισκέπτεστε ιστότοπους χρησιμοποιώντας την κατάσταση ανώνυμης περιήγησης του προγράμματος περιήγησης, η οποία θα αποτρέψει ξανά τον ιστότοπο από την τοποθέτηση cookie στη συσκευή.
Αν και και οι δύο ειδικοί πρότειναν τρόπους στους χρήστες να αποφεύγουν την παρακολούθηση των cookies, πίστευαν ότι σε έναν ιδανικό κόσμο, οι χρήστες δεν θα έπρεπε να το κάνουν.
"Όταν τα cookie δεν διαχειρίζονται σωστά, είναι ευάλωτα σε επιθέσεις από χάκερ", μοιράστηκε ο Wong. "Αυτό δεν πρέπει να είναι ευθύνη του μέσου χρήστη του Διαδικτύου να πρέπει να το διαχειρίζεται. Πρέπει να το διαχειρίζεται με υπευθυνότητα από την πλευρά της εταιρείας που διαχειρίζεται τον ιστότοπο."