A legfontosabb elvitelek
- Egy közelmúltbeli felmérés szerint a webfelhasználók többsége egyszerűen elfogadja az összes webes cookie-t.
- A szakértők szerint azért, mert a felhasználók azt feltételezik, hogy ezt kell tenniük a webhely eléréséhez.
- Nem minden webes cookie eredendően rossz, de nem minden webhely kezeli őket megfelelően, ami a szakértők szerint veszélyezteti a látogatókat.
A cookie-kkal kapcsolatos hozzájárulási értesítések nem csak irritálóak, hanem többnyire meg is szegték céljukat, javasolja egy új felmérés.
A NordVPN által végzett felmérés azt mutatja, hogy az Egyesült Államokból származó webfelhasználók csaknem fele mindig megnyomja az elfogadás gombot, amikor cookie-értesítést kap, és mindössze 7%-uk él az elutasítás lehetőségével.
"A statisztika nem igazán lep meg" - mondta Paul Bischoff, a Comparitech adatvédelmi szószólója a Lifewire-nek egy e-mailben. "A cookie-értesítések gyakran tolakodóak, ezért meg kell őket címezni, hogy továbbléphessen az oldalra."
Kéz a sütitartóban
A NordVPN a globális felmérést a webes cookie-k veszélyeinek feltárására végezte, azzal érvelve, hogy bár létfontosságúak az internet számára, egyúttal kiszolgáltatottá teszik a felhasználókat az adatvédelmi behatolásokkal szemben.
"A cookie-k miatt a webhelyek emlékeznek Önre, a bejelentkezési adataira, a bevásárlókosaraira és még sok másra. De személyes adatok kincsesbányáját is jelenthetik a bűnözők számára" - magyarázta Daniel Markuson, digitális adatvédelmi szakértő. a NordVPN-nél a Lifewire-nek küldött sajtóközleményben.
Felismerve a webes cookie-k veszélyeit, az Európai Unió (EU) az általános adatvédelmi rendelet (GDPR) adatvédelmi törvénye részeként kötelezővé tette a webhelyek számára a már megszokott cookie-felugró értesítés megjelenítését.
Az értesítés mögött meghúzódó gondolat az, hogy tájékoztassa a felhasználókat a webhely által használt cookie-król, és kérje a látogató hozzájárulását ahhoz, hogy ezek a cookie-k adatokat gyűjtsenek.
A felmérés azonban feltárta, hogy csak néhány felhasználó dönt úgy, hogy megtagadja a webhelyek engedélyét a cookie-k tárolására. Míg az Egyesült Államokban ez a szám 7% körül mozog, számos EU-országban, köztük Németországban és Franciaországban, körülbelül 5%, Kanadában és Új-Zélandon pedig valamivel több mint 4%, Spanyolországban pedig 2% alá esik.
Bischoffhoz hasonlóan Caroline Wong, a "Security Metrics, A Beginner's Guide" című könyv szerzője és a Cob alt stratégiai igazgatója sem lepődik meg a szomorúan alacsony adatokon.
A Lifewire-rel folytatott e-mail üzenetváltásában azt mondta, hogy úgy érzi, hogy a legtöbb webfelhasználó csak rákattint a "cookie-k engedélyezése" gombra anélkül, hogy tudatosan döntene.
A cookie-k miatt a webhelyek emlékeznek Önre, bejelentkezési adataira, bevásárlókosaraira és még sok másra. De személyes adatok kincsesbánya is lehet a bűnözők számára, akik után kémkedhetnek.
A felhasználói viselkedést tovább elemezve Bischoff hozzátette, hogy sokan elfogadják a cookie-kat, feltételezve, hogy ezt meg kell tenniük az oldal eléréséhez, még akkor is, ha a valóságban ez nem biztos, hogy így van.
"Ez a kényelem érdekében a magánélet általános figyelmen kívül hagyásával együtt ahhoz vezet, hogy a legtöbb ember elfogadja a cookie-kat" - osztotta meg Bischoff.
Sharp Cookie
A nyomkövető cookie-k jelenleg heves viták tárgyát képezik, mivel a Google először 2021-ben javasolta a Federated Learning of Cohorts (FLoC) elnevezésű alternatívát, majd 2022-ben felváltotta a Topics szolgáltatással, miután visszajelzést kapott az adatvédelmi jogvédőktől. ismét kifejezték aggodalmukat az új mechanizmussal kapcsolatban.
Eközben Wong úgy véli, hogy a cookie-értesítések jelentősen javultak az évek során, és sok közülük valóban elég tisztességes.
"Véleményem szerint a biztonsági aggodalmaknak kevésbé a cookie-értesítésekhez van köze, hanem inkább a cookie-k felelős használatához az a vállalat, amely bemutatja azokat a felhasználóknak az interneten" - mondta Wong.
E célból Wong azt javasolja a webes felhasználóknak, hogy kockázatalapú megközelítést alkalmazzanak a cookie-értesítések kezelésében. Ha vásárol, játszik, vagy közösségi médiát használ, valószínűleg biztonságos a cookie-k használata. Amikor azonban érzékeny adatokat kezelő webhelyekkel (például online banki szolgáltatásokkal) érintkezik, azt javasolja, hogy szánjon időt az összegyűjtött adatok részleteinek áttanulmányozására, és esetleg teljesen elutasítsa azokat.
Másrészt Bischoff olyan nyomkövető-blokkoló beépülő modulok használatát javasolta, mint a Privacy Badger, a Disconnect vagy a Ghostery, amelyek akkor is blokkolják a harmadik féltől származó cookie-kat, ha a felhasználó elfogadja a cookie-értesítést.
Olyan helyzetekben, amikor nem tudja telepíteni a bővítményeket, például mobiltelefonon, a Bischoff azt javasolja, hogy látogassa meg a webhelyeket a böngésző inkognitómódjával, ami ismét megakadályozza, hogy a webhely cookie-kat helyezzen el az eszközön.
Bár mindkét szakértő olyan módszereket javasolt a felhasználóknak, amelyek elkerülhetik a cookie-k követését, úgy gondolták, hogy egy ideális világban a felhasználóknak nem kellene ezt tenniük.
"Ha a cookie-kat nem megfelelően kezelik, ki vannak téve a hackerek támadásainak" - osztotta meg Wong. "Ezt nem az átlagos internetfelhasználónak kell kezelnie, hanem a webhelyet üzemeltető cégnek kell felelősen kezelnie."