Hyväksy kaikki -evästeet voi olla vaarallisempi kuin luulet

Sisällysluettelo:

Hyväksy kaikki -evästeet voi olla vaarallisempi kuin luulet
Hyväksy kaikki -evästeet voi olla vaarallisempi kuin luulet
Anonim

Keeawayt

  • Äskettäinen tutkimus paljastaa, että suurin osa verkon käyttäjistä hyväksyy vain kaikki verkkoevästeet.
  • Asiantuntijat uskovat sen johtuvan siitä, että käyttäjät olettavat, että heidän on tehtävä niin päästäkseen verkkosivustolle.
  • Kaikki verkkoevästeet eivät ole luonnostaan huonoja, mutta kaikki verkkosivustot eivät hallitse niitä oikein, mikä saattaa vierailijat vaaraan, uskovat asiantuntijat.
Image
Image

Evästeen suostumusilmoitukset eivät ole vain ärsyttäviä, vaan ne ovat myös enimmäkseen menettänyt tarkoituksensa olla paikalla, ehdottaa uusi tutkimus.

NordVPN:n suorittama tutkimus osoittaa, että lähes puolet yhdysv altalaisista verkon käyttäjistä painaa aina hyväksymispainiketta aina, kun he kohtaavat evästeilmoituksen, ja vain noin 7 % käyttää mahdollisuutta hylätä ne.

"Tilasto ei todellakaan yllätä minua", Comparitechin yksityisyyden puolestapuhuja Paul Bischoff kertoi Lifewirelle sähköpostissa. "Evästeilmoitukset ovat usein häiritseviä, joten ne on osoitettava, jotta voit jatkaa sivustolle."

Käsi keksipurkissa

NordVPN suoritti maailmanlaajuisen tutkimuksen korostaakseen verkkoevästeiden vaaroja väittäen, että vaikka ne ovat elintärkeitä Internetille, ne tekevät käyttäjät myös alttiiksi yksityisyyden loukkauksille.

"Evästeiden ansiosta verkkosivustot muistavat sinut, kirjautumistietosi, ostoskorisi ja paljon muuta. Mutta ne voivat myös olla yksityisten tietojen aarrearkku rikollisten vakoilua varten", selittää Daniel Markuson, digitaalisen tietosuojan asiantuntija. NordVPN:ssä Lifewirelle lähetetyssä lehdistötiedotteessa.

Ymmärtääkseen verkkoevästeiden vaarat Euroopan unioni (EU) asetti verkkosivustoille pakolliseksi tutun evästeen ponnahdusikkunan näyttämisen osana yleisen tietosuoja-asetuksen (GDPR) tietosuojalakia.

Ilmoituksen ideana on tiedottaa käyttäjille verkkosivuston käyttämistä evästeistä ja pyytää vierailij alta suostumus, jotta nämä evästeet voivat kerätä tietoja.

Tutkimus paljasti kuitenkin, että vain harvat käyttäjät päättävät evätä verkkosivustojen luvan tallentaa evästeitä. Yhdysvalloissa luku on noin 7 %, mutta se on noin 5 % useissa EU-maissa, mukaan lukien Saksassa ja Ranskassa, ja putoaa hieman yli 4 prosenttiin Kanadassa ja Uudessa-Seelannissa ja alle 2 prosenttiin Espanjassa.

Bischoffin tavoin Caroline Wong, kirjan "Security Metrics, A Beginner's Guide" kirjoittaja ja Cob altin strategiajohtaja, ei myöskään ole yllättynyt surkean alhaisista luvuista.

Lifewiren kanssa käydyssä sähköpostinvaihdossa hän sanoi tuntevansa, että useimmat verkon käyttäjät napsauttavat vain "salli evästeet" -painiketta tekemättä edes tietoista päätöstä.

Evästeiden ansiosta verkkosivustot muistavat sinut, kirjautumistietosi, ostoskorisi ja paljon muuta. Mutta ne voivat myös olla yksityisten tietojen aarreaitta rikollisten vakoilemaan.

Analysoidessaan käyttäjien käyttäytymistä tarkemmin, Bischoff lisäsi, että monet ihmiset hyväksyvät evästeet olettaen, että heidän on tehtävä niin päästäkseen sivustolle, vaikka näin ei ehkä olekaan todellisuudessa.

"Tämä yhdistettynä yleiseen yksityisyyden huomioimatta jättämiseen käyttömukavuuden vuoksi johtaa siihen, että useimmat ihmiset hyväksyvät evästeet", Bischoff kertoi.

Sharp Cookie

Seurantaevästeet ovat tällä hetkellä kiivasta keskustelunaihe. Google ehdotti ensimmäisen kerran vaihtoehtoa nimeltä Federated Learning of Cohorts (FLoC) vuonna 2021, ennen kuin se korvasi sen aiheilla aiemmin vuonna 2022 saatuaan palautetta tietosuojan puolestapuhujilta. ovat jälleen kerran ilmaisseet huolensa uudesta mekanismista.

Sillä välin Wong uskoo, että evästeilmoitukset ovat parantuneet merkittävästi vuosien varrella, ja monet niistä ovat itse asiassa melko kunnollisia.

"Mielestäni turvallisuushuolella ei ole niinkään tekemistä evästeilmoituksiin, vaan pikemminkin evästeiden vastuulliseen käyttöön, jota yritys esittelee käyttäjille verkossa", Wong sanoi.

Image
Image

Tässä tarkoituksessa Wong ehdottaa verkkokäyttäjiä ottamaan riskiperusteisen lähestymistavan evästeilmoitusten käsittelyyn. Jos teet ostoksia, pelaat tai käytät sosiaalista mediaa, evästeiden käyttö on todennäköisesti turvallista. Mutta kun hän on vuorovaikutuksessa arkaluonteisia tietoja käsittelevien verkkosivustojen, kuten verkkopankkien, kanssa, hän suosittelee käyttämään aikaa kerättyjen tietojen yksityiskohtien tutkimiseen ja ehkäpä niiden poistamiseen kokonaan.

Toisa alta Bischoff neuvoi käyttämään seurannan estolaajennuksia, kuten Privacy Badger, Disconnect tai Ghostery, jotka estävät kolmannen osapuolen evästeet, vaikka käyttäjä hyväksyisi evästeilmoituksen.

Tiloissa, joissa et voi asentaa laajennuksia, kuten matkapuhelimeen, Bischoff suosittelee vierailemaan verkkosivustoilla selaimen incognito-tilassa, mikä estää jälleen verkkosivustoa asettamasta evästeitä laitteeseen.

Vaikka molemmat asiantuntijat ehdottivat käyttäjille tapoja välttää evästeiden seurantaa, he uskoivat, että ihanteellisessa maailmassa käyttäjien ei pitäisi joutua.

"Kun evästeitä hallitaan väärin, ne ovat alttiina hakkereiden hyökkäyksille", Wong kertoi. "Tämän ei pitäisi olla keskivertointernet-käyttäjän vastuulla hallita sitä, vaan verkkosivustoa ylläpitävän yrityksen on hoidettava sitä vastuullisesti."

Suositeltava: