Ключови изводи
- Неотдавнашно проучване разкрива, че мнозинството от уеб потребителите просто приемат всички уеб бисквитки.
- Експертите смятат, че това е така, защото потребителите предполагат, че трябва да направят това, за да имат достъп до уебсайта.
- Не всички уеб бисквитки по своята същност са лоши, но не всички уебсайтове ги управляват правилно, излагайки посетителите на риск, смятат експерти.
Известията за съгласие за бисквитки са не само дразнещи, но също така до голяма степен са провалили целта си да бъдат там, предполага ново проучване.
Проведено от NordVPN, проучването показва, че почти половината от уеб потребителите от САЩ неизменно винаги натискат бутона за приемане, когато срещнат известие за бисквитки, като само около 7% упражняват опцията да ги откажат.
„Статистиката наистина не ме изненадва“, каза Пол Бишоф, защитник на поверителността в Comparitech, в имейл пред Lifewire. „Известията за бисквитки често са натрапчиви, така че трябва да бъдат адресирани, за да продължите към сайта.“
Подайте буркана с бисквитки
NordVPN проведе глобално проучване, за да подчертае опасностите от уеб бисквитките, твърдейки, че макар те да са жизненоважни за интернет, те също така правят потребителите уязвими за нарушаване на поверителността.
"Поради бисквитките уебсайтовете запомнят вас, вашите данни за влизане, колички за пазаруване и дори повече. Но те също могат да бъдат съкровищница от лична информация, която престъпниците да шпионират", обясни Даниел Маркусън, експерт по дигитална поверителност в NordVPN, в съобщение за пресата, изпратено до Lifewire.
Осъзнавайки опасностите от уеб бисквитките, Европейският съюз (ЕС) задължи уебсайтовете да показват вече познатото изскачащо известие за бисквитки като част от своя Закон за поверителността на Общия регламент за защита на данните (GDPR).
Идеята зад известието е да информира потребителите за бисквитките, използвани от уебсайта, и да поиска съгласието на посетителя, за да разреши тези бисквитки да събират данни.
Проучването обаче разкри, че само шепа потребители избират да отказват на уебсайтовете разрешение да съхраняват бисквитки. Докато цифрата се движи около 7% в САЩ, тя е около 5% в няколко страни от ЕС, включително Германия и Франция, и пада до малко над 4% в Канада и Нова Зеландия и под 2% в Испания.
Подобно на Бишоф, Каролайн Уонг, автор на книгата „Метрики за сигурност, Ръководство за начинаещи“и главен стратегически директор в Cob alt, също не е изненадана от ужасно ниските цифри.
В размяна на имейл с Lifewire тя каза, че смята, че в бързината си да получат съгласието на уебсайта, повечето уеб потребители просто щракват върху бутона „разрешаване на бисквитки“, без дори съзнателно да вземат решение.
Благодарение на бисквитките уебсайтовете запомнят вас, вашите данни за вход, колички за пазаруване и дори повече. Но те също могат да бъдат съкровищница от лична информация, която престъпниците да шпионират.
Анализирайки допълнително поведението на потребителите, Бишоф добави, че много хора приемат бисквитките, предполагайки, че трябва да го направят, за да получат достъп до сайта, въпреки че това може да не е така в действителност.
"Това, съчетано с общото незачитане на поверителността в полза на удобството, води до това, че повечето хора приемат бисквитки", сподели Бишоф.
Sharp Cookie
Проследяването на бисквитки е горещо обсъждана тема в момента, като Google първо предложи алтернатива, наречена Федеративно обучение на кохорти (FLoC) през 2021 г., преди да я замени с Теми по-рано през 2022 г., след като получи обратна връзка от защитниците на поверителността, които отново изразиха загриженост и за новия механизъм.
Междувременно Уонг вярва, че известията за бисквитки са се подобрили значително през годините, като много от тях всъщност са доста прилични.
"Според мен опасенията за сигурността са по-малко свързани с известията за бисквитки, а повече с отговорното използване на бисквитки от компанията, която ги представя на потребителите в мрежата", каза Уонг.
За тази цел Уонг предлага на уеб потребителите да възприемат основан на риска подход за справяне с известията за бисквитки. Ако пазарувате, играете или използвате социални медии, вероятно е безопасно да използвате бисквитки. Но когато взаимодействате с уебсайтове, които обработват чувствителни данни, като онлайн банкиране, тя препоръчва да отделите време за разглеждане на подробностите за събраните данни и може би да ги отхвърлите напълно.
От друга страна, Бишоф препоръча използването на плъгини за блокиране на тракери като Privacy Badger, Disconnect или Ghostery, които ще блокират бисквитки на трети страни, дори ако потребител приеме известието за бисквитки.
В ситуации, в които не можете да инсталирате разширенията, като например на мобилен телефон, Bischoff предлага да посещавате уебсайтове, използвайки инкогнито режим на браузъра, което отново ще попречи на уебсайта да поставя бисквитки на устройството.
Въпреки че и двамата експерти предложиха начини за потребителите да избягват проследяването на бисквитки, те вярваха, че в един идеален свят потребителите не трябва да го правят.
"Когато бисквитките се управляват неправилно, те са уязвими за атаки от хакери", сподели Уонг. „Това не трябва да е отговорност на обикновения интернет потребител, който трябва да управлява; трябва да се управлява отговорно от страна на компанията, която управлява уебсайта.“