Ang Opsyon na ‘Tanggapin Lahat’ ng Cookies ay Maaaring Mas Mapanganib kaysa Inaakala Mo

Talaan ng mga Nilalaman:

Ang Opsyon na ‘Tanggapin Lahat’ ng Cookies ay Maaaring Mas Mapanganib kaysa Inaakala Mo
Ang Opsyon na ‘Tanggapin Lahat’ ng Cookies ay Maaaring Mas Mapanganib kaysa Inaakala Mo
Anonim

Mga Key Takeaway

  • Ipinakikita ng kamakailang survey na tinatanggap lang ng karamihan ng mga user ng web ang lahat ng web cookies.
  • Iniisip ng mga eksperto na ito ay dahil sa ipinapalagay ng mga user na dapat nilang gawin ito para ma-access ang website.
  • Hindi lahat ng web cookies ay likas na masama, ngunit hindi lahat ng website ay namamahala sa mga ito nang maayos, na inilalagay sa panganib ang mga bisita, naniniwala sa mga eksperto.
Image
Image

Ang mga notification ng pahintulot ng cookie ay hindi lamang nakakainis ngunit halos natalo rin ang layunin ng pagpunta doon, nagmumungkahi ng bagong survey.

Isinasagawa ng NordVPN, ipinapakita ng survey na halos kalahati ng mga user ng web mula sa US ay palaging pinipindot ang accept button sa tuwing makakaranas sila ng notification ng cookie, na may halos 7% lang na gumagamit ng opsyon na tanggihan sila.

"Hindi talaga ako nagulat sa istatistika," sabi ni Paul Bischoff, privacy advocate sa Comparitech, sa Lifewire sa isang email. "Ang mga notification ng cookie ay kadalasang nakakaabala, kaya't kailangang matugunan ang mga ito upang magpatuloy sa site."

Iabot ang Cookie Jar

Isinagawa ng NordVPN ang pandaigdigang survey upang i-highlight ang mga panganib ng cookies sa web, na nangangatwiran na bagama't mahalaga ang mga ito sa internet, ginagawa rin nilang mahina ang mga user sa mga panghihimasok sa privacy.

"Dahil sa cookies, naaalala ka ng mga website, ang iyong mga pag-login, shopping cart, at higit pa. Ngunit maaari rin silang maging isang kayamanan ng pribadong impormasyon para matiktikan ng mga kriminal," paliwanag ni Daniel Markuson, isang digital privacy expert sa NordVPN, sa isang press release na ipinadala sa Lifewire.

Dahil sa pagkilala sa mga panganib ng web cookies, ginawa ng European Union (EU) na mandatory para sa mga website na ipakita ang pamilyar na ngayon na popup notification ng cookie bilang bahagi ng batas sa privacy ng General Data Protection Regulation (GDPR).

Ang ideya sa likod ng notification ay upang ipaalam sa mga user ang cookies na ginagamit ng website at hilingin ang pahintulot ng bisita upang paganahin ang cookies na iyon na mangolekta ng data.

Gayunpaman, ipinakita ng survey na iilan lang sa mga user ang pipili na tanggihan ang pahintulot ng mga website na mag-imbak ng cookies. Bagama't ang bilang ay umabot sa humigit-kumulang 7% sa US, ito ay humigit-kumulang 5% sa ilang bansa sa EU, kabilang ang Germany at France, at bumagsak sa mahigit 4% lang sa Canada at New Zealand at wala pang 2% sa Spain.

Tulad ni Bischoff, Caroline Wong, may-akda ng aklat na "Security Metrics, A Beginner's Guide, " at Chief Strategy Officer sa Cob alt, ay hindi rin nagulat sa napakababang bilang.

Sa isang email exchange sa Lifewire, sinabi niyang naramdaman niya na sa kanilang pagmamadali na makuha ang pahintulot ng website, karamihan sa mga web user ay nag-click lang sa button na "payagan ang cookies" nang hindi man lang sinasadya ang pagpapasya.

Dahil sa cookies, naaalala ka ng mga website, ang iyong mga login, shopping cart, at higit pa. Ngunit maaari rin silang maging isang kayamanan ng pribadong impormasyon para maniktik ng mga kriminal.

Sa karagdagang pagsusuri sa gawi ng user, idinagdag ni Bischoff na maraming tao ang tumatanggap ng cookies sa pag-aakalang dapat nilang gawin ito upang ma-access ang site, kahit na maaaring hindi iyon ang totoo.

"Iyon, na sinamahan ng pangkalahatang pagwawalang-bahala sa privacy na pabor sa kaginhawahan, ay humahantong sa karamihan ng mga tao na tumatanggap ng cookies," ibinahagi ni Bischoff.

Sharp Cookie

Ang Ang pagsubaybay sa cookies ay isang mainit na pinagtatalunan na paksa sa ngayon, kung saan ang Google ay unang nagmungkahi ng alternatibong tinatawag na Federated Learning of Cohorts (FLoC) noong 2021, bago ito palitan ng Mga Paksa noong unang bahagi ng 2022, pagkatapos makatanggap ng feedback mula sa mga tagapagtaguyod ng privacy, na ay muling nagpahayag ng pagkabahala sa bagong mekanismo din.

Samantala, naniniwala si Wong na ang mga notification ng cookie ay bumuti nang malaki sa paglipas ng mga taon, kung saan marami sa kanila ang talagang medyo disente.

"Sa aking palagay, ang alalahanin sa seguridad ay walang gaanong kinalaman sa mga notification ng cookie at higit na nauugnay sa responsableng paggamit ng cookies ng kumpanyang nagpapakita ng mga ito sa mga user sa web," sabi ni Wong.

Image
Image

Para sa layuning iyon, iminumungkahi ni Wong ang mga web user na gumawa ng diskarteng nakabatay sa panganib sa pagharap sa mga notification ng cookie. Kung namimili ka, naglalaro, o gumagamit ng social media, malamang na ligtas na gumamit ng cookies. Ngunit kapag nakikipag-ugnayan sa mga website na humahawak ng sensitibong data, gaya ng online banking, inirerekomenda niya ang paggugol ng oras sa pagbabasa ng mga detalye tungkol sa nakolektang data at marahil ay tanggihan ang mga ito nang buo.

Sa kabilang banda, pinayuhan ni Bischoff ang paggamit ng mga tracker blocker plugin tulad ng Privacy Badger, Disconnect, o Ghostery, na haharangin ang third-party na cookies kahit na tinanggap ng user ang cookie notification.

Sa mga sitwasyon kung saan hindi mo ma-install ang mga extension, gaya ng sa isang mobile phone, iminumungkahi ni Bischoff ang pagbisita sa mga website gamit ang incognito mode ng browser, na muling pipigilan ang website sa paglalagay ng cookies sa device.

Bagaman parehong nagmungkahi ang mga eksperto ng mga paraan para maiwasan ng mga user ang pagsubaybay sa cookies, naniniwala sila na sa isang perpektong mundo, hindi dapat kailanganin ng mga user.

"Kapag ang cookies ay pinamamahalaan nang hindi wasto, sila ay mahina sa mga pag-atake ng mga hacker," pagbabahagi ni Wong. "Hindi ito dapat maging responsibilidad ng karaniwang gumagamit ng internet na pamahalaan; kailangan itong mapamahalaan nang responsable sa bahagi ng kumpanyang nagpapatakbo ng website."

Inirerekumendang: