Ključni izsledki
- Nedavna raziskava razkriva, da večina spletnih uporabnikov preprosto sprejme vse spletne piškotke.
- Strokovnjaki menijo, da je to zato, ker uporabniki domnevajo, da morajo to storiti za dostop do spletnega mesta.
- Niso vsi spletni piškotki sami po sebi slabi, vendar jih vsa spletna mesta ne upravljajo pravilno, kar ogroža obiskovalce, menijo strokovnjaki.
Obvestila o soglasju za piškotke niso le dražilna, ampak tudi večinoma izničijo svoj namen, da so tam, predlaga nova raziskava.
Raziskava, ki jo je izvedel NordVPN, kaže, da skoraj polovica spletnih uporabnikov iz ZDA vedno pritisne gumb za sprejem, ko naleti na obvestilo o piškotku, pri čemer jih le približno 7 % izkoristi možnost, da jih zavrne.
»Statistika me pravzaprav ne preseneča,« je za Lifewire v elektronski pošti povedal Paul Bischoff, zagovornik zasebnosti pri Comparitechu. "Obvestila o piškotkih so pogosto vsiljiva, zato jih je treba obravnavati, če želite nadaljevati na spletno mesto."
Vroči kozarec za piškote
NordVPN je izvedel globalno raziskavo, da bi izpostavil nevarnosti spletnih piškotkov, pri čemer je trdil, da so, čeprav so ključni za internet, uporabnike tudi ranljive za vdore v zasebnost.
"Zaradi piškotkov si spletna mesta zapomnijo vas, vaše prijave, nakupovalne vozičke in še več. Lahko pa so tudi zakladnica zasebnih informacij, za katerimi lahko kriminalci vohunijo," je pojasnil Daniel Markuson, strokovnjak za digitalno zasebnost pri NordVPN, v sporočilu za javnost, poslanem Lifewire.
Zavedajoč se nevarnosti spletnih piškotkov, je Evropska unija (EU) kot del svoje zakonodaje o zasebnosti Splošne uredbe o varstvu podatkov (GDPR) uvedla obveznost, da spletna mesta prikazujejo zdaj znana pojavna obvestila o piškotkih.
Ideja za obvestilom je obvestiti uporabnike o piškotkih, ki jih uporablja spletno mesto, in prositi za soglasje obiskovalca, da omogoči tem piškotkom zbiranje podatkov.
Vendar je raziskava pokazala, da se le peščica uporabnikov odloči, da spletnim mestom zavrne dovoljenje za shranjevanje piškotkov. Medtem ko se številka v ZDA giblje okoli 7 %, je približno 5 % v več državah EU, vključno z Nemčijo in Francijo, in pade na nekaj več kot 4 % v Kanadi in Novi Zelandiji ter pod 2 % v Španiji.
Tako kot Bischoff tudi Caroline Wong, avtorica knjige "Varnostne meritve, vodnik za začetnike, " in glavna strateška direktorica pri Cob altu, ni presenečena nad grozljivo nizkimi številkami.
V izmenjavi e-pošte z Lifewire je dejala, da meni, da večina spletnih uporabnikov v naglici, da bi pridobila soglasje spletnega mesta, samo klikne gumb »dovoli piškotke«, ne da bi se zavestno odločili.
Zaradi piškotkov si spletna mesta zapomnijo vas, vaše prijave, nakupovalne vozičke in še več. Lahko pa so tudi zakladnica zasebnih informacij, za katerimi kriminalci lahko vohunijo.
Ob nadaljnji analizi vedenja uporabnikov je Bischoff dodal, da veliko ljudi sprejme piškotke ob predpostavki, da morajo to storiti za dostop do spletnega mesta, čeprav to morda v resnici ni tako.
"To, skupaj s splošnim neupoštevanjem zasebnosti v korist udobja, vodi do tega, da večina ljudi sprejme piškotke," je delil Bischoff.
Sharp Cookie
Sledenje piškotkom je trenutno predmet vročih razprav, pri čemer je Google leta 2021 najprej predlagal alternativo, imenovano Federated Learning of Cohorts (FLoC), preden jo je leta 2022 nadomestil s temami, potem ko je prejel povratne informacije od zagovornikov zasebnosti, ki so ponovno izrazili zaskrbljenost tudi zaradi novega mehanizma.
Medtem Wong meni, da so se obvestila o piškotkih z leti znatno izboljšala, pri čemer so mnoga od njih dejansko precej spodobna.
"Po mojem mnenju je skrb za varnost manj povezana z obvestili o piškotkih, ampak bolj z odgovorno uporabo piškotkov s strani podjetja, ki jih predstavlja uporabnikom na spletu," je dejal Wong.
V ta namen Wong spletnim uporabnikom predlaga pristop k obravnavanju obvestil o piškotkih na podlagi tveganja. Če nakupujete, igrate igre ali uporabljate družbena omrežja, je uporaba piškotkov verjetno varna. Toda pri interakciji s spletnimi mesti, ki obdelujejo občutljive podatke, kot je spletno bančništvo, priporoča, da si vzamete čas za pregled podrobnosti o zbranih podatkih in jih morda popolnoma zavrnete.
Po drugi strani pa je Bischoff svetoval uporabo vtičnikov za blokiranje sledilnikov, kot je Privacy Badger, Disconnect ali Ghostery, ki bodo blokirali piškotke tretjih oseb, tudi če uporabnik sprejme obvestilo o piškotkih.
V situacijah, ko ne morete namestiti razširitev, na primer na mobilni telefon, Bischoff predlaga, da spletna mesta obiščete v načinu brez beleženja zgodovine brskalnika, kar bo spet preprečilo, da bi spletna stran v napravi namestila piškotke.
Čeprav sta oba strokovnjaka predlagala načine, kako se uporabniki izogniti sledilnim piškotkom, sta menila, da v idealnem svetu uporabnikom tega ne bi bilo treba.
"Če se piškotki upravljajo nepravilno, so ranljivi za napade hekerjev," je delil Wong. "To ne bi smelo biti odgovornost za upravljanje povprečnega uporabnika interneta; to mora odgovorno upravljati podjetje, ki upravlja spletno mesto."
