Негізгі ұсыныстар
- Жақында жүргізілген сауалнама веб-пайдаланушылардың көпшілігі жай ғана барлық веб-кукилерді қабылдайтынын көрсетті.
- Сарапшылардың пікірінше, бұл пайдаланушылар веб-сайтқа кіру үшін осылай істеу керек деп есептейді.
- Веб-cookie файлдарының бәрі табиғи түрде жаман емес, бірақ барлық веб-сайттар оларды дұрыс басқара бермейді, бұл келушілерді тәуекелге ұшыратады, дейді сарапшылар.
Cookie файлының келісімі туралы хабарландырулар жай ғана тітіркендіргіш емес, сонымен қатар ол жерде болу мақсатына да әсер етеді, дейді жаңа сауалнама.
NordVPN жүргізген сауалнама АҚШ-тағы веб-пайдаланушылардың жартысына жуығы cookie файлдары туралы хабарландыру алған кезде әрқашан қабылдау түймесін басатынын және шамамен 7%-ы олардан бас тарту мүмкіндігін пайдаланады.
«Статистика мені таң қалдырмайды», - деді Пол Бишофф, Comparitech компаниясының құпиялылық қорғаушысы Lifewire-ге электрондық хатта. "Cookie файлдары туралы хабарландырулар жиі интрузивті болады, сондықтан сайтқа өту үшін оларға хабарласу керек."
Печенье ыдысындағы қол
NordVPN веб-cookie файлдарының қауіптілігін көрсету үшін ғаламдық сауалнама жүргізіп, олар интернет үшін өте маңызды болғанымен, пайдаланушыларды құпиялылық шабуылдарына осал етеді деп дәлелдеді.
"Cookie файлдарының арқасында веб-сайттар сізді, логиндеріңізді, сауда арбаларын және т.б. есте сақтайды. Бірақ олар қылмыскерлерге тыңшылық жасау үшін жеке ақпараттың қазынасы болуы мүмкін", - деп түсіндірді сандық құпиялылық бойынша сарапшы Дэниел Маркусон. NordVPN сайтында Lifewire-ге жіберілген пресс-релизде.
Веб-cookie файлдарының қауіптілігін мойындай отырып, Еуропалық Одақ (ЕО) Деректерді қорғаудың жалпы ережесінің (GDPR) құпиялылық туралы заңының бөлігі ретінде веб-сайттарға қазір таныс cookie файлдары туралы қалқымалы хабарландыруды көрсетуді міндетті етті.
Хабарландырудың идеясы пайдаланушыларды веб-сайт пайдаланатын cookie файлдары туралы хабардар ету және сол cookie файлдарын деректерді жинауға мүмкіндік беру үшін келушінің келісімін сұрау болып табылады.
Алайда, сауалнама кейбір пайдаланушылар ғана веб-сайттарға cookie файлдарын сақтауға рұқсат бермеуді таңдайтынын көрсетті. АҚШ-та бұл көрсеткіш шамамен 7%-ды құраса, ЕО-ның бірнеше елдерінде, соның ішінде Германия мен Францияда бұл шамамен 5%-ды құрайды, ал Канада мен Жаңа Зеландияда 4%-дан сәл ғана астамға және Испанияда 2%-дан сәл төмендейді.
Бишофф сияқты, Кэролайн Вонг, «Қауіпсіздік метрикасы, жаңадан бастаушыға арналған нұсқаулық» кітабының авторы және Cob alt компаниясының стратегия бойынша бас директоры да өте төмен көрсеткіштерге таң қалмайды.
Lifewire-пен электрондық хат алмасуда ол веб-сайттың келісімін алуға асыққанда, веб-пайдаланушылардың көпшілігі саналы түрде шешім қабылдамай-ақ «cookie файлдарына рұқсат беру» түймесін басатынын айтты.
Cookie файлдарының арқасында веб-сайттар сізді, логиндеріңізді, сауда арбаларын және т.б. есте сақтайды. Бірақ олар қылмыскерлерге тыңшылық жасайтын жеке ақпараттың қазынасы болуы мүмкін.
Пайдаланушы әрекетін әрі қарай талдай отырып, Бишофф көптеген адамдар cookie файлдарын сайтқа кіру үшін солай істеу керек деп есептейтінін, бірақ шын мәнінде бұлай болмауы мүмкін екенін айтты.
"Бұл ыңғайлылық үшін жеке өмірге жалпы мән бермеумен бірге адамдардың көпшілігінің cookie файлдарын қабылдауына әкеледі", - деп бөлісті Бишофф.
Өткір печенье
Сookie файлдарын қадағалау қазіргі уақытта қызу талқыланатын тақырып болып табылады, Google алғаш рет 2021 жылы Когорттарды федеративті оқыту (FLoC) деп аталатын балама нұсқасын 2022 жылдың басында, құпиялылықты қорғаушылардың пікірін алғаннан кейін Тақырыптармен алмастырмас бұрын ұсынды. жаңа механизмге тағы да алаңдаушылық білдірді.
Сонымен бірге, Вонг cookie файлдары туралы хабарландырулар жылдар ішінде айтарлықтай жақсарды деп санайды, олардың көпшілігі шынымен де жақсы.
"Менің ойымша, қауіпсіздік мәселесі cookie файлдары туралы хабарландырулармен емес, оларды желіде пайдаланушыларға ұсынатын компанияның cookie файлдарын жауапкершілікпен пайдалануымен байланысты", - деді Вонг.
Осы мақсатта Вонг веб-пайдаланушыларға cookie файлдары туралы хабарландырулармен жұмыс істеу үшін тәуекелге негізделген тәсілді қолдануды ұсынады. Егер сіз сауда жасасаңыз, ойын ойнасаңыз немесе әлеуметтік желіні пайдалансаңыз, cookie файлдарын пайдалану қауіпсіз болуы мүмкін. Бірақ онлайн-банкинг сияқты құпия деректерді өңдейтін веб-сайттармен жұмыс істегенде, ол жиналған деректер туралы мәліметтерді қарап шығуға және мүмкін олардан мүлдем бас тартуға уақыт бөлуді ұсынады.
Екінші жағынан, Bischoff Privacy Badger, Disconnect немесе Ghostery сияқты трекерді блоктаушы плагиндерді қолдануға кеңес берді, олар пайдаланушы cookie хабарландыруын қабылдаса да үшінші тарап cookie файлдарын блоктайды.
Ұялы телефон сияқты кеңейтімдерді орнату мүмкін болмаған жағдайларда, Bischoff браузердің инкогнито режимін пайдаланып веб-сайттарға кіруді ұсынады, бұл веб-сайттың құрылғыға cookie файлдарын орналастыруына қайтадан кедергі жасайды.
Екі сарапшы да пайдаланушыларға cookie файлдарын қадағаламау жолдарын ұсынғанымен, олар идеалды әлемде пайдаланушыларға мұны істеудің қажеті жоқ деп есептеді.
"Cookie файлдары дұрыс басқарылмаса, олар хакерлердің шабуылдарына осал болады", - деп бөлісті Вонг. "Бұл қарапайым интернет пайдаланушысының жауапкершілігі болмауы керек; оны веб-сайтты басқаратын компания жауапты түрде басқаруы керек."
