Võtmed kaasavõtmiseks
- Hiljutine uuring näitas, et enamik veebikasutajaid lihts alt nõustub kõigi veebiküpsistega.
- Eksperdid arvavad, et kasutajad eeldavad, et nad peavad seda veebisaidile pääsemiseks tegema.
- Kõik veebiküpsised pole oma olemuselt halvad, kuid mitte kõik veebisaidid ei halda neid õigesti, seades külastajad ohtu, usuvad eksperdid.
Küpsiste nõusolekuteatised ei ole mitte ainult ärritavad, vaid on ka enamasti kaotanud oma eesmärgi, soovitab uus uuring.
NordVPN-i läbiviidud uuring näitab, et peaaegu pooled USA veebikasutajatest vajutavad alati alati nõustumisnuppu, kui neile ilmub küpsise teatis, kusjuures vaid umbes 7% kasutab võimalust neist keelduda.
"Statistika ei üllata mind tegelikult," ütles Comparitechi privaatsuskaitsja Paul Bischoff Lifewire'ile e-kirjas. "Küpsiste märguanded on sageli pealetükkivad, nii et saidile minekuks tuleb neid adresseerida."
Anna sisse küpsisepurki
NordVPN viis läbi ülemaailmse uuringu, et tõsta esile veebiküpsiste ohtusid, väites, et kuigi need on Interneti jaoks üliolulised, muudavad need kasutajad ka privaatsusrikkumiste suhtes haavatavaks.
"Küpsiste tõttu mäletavad veebisaidid teid, teie sisselogimisandmeid, ostukärusid ja palju muud. Kuid need võivad kurjategijatele olla ka privaatse teabe aardekas, mille järele luurata," selgitas digitaalse privaatsuse ekspert Daniel Markuson. NordVPN-is Lifewire'ile saadetud pressiteates.
Tunnistades veebiküpsiste ohtu, tegi Euroopa Liit (EL) oma isikuandmete kaitse üldmääruse (GDPR) privaatsusseaduse osana veebisaitidele kohustuslikuks kuvada nüüdseks tuttavaks saanud küpsiste hüpikakna teatise.
Teatise mõte on teavitada kasutajaid veebisaidil kasutatavatest küpsistest ja küsida külastaja nõusolekut, et need küpsised saaksid andmeid koguda.
Uuringust selgus, et vaid käputäis kasutajaid otsustab keelata veebisaitidel küpsiste salvestamise luba. Kui USA-s on see näitaja umbes 7%, siis mitmes ELi riigis, sealhulgas Saksamaal ja Prantsusmaal, on see umbes 5%, Kanadas ja Uus-Meremaal aga veidi üle 4% ning Hispaanias alla 2%.
Nagu Bischoff, ei ole ka Caroline Wong, raamatu "Turvameetrid, algajate juhend" autor ja Cob alti strateegiajuht, üllatunud kurv alt madalate arvude üle.
Lifewire'iga meilivahetuses ütles ta, et tunneb, et veebisaidi nõusoleku saamiseks kiirustades klõpsavad enamik veebikasutajaid lihts alt nupul "Luba küpsised", ilma et nad isegi teadlikult otsustaksid.
Küpsiste tõttu jätavad veebisaidid meelde teid, teie sisselogimisi, ostukorvi ja palju muud. Kuid need võivad olla ka kurjategijate jaoks privaatse teabe aardekamber, mille järele luurata.
Kasutaja käitumist täiendav alt analüüsides lisas Bischoff, et paljud inimesed nõustuvad küpsistega eeldusel, et nad peavad seda saidile pääsemiseks tegema, kuigi tegelikkuses see nii ei pruugi olla.
"See koos üldise privaatsuse eiramisega mugavuse huvides viib selleni, et enamik inimesi nõustub küpsistega," jagas Bischoff.
Sharp Cookie
Jälgimisküpsised on praegu kuum alt vaieldud teema, kuna Google pakkus esmakordselt välja alternatiivi nimega Federated Learning of Cohorts (FLoC) 2021. aastal, enne kui asendas selle teemadega 2022. aastal pärast tagasiside saamist privaatsuskaitsjatelt, kes on taas väljendanud muret ka uue mehhanismi pärast.
Vahepeal usub Wong, et küpsiste märguanded on aastate jooksul märkimisväärselt paranenud ja paljud neist on tegelikult päris korralikud.
"Minu arvates on turvaprobleem vähem seotud küpsiste teavitustega, vaid pigem küpsiste vastutustundliku kasutamisega ettevõtte poolt, kes neid veebis kasutajatele esitab," ütles Wong.
Selleks soovitab Wong veebikasutajatel küpsiste teatiste käsitlemisel riskipõhiselt läheneda. Kui ostlete, mängite või kasutate sotsiaalmeediat, on küpsiste kasutamine tõenäoliselt ohutu. Kuid suheldes veebisaitidega, mis käitlevad tundlikke andmeid (nt Interneti-pangandus), soovitab ta kulutada aega kogutud andmete üksikasjade uurimiseks ja võib-olla neist üldse loobuda.
Teisest küljest soovitas Bischoff kasutada jälgimisblokeerijate pistikprogramme, nagu Privacy Badger, Disconnect või Ghostery, mis blokeerivad kolmanda osapoole küpsised isegi siis, kui kasutaja nõustub küpsise teatisega.
Olukordades, kus te ei saa laiendusi installida, näiteks mobiiltelefoni, soovitab Bischoff külastada veebisaite brauseri inkognito režiimis, mis takistab veebisaidil jällegi seadmesse küpsiseid paigutamast.
Kuigi mõlemad eksperdid soovitasid kasutajatele viise küpsiste jälgimise vältimiseks, uskusid nad, et ideaalses maailmas ei peaks kasutajad seda tegema.
"Kui küpsiseid hallatakse valesti, on need häkkerite rünnakute suhtes haavatavad," jagas Wong. "Selle haldamine ei tohiks olla keskmise Interneti-kasutaja kohustuseks; seda peab vastutustundlikult juhtima veebisaiti haldav ettevõte."