Key takeaways
- En nylig undersøgelse afslører, at et flertal af webbrugere simpelthen accepterer alle webcookies.
- Eksperter tror, det er, fordi brugerne antager, at de skal gøre det for at få adgang til webstedet.
- Ikke alle webcookies er i sagens natur dårlige, men ikke alle websteder administrerer dem korrekt, hvilket bringer besøgende i fare, mener eksperter.
Meddelelser om samtykke til cookies er ikke bare irriterende, men har også for det meste besejret deres formål med at være der, foreslår en ny undersøgelse.
Undersøgelsen er udført af NordVPN og viser, at næsten halvdelen af webbrugerne fra USA altid trykker på accept-knappen, når de støder på en cookie-notifikation, med kun omkring 7 %, der benytter sig af muligheden for at afvise dem.
"Statistikken overrasker mig ikke rigtig," fort alte Paul Bischoff, privatlivsadvokat hos Comparitech, til Lifewire i en e-mail. "Cookie-meddelelser er ofte påtrængende, så de skal adresseres for at fortsætte til webstedet."
Hand in the Cookie Jar
NordVPN gennemførte den globale undersøgelse for at fremhæve farerne ved webcookies og argumenterede for, at selvom de er vitale for internettet, gør de også brugere sårbare over for indtrængen i privatlivets fred.
"På grund af cookies husker websteder dig, dine logins, indkøbskurve og endnu mere. Men de kan også være en skatkammer af private oplysninger for kriminelle at spionere på," forklarede Daniel Markuson, en digital privatlivsekspert hos NordVPN, i en pressemeddelelse sendt til Lifewire.
Den Europæiske Union (EU) erkendte farerne ved webcookies og gjorde det obligatorisk for websteder at vise den nu velkendte cookie-popup-meddelelse som en del af dens databeskyttelsesforordning (GDPR) om privatlivets fred.
Ideen bag meddelelsen er at informere brugerne om de cookies, som webstedet anvender, og bede om den besøgendes samtykke til at give disse cookies mulighed for at indsamle data.
Undersøgelsen afslørede imidlertid, at kun en håndfuld brugere vælger at nægte websteder tilladelse til at gemme cookies. Mens tallet svinger omkring 7 % i USA, er det omkring 5 % i flere EU-lande, herunder Tyskland og Frankrig, og falder til lidt over 4 % i Canada og New Zealand og under 2 % i Spanien.
Som Bischoff er Caroline Wong, forfatter til bogen "Security Metrics, A Beginner's Guide" og Chief Strategy Officer hos Cob alt, heller ikke overrasket over de dystre lave tal.
I en e-mail-udveksling med Lifewire sagde hun, at hun føler, at de fleste webbrugere i deres hastværk med at komme til webstedets samtykke bare klikker på knappen "tillad cookies" uden selv at tage beslutningen bevidst.
På grund af cookies husker websteder dig, dine logins, indkøbskurve og endnu mere. Men de kan også være en skatkammer af private oplysninger for kriminelle at spionere på.
Bischoff analyserede brugeradfærden yderligere og tilføjede, at mange mennesker accepterer cookies, forudsat at de skal gøre det for at få adgang til webstedet, selvom det måske ikke er tilfældet i virkeligheden.
"Det, kombineret med en generel tilsidesættelse af privatlivets fred til fordel for bekvemmelighed, fører til, at de fleste mennesker accepterer cookies," delte Bischoff.
Sharp Cookie
Sporingscookies er et meget omdiskuteret emne i øjeblikket, hvor Google først foreslog et alternativ kaldet Federated Learning of Cohorts (FLoC) i 2021, før det erstattede det med emner tidligere i 2022 efter at have modtaget feedback fra privatlivsforkæmpere, som har endnu en gang også udtrykt bekymring over den nye mekanisme.
I mellemtiden mener Wong, at cookiemeddelelser er blevet væsentligt forbedret gennem årene, hvor mange af dem faktisk er ret anstændige.
"Efter min mening har sikkerhedsproblemet mindre at gøre med cookie-meddelelser og mere at gøre med ansvarlig brug af cookies af den virksomhed, der præsenterer dem for brugere på nettet," sagde Wong.
Til det formål foreslår Wong, at webbrugere tager en risikobaseret tilgang til at håndtere cookie-meddelelser. Hvis du shopper, spiller eller bruger sociale medier, er det sikkert sikkert at bruge cookies. Men når hun interagerer med websteder, der håndterer følsomme data, såsom netbank, anbefaler hun, at man bruger tid på at gennemlæse detaljerne om de indsamlede data og måske helt afvise dem.
På den anden side rådede Bischoff til at bruge tracker-blokeringsplugins som Privacy Badger, Disconnect eller Ghostery, som blokerer tredjepartscookies, selvom en bruger accepterer cookie-meddelelsen.
I situationer, hvor du ikke kan installere udvidelserne, såsom på en mobiltelefon, foreslår Bischoff, at du besøger websteder ved at bruge browserens inkognitotilstand, hvilket igen forhindrer webstedet i at placere cookies på enheden.
Selvom begge eksperter foreslog måder, hvorpå brugere kunne undgå at spore cookies, mente de, at i en ideel verden burde brugerne ikke være nødt til det.
"Når cookies administreres forkert, er de sårbare over for angreb fra hackere," delte Wong. "Dette bør ikke være den gennemsnitlige internetbrugers ansvar at skulle administrere; det skal administreres ansvarligt fra den del af virksomheden, der driver hjemmesiden."