Atslēgas līdzņemšanai
- Nesen veikta aptauja atklāj, ka lielākā daļa tīmekļa lietotāju vienkārši pieņem visus tīmekļa sīkfailus.
- Eksperti domā, ka tas ir tāpēc, ka lietotāji uzskata, ka viņiem tas jādara, lai piekļūtu vietnei.
- Ne visi tīmekļa sīkfaili pēc savas būtības ir slikti, taču ne visas vietnes tos pareizi pārvalda, pakļaujot apmeklētājus riskam, uzskata eksperti.
Sīkfailu piekrišanas paziņojumi ir ne tikai aizkaitināmi, bet arī lielākoties ir zaudējuši savu mērķi, liecina jauna aptauja.
Aptauja, ko veica NordVPN, liecina, ka gandrīz puse tīmekļa lietotāju no ASV vienmēr nospiež akceptēšanas pogu ikreiz, kad tiek saņemts paziņojums par sīkfailu, un tikai aptuveni 7% izmanto iespēju tos noraidīt.
"Statistika mani īsti nepārsteidz," e-pastā Lifewire teica Pols Bišofs, Comparitech privātuma advokāts. "Paziņojumi par sīkfailiem bieži ir uzmācīgi, tāpēc tie ir jāadresē, lai turpinātu apmeklēt vietni."
Iedodiet cepumu burciņā
NordVPN veica globālo aptauju, lai uzsvērtu tīmekļa sīkfailu radītās briesmas, apgalvojot, ka, lai gan tie ir ļoti svarīgi internetam, tie arī padara lietotājus neaizsargātus pret privātuma pārkāpumiem.
"Sīkfailu dēļ vietnes atceras jūs, jūsu pieteikumvārdus, iepirkumu grozus un vēl vairāk. Taču tās var būt arī privātas informācijas dārgumu krātuve, ko noziedznieki var izspiegot," skaidroja digitālās privātuma eksperts Daniels Markusons. NordVPN paziņojumā presei, kas nosūtīta Lifewire.
Apzinoties tīmekļa sīkfailu bīstamību, Eiropas Savienība (ES) noteica, ka vietnēs obligāti jārāda tagad pazīstamais uznirstošais paziņojums par sīkfailiem, kas ir daļa no tās Vispārīgās datu aizsardzības regulas (VDAR) privātuma likuma.
Paziņojuma ideja ir informēt lietotājus par tīmekļa vietnes izmantotajiem sīkfailiem un lūgt apmeklētāja piekrišanu, lai šie sīkfaili varētu vākt datus.
Tomēr aptauja atklāja, ka tikai daži lietotāji izvēlas liegt vietnēm atļauju saglabāt sīkfailus. Lai gan ASV šis rādītājs svārstās ap 7%, vairākās ES valstīs, tostarp Vācijā un Francijā, tas ir aptuveni 5%, bet Kanādā un Jaunzēlandē tas ir nedaudz vairāk par 4%, bet Spānijā - zem 2%.
Tāpat kā Bišofa, arī Karolīna Vonga, grāmatas "Security Metrics, A Beginner's Guide" autore un Cob alt galvenā stratēģijas vadītāja, nav pārsteigta par bēdīgi zemajiem skaitļiem.
E-pasta apmaiņā ar Lifewire viņa sacīja, ka, steidzoties saņemt vietnes piekrišanu, lielākā daļa tīmekļa lietotāju vienkārši noklikšķina uz pogas "atļaut sīkfailus", pat apzināti nepieņemot lēmumu.
Sīkfailu dēļ vietnes atceras jūs, jūsu pieteikuminformāciju, iepirkumu grozus un vēl vairāk. Taču tās var būt arī privātas informācijas dārgumu krātuve, ko noziedznieki var izspiegot.
Turpinot analizēt lietotāju uzvedību, Bišofs piebilda, ka daudzi cilvēki pieņem sīkfailus, pieņemot, ka viņiem tas ir jādara, lai piekļūtu vietnei, lai gan patiesībā tas tā nav.
"Tas apvienojumā ar vispārēju privātuma neievērošanu ērtību labā noved pie tā, ka lielākā daļa cilvēku pieņem sīkfailus," dalījās Bišofs.
Sharp Cookie
Izsekošanas sīkfaili pašlaik ir karsti apspriests temats, jo Google pirmo reizi 2021. gadā piedāvāja alternatīvu ar nosaukumu Federated Learning of Cohorts (FLoC), bet pēc tam, kad tika saņemtas atsauksmes no privātuma aizstāvjiem, 2022. gadā to aizstāja ar tēmām. ir vēlreiz pauduši bažas arī par jauno mehānismu.
Tikmēr Vongs uzskata, ka sīkfailu paziņojumi gadu gaitā ir ievērojami uzlabojušies, un daudzi no tiem faktiski ir diezgan pienācīgi.
"Manuprāt, bažas par drošību ir mazāk saistītas ar paziņojumiem par sīkfailiem, bet gan ar atbildīgu sīkfailu izmantošanu, ko veic uzņēmums, kas tos piedāvā lietotājiem tīmeklī," sacīja Vongs.
Šajā nolūkā Vongs iesaka tīmekļa lietotājiem izmantot uz risku balstītu pieeju, rīkojoties ar paziņojumiem par sīkfailiem. Ja iepērkaties, spēlējat spēles vai izmantojat sociālos tīklus, iespējams, ir droši izmantot sīkfailus. Taču, mijiedarbojoties ar vietnēm, kas apstrādā sensitīvus datus, piemēram, tiešsaistes banku, viņa iesaka veltīt laiku, lai izpētītu informāciju par savāktajiem datiem un, iespējams, tos pilnībā noraidītu.
No otras puses, Bišofs ieteica izmantot izsekotāju bloķēšanas spraudņus, piemēram, Privacy Badger, Disconnect vai Ghostery, kas bloķēs trešo pušu sīkfailus pat tad, ja lietotājs pieņem paziņojumu par sīkfailu.
Situācijās, kad nevarat instalēt paplašinājumus, piemēram, mobilajā tālrunī, Bišofs iesaka apmeklēt vietnes, izmantojot pārlūkprogrammas inkognito režīmu, kas atkal neļaus vietnei ierīcē ievietot sīkfailus.
Lai gan abi eksperti ieteica lietotājiem veidus, kā izvairīties no sīkfailu izsekošanas, viņi uzskatīja, ka ideālā pasaulē lietotājiem tas nebūtu jādara.
"Ja sīkfaili tiek pārvaldīti nepareizi, tie ir neaizsargāti pret hakeru uzbrukumiem," stāstīja Vongs. "Tas nav jāpārvalda vidusmēra interneta lietotājam; tas ir atbildīgi jāpārvalda uzņēmumam, kas pārvalda vietni."