מזונות חשובים
- סקר שנערך לאחרונה מגלה שרוב משתמשי האינטרנט פשוט מקבלים את כל קובצי ה-Cookie באינטרנט.
- מומחים חושבים שזה בגלל שמשתמשים מניחים שהם חייבים לעשות זאת כדי לגשת לאתר.
- לא כל קובצי ה-Cookie באינטרנט הם רעים מטבעם, אבל לא כל האתרים מנהלים אותם כראוי, מה שמעמיד את המבקרים בסיכון, מאמינים למומחים.
התראות הסכמה לעוגיות אינן רק מעצבנות, אלא גם הביסו בעיקר את מטרתן להיות שם, מציע סקר חדש.
נערך על ידי NordVPN, הסקר מראה שכמעט מחצית ממשתמשי האינטרנט מארה ב תמיד לוחצים על כפתור האישור בכל פעם שהם נתקלים בהודעת קובצי Cookie, כאשר רק כ-7% מממשים את האפשרות לדחות אותם.
"הנתון לא ממש מפתיע אותי", אמר פול בישוף, תומך פרטיות בקומפאריטק, ל-Lifewire באימייל. "התראות על עוגיות הן לעתים קרובות פולשניות, ולכן יש להתייחס אליהן כדי להמשיך לאתר."
הכנס לצנצנת העוגיות
NordVPN ערכה את הסקר העולמי כדי להדגיש את הסכנות של עוגיות אינטרנט, בטענה שאמנם הן חיוניות לאינטרנט, הן גם הופכות את המשתמשים לחשופים לחדירת פרטיות.
"בגלל קובצי Cookie, אתרי אינטרנט זוכרים אותך, את פרטי ההתחברות שלך, עגלות הקניות שלך ואפילו יותר. אבל הם יכולים גם להיות אוצר של מידע פרטי לפושעים לרגל אחריו", הסביר דניאל מרקוסון, מומחה לפרטיות דיגיטלית ב- NordVPN, בהודעה לעיתונות שנשלחה ל- Lifewire.
מכיר בסכנות של עוגיות אינטרנט, האיחוד האירופי (האיחוד האירופי) קבע חובה על אתרים להציג את ההודעה הקופצת המוכרת כעת כחלק מחוק הפרטיות של תקנת הגנת הנתונים הכללית (GDPR).
הרעיון מאחורי ההודעה הוא ליידע את המשתמשים לגבי קובצי העוגיות שהאתר משתמש בהם ולבקש את הסכמתו של המבקר כדי לאפשר לעוגיות אלה לאסוף נתונים.
עם זאת, הסקר גילה שרק קומץ משתמשים בוחרים לשלול מאתרים הרשאה לאחסן קובצי Cookie. בעוד שהנתון נע סביב 7% בארה ב, הוא עומד על כ-5% במספר מדינות באיחוד האירופי, כולל גרמניה וצרפת, וצנוח לקצת יותר מ-4% בקנדה ובניו זילנד ולפחות מ-2% בספרד.
כמו בישוף, גם קרוליין וונג, מחברת הספר "מדדי אבטחה, מדריך למתחילים", ומנהלת האסטרטגיה הראשית בקובלט, לא מופתעת מהנתונים הנמוכים העגומים.
בהחלפת דוא"ל עם Lifewire, היא אמרה שהיא מרגישה שבמהלכן להגיע להסכמת האתר, רוב משתמשי האינטרנט פשוט לוחצים על כפתור "אפשר עוגיות" אפילו בלי לקבל את ההחלטה במודע.
בגלל קובצי Cookie, אתרי אינטרנט זוכרים אותך, את פרטי ההתחברות שלך, עגלות הקניות שלך ואפילו יותר. אבל הם גם יכולים להיות אוצר של מידע פרטי לפושעים לרגל אחריהם.
בניתוח נוסף של התנהגות המשתמש, הוסיף בישוף שאנשים רבים מקבלים את קובצי ה-Cookie בהנחה שהם חייבים לעשות זאת כדי לגשת לאתר, למרות שאולי זה לא המקרה במציאות.
"זה, בשילוב עם התעלמות כללית מפרטיות לטובת נוחות, מוביל לכך שרוב האנשים מקבלים עוגיות", שיתף בישוף.
Cookie חדה
עוגיות מעקב הם נושא לוויכוח חריף כרגע, כשגוגל הציעה תחילה חלופה בשם Federated Learning of Cohorts (FLoC) בשנת 2021, לפני שהחליפה אותה ב- Topics מוקדם יותר בשנת 2022, לאחר שקיבלה משוב מתומכי הפרטיות, אשר שוב הביעו דאגה גם לגבי המנגנון החדש.
בינתיים, וונג מאמין שהודעות העוגיות השתפרו באופן משמעותי במהלך השנים, כאשר רבות מהן היו ממש הגונות.
"לדעתי, דאגת האבטחה קשורה פחות להתראות על עוגיות ויותר קשורה לשימוש אחראי בעוגיות על ידי החברה שמציגה אותן למשתמשים באינטרנט", אמר וונג.
לשם כך, וונג מציע למשתמשי אינטרנט לנקוט בגישה מבוססת סיכונים להתמודדות עם התראות על קובצי Cookie. אם אתה עושה קניות, משחק או משתמש במדיה חברתית, כנראה שבטוח להשתמש בקובצי Cookie. אבל בעת אינטראקציה עם אתרים המטפלים בנתונים רגישים, כמו בנקאות מקוונת, היא ממליצה להקדיש זמן לעיון בפרטים על הנתונים שנאספו ואולי לדחות אותם לחלוטין.
מצד שני, בישוף המליץ להשתמש בתוספים של חוסמי מעקב כמו Privacy Badger, Disconnect או Ghostery, אשר יחסמו קובצי Cookie של צד שלישי גם אם משתמש מקבל את הודעת ה-cookie.
במצבים שבהם לא ניתן להתקין את ההרחבות, כמו בטלפון נייד, בישוף מציע לבקר באתרים באמצעות מצב גלישה בסתר של הדפדפן, מה ששוב ימנע מהאתר להציב קובצי Cookie במכשיר.
למרות ששני המומחים הציעו דרכים למשתמשים להימנע ממעקב אחר עוגיות, הם האמינו שבעולם אידיאלי, משתמשים לא צריכים לעשות זאת.
"כאשר קובצי Cookie מנוהלים בצורה לא נכונה, הם חשופים להתקפות של האקרים", שיתף וונג. "זה לא אמור להיות באחריות של משתמש אינטרנט ממוצע שיהיה עליו לנהל; זה צריך להיות מנוהל בצורה אחראית מצד החברה שמנהלת את האתר."
