Key takeaways
- En nyligen genomförd undersökning visar att en majoritet av webbanvändarna helt enkelt accepterar alla webbcookies.
- Experter tror att det beror på att användare antar att de måste göra det för att komma åt webbplatsen.
- Alla webbcookies är inte till sin natur dåliga, men inte alla webbplatser hanterar dem på rätt sätt, vilket utsätter besökarna för risker, tror experter.
Meddelanden om samtycke till kakor är inte bara irriterande utan har också för det mesta besegrat syftet med att vara där, föreslår en ny undersökning.
Undersökningen genomfördes av NordVPN och visar att nästan hälften av webbanvändarna från USA alltid trycker på acceptera-knappen när de stöter på en cookie-avisering, med bara cirka 7 % som använder sig av alternativet att avböja dem.
"Statistiken förvånar mig inte riktigt", sa Paul Bischoff, integritetsadvokat på Comparitech, till Lifewire i ett mejl. "Cookiemeddelanden är ofta påträngande, så de måste adresseras för att fortsätta till webbplatsen."
Räcka in kakburken
NordVPN genomförde den globala undersökningen för att belysa farorna med webbcookies, och hävdade att även om de är viktiga för internet, gör de också användare sårbara för integritetsintrång.
"På grund av cookies kommer webbplatser ihåg dig, dina inloggningar, kundvagnar och till och med mer. Men de kan också vara en skattkammare av privat information för brottslingar att spionera på", förklarade Daniel Markuson, expert på digital integritet på NordVPN, i ett pressmeddelande skickat till Lifewire.
För att erkänna farorna med webbcookies, gjorde Europeiska unionen (EU) det obligatoriskt för webbplatser att visa det nu välkända popup-meddelandet för cookies som en del av sin integritetslagstiftning för General Data Protection Regulation (GDPR).
Idén bakom meddelandet är att informera användarna om de cookies som webbplatsen använder och be om besökarens samtycke för att tillåta dessa cookies att samla in data.
Men undersökningen visade att endast en handfull användare väljer att neka webbplatser tillåtelse att lagra cookies. Medan siffran svävar kring 7 % i USA, är den cirka 5 % i flera EU-länder, inklusive Tyskland och Frankrike, och sjunker till drygt 4 % i Kanada och Nya Zeeland och under 2 % i Spanien.
Som Bischoff är Caroline Wong, författare till boken "Security Metrics, A Beginner's Guide" och Chief Strategy Officer på Cob alt, inte heller förvånad över de dystert låga siffrorna.
I ett e-postutbyte med Lifewire sa hon att hon känner att de flesta webbanvändare i sin brådska att komma till webbplatsens samtycke bara klickar på knappen "tillåt cookies" utan att ens medvetet fatta beslutet.
På grund av cookies kommer webbplatser ihåg dig, dina inloggningar, kundvagnar och ännu mer. Men de kan också vara en skattkammare av privat information för kriminella att spionera på.
Bischoff analyserade användarens beteende ytterligare och tillade att många människor accepterar cookies förutsatt att de måste göra det för att få tillgång till webbplatsen, även om det kanske inte är fallet i verkligheten.
"Det, i kombination med ett allmänt åsidosättande av integritet till förmån för bekvämlighet, leder till att de flesta accepterar cookies", delade Bischoff.
Sharp Cookie
Spårningscookies är ett hett omdebatterat ämne just nu, där Google först föreslog ett alternativ som heter Federated Learning of Cohorts (FLoC) 2021, innan det ersattes med Topics tidigare 2022, efter att ha fått feedback från integritetsförespråkare, som har återigen uttryckt oro även för den nya mekanismen.
Under tiden tror Wong att aviseringar om cookies har förbättrats avsevärt under åren, och många av dem är faktiskt ganska anständiga.
"Enligt min åsikt har säkerhetsproblemet mindre att göra med cookiemeddelanden och mer med ansvarsfull användning av cookies av företaget som presenterar dem för användare på webben", sa Wong.
För detta ändamål föreslår Wong webbanvändare att ta ett riskbaserat tillvägagångssätt för att hantera cookiemeddelanden. Om du handlar, spelar eller använder sociala medier är det förmodligen säkert att använda cookies. Men när hon interagerar med webbplatser som hanterar känsliga uppgifter, som t.ex. nätbanker, rekommenderar hon att du ägnar tid åt att granska detaljerna om den insamlade informationen och kanske avvisa dem helt och hållet.
Å andra sidan rådde Bischoff att använda plugins för spårningsblockering som Privacy Badger, Disconnect eller Ghostery, som blockerar tredjepartscookies även om en användare accepterar cookiemeddelandet.
I situationer där du inte kan installera tilläggen, till exempel på en mobiltelefon, föreslår Bischoff att du besöker webbplatser med webbläsarens inkognitoläge, vilket återigen kommer att förhindra webbplatsen från att placera cookies på enheten.
Även om båda experterna föreslog sätt för användare att undvika spårningscookies, trodde de att i en idealisk värld skulle användarna inte behöva det.
"När cookies hanteras på ett felaktigt sätt är de sårbara för attacker från hackare", delade Wong. "Detta borde inte vara den genomsnittliga internetanvändarens ansvar att behöva hantera; det måste hanteras på ett ansvarsfullt sätt från företagets sida som driver webbplatsen."
