Da asporto chiave
- Un recente sondaggio rivela che la maggior parte degli utenti web accetta semplicemente tutti i cookie web.
- Gli esperti pensano che sia perché gli utenti presumono che debbano farlo per accedere al sito web.
- Non tutti i cookie web sono intrinsecamente dannosi, ma non tutti i siti web li gestiscono correttamente, mettendo a rischio i visitatori, secondo gli esperti.
Le notifiche di consenso ai cookie non sono solo irritanti, ma hanno anche vanificato lo scopo della loro presenza, suggerisce un nuovo sondaggio.
Condotto da NordVPN, il sondaggio mostra che quasi la metà degli utenti web degli Stati Uniti preme sempre il pulsante di accettazione ogni volta che incontra una notifica di cookie, con solo il 7% circa che esercita la possibilità di rifiutarli.
"La statistica non mi sorprende davvero", ha detto a Lifewire in un'e-mail Paul Bischoff, difensore della privacy di Comparitech. "Le notifiche sui cookie sono spesso invadenti, quindi devono essere indirizzate per continuare sul sito."
Consegna nel barattolo di biscotti
NordVPN ha condotto il sondaggio globale per evidenziare i pericoli dei cookie web, sostenendo che, sebbene siano vitali per Internet, rendono anche gli utenti vulnerabili alle intrusioni nella privacy.
"Grazie ai cookie, i siti Web ricordano te, i tuoi accessi, i carrelli della spesa e altro ancora. Ma possono anche essere una miniera di informazioni private su cui i criminali possono spiare", ha spiegato Daniel Markuson, un esperto di privacy digitale a NordVPN, in un comunicato stampa inviato a Lifewire.
Riconoscendo i pericoli dei cookie web, l'Unione Europea (UE) ha reso obbligatorio per i siti web visualizzare l'ormai familiare notifica popup dei cookie come parte della sua legge sulla privacy del regolamento generale sulla protezione dei dati (GDPR).
L'idea alla base della notifica è informare gli utenti dei cookie utilizzati dal sito Web e chiedere il consenso del visitatore per consentire a tali cookie di raccogliere dati.
Tuttavia, il sondaggio ha rivelato che solo una manciata di utenti sceglie di negare ai siti Web il permesso di memorizzare i cookie. Mentre la cifra si aggira intorno al 7% negli Stati Uniti, è di circa il 5% in diversi paesi dell'UE, tra cui Germania e Francia, e precipita a poco più del 4% in Canada e Nuova Zelanda e meno del 2% in Spagna.
Come Bischoff, anche Caroline Wong, autrice del libro "Security Metrics, A Beginner's Guide" e Chief Strategy Officer di Cob alt, non è sorpresa dalle cifre così basse.
In uno scambio di e-mail con Lifewire, ha affermato di ritenere che nella fretta di ottenere il consenso del sito Web, la maggior parte degli utenti Web fa semplicemente clic sul pulsante "consenti cookie" senza nemmeno prendere consapevolmente la decisione.
Grazie ai cookie, i siti Web ricordano te, i tuoi accessi, i carrelli della spesa e altro ancora. Ma possono anche essere una miniera di informazioni private che i criminali possono spiare.
Analizzando ulteriormente il comportamento degli utenti, Bischoff ha aggiunto che molte persone accettano i cookie presumendo che debbano farlo per poter accedere al sito, anche se nella re altà potrebbe non essere così.
"Questo, combinato con un generale disprezzo per la privacy a favore della comodità, porta la maggior parte delle persone ad accettare i cookie", ha condiviso Bischoff.
Biscotto nitido
I cookie di monitoraggio sono un argomento molto dibattuto al momento, con Google che ha proposto per la prima volta un' alternativa chiamata Federated Learning of Cohorts (FLoC) nel 2021, prima di sostituirla con Topics all'inizio del 2022, dopo aver ricevuto feedback dai sostenitori della privacy, che hanno espresso ancora una volta preoccupazione per il nuovo meccanismo.
Nel frattempo, Wong crede che le notifiche sui cookie siano migliorate in modo significativo nel corso degli anni, e molti di loro sono stati effettivamente abbastanza decenti.
"Secondo me, la preoccupazione per la sicurezza ha meno a che fare con le notifiche sui cookie e più con l'uso responsabile dei cookie da parte dell'azienda che li presenta agli utenti sul Web", ha affermato Wong.
A tal fine, Wong suggerisce agli utenti web di adottare un approccio basato sul rischio per gestire le notifiche dei cookie. Se stai facendo acquisti, giochi o utilizzi i social media, è probabilmente sicuro utilizzare i cookie. Ma quando interagisce con siti Web che gestiscono dati sensibili, come l'online banking, consiglia di dedicare del tempo a esaminare i dettagli sui dati raccolti e magari rifiutarli del tutto.
D' altra parte, Bischoff ha consigliato di utilizzare plug-in tracker blocker come Privacy Badger, Disconnect o Ghostery, che bloccheranno i cookie di terze parti anche se un utente accetta la notifica dei cookie.
Nelle situazioni in cui non è possibile installare le estensioni, ad esempio su un telefono cellulare, Bischoff suggerisce di visitare i siti Web utilizzando la modalità di navigazione in incognito del browser, che impedirà nuovamente al sito Web di inserire cookie sul dispositivo.
Sebbene entrambi gli esperti abbiano suggerito agli utenti come evitare di tracciare i cookie, credevano che in un mondo ideale, gli utenti non avrebbero dovuto farlo.
"Quando i cookie vengono gestiti in modo improprio, sono vulnerabili agli attacchi degli hacker", ha condiviso Wong. "Questa non dovrebbe essere responsabilità dell'utente medio di Internet da gestire; deve essere gestita in modo responsabile da parte dell'azienda che gestisce il sito Web."
