Il pulsante "Accetta cookie" in un sito Web può essere dannoso?

83

Non ricordo quando il pulsante "accetta / annulla cookie" ha iniziato a essere utilizzato nei siti web. Perché insistono nel far sì che gli utenti facciano clic su questo pulsante?

Può fare del male al PC dell'utente o raccogliere dati privati e sensibili? La ragione di ciò è principalmente "Per una migliore esperienza di navigazione sul sito web".

È possibile utilizzare questo come un trucco per un possibile trucco? Anche la mia conoscenza dei cookie e del web hacking non è sufficiente.

    
posta Aiden Stewart 16.10.2018 - 14:02
fonte

5 risposte

117

Tecnicamente, i browser non devono chiedere all'utente una domanda per poter utilizzare i cookie. Inoltre, non sono tecnicamente associati alla risposta fornita dall'utente.

Legalmente, questa è un'altra questione. Nell'Unione Europea, i siti Web sono ora tenuti a chiedere all'utente il loro consenso prima di utilizzare i cookie tracking o altri mezzi per raccogliere dati personali sull'utente. Tuttavia, non è necessario chiedere il consenso dell'utente a utilizzare i cookie necessari per fornire il proprio servizio (come i cookie di sessione). Pertanto, se i siti web chiedono di consentire i cookie, è per raccogliere legalmente dati personali sull'utente. Questi dati possono essere considerati privati o sensibili, a seconda dell'apprezzamento degli utenti.

La formulazione "Per una migliore esperienza di navigazione" di solito significa "Per permetterci di fornirti pubblicità mirata, questo ci farà guadagnare più soldi per migliorare i contenuti." o "Per noi fornisci pubblicità mirata, così avrai (in teoria) pubblicità meno irrilevanti ".

Un sito Web dannoso potrebbe non onorare i propri obblighi legali. Potrebbero chiedere il consenso e non onorare la risposta, oppure potrebbero fare a meno di porre la domanda in primo luogo.

Per ulteriori informazioni sulla legge: GDPR su Wikipedia

    
risposta data 16.10.2018 - 14:22
fonte
78

Un sito Web dannoso potrebbe danneggiarti senza dover fare clic su nulla. Tuttavia, il fatto che l'utente abbia fatto clic su un elemento di pagina semplifica l'attività: ad esempio, la maggior parte dei browser blocca automaticamente il popus non richiesto (che può ad esempio ingannare gli utenti nell'installazione di malware), ma consente un popup in risposta a un clic.

E sì, secondo me, un pulsante standardizzato che viene insegnato agli utenti a fare clic più e più volte senza ripensamenti aumenta il rischio.

    
risposta data 16.10.2018 - 15:52
fonte
11

Con le recenti normative sulla privacy dei dati, i siti Web chiedono il consenso esplicito degli utenti per raccogliere le informazioni dai cookie.

I cookie non danneggiano i PC. I dati raccolti dai cookie potrebbero essere utilizzati in modi che agli utenti non piacciono (Cambridge Analytica viene in mente). Coloro che sono interessati a una navigazione più privata e anonima, vorrebbe rifiutare i cookie (ma tendono comunque a farlo con i plug-in del browser).

Un sito Web dannoso potrebbe utilizzare un pulsante sul sito per eseguire azioni dannose? Sì. Ma questo è vero per qualsiasi link su qualsiasi sito web, quindi questo pulsante non aumenta il rischio.

    
risposta data 16.10.2018 - 14:18
fonte
5

Sì, ma non più di qualsiasi altro pulsante o collegamento.

La preoccupazione principale è il clickjacking. Qualcuno che sappia esattamente dove clicchi può provare a spostare un altro target di clic in questa posizione nel momento in cui fai clic, quindi puoi ad esempio fare clic su "elimina il mio account" su un altro sito aperto in un iframe.

Inoltre i clic a volte sbloccano più permessi, ad es. tutti i browser moderni non consentono i popup, ad eccezione del fatto che si è fatto clic su qualcosa per aprire il popup. Quindi a volte i siti ti portano a fare clic su qualcosa, in modo che possano aprire un nuovo popup / scheda.

Questo ovviamente si applica a qualsiasi pulsante di un sito Web, quindi il pulsante "Accetta cookie" non è peggio di un pulsante "Fai clic qui per accedere al sito web".

    
risposta data 18.10.2018 - 11:20
fonte
0

Cattivo come cosa? Usurpazione dell'identità?

Qualche tempo fa su Facebook, le linee temporali di diversi amici hanno mostrato alcuni link allusivi / suggestivi ai video con una falsa miniatura di youtube. Quando hai fatto clic su di esso, è apparso un popup che chiedeva se l'utente fosse umano facendo clic su un singolo pulsante .

Facendo clic sul pulsante è piaciuto o condiviso un contenuto su Facebook (perché sei ancora connesso) che ha pubblicato quello sulla tua timeline.

Come altri dicono: puoi nascondere qualsiasi cosa dietro qualsiasi link e l'unica cosa che ti consente di fare clic è la fiducia.

  • Quando arrivi su quel tipo di sito, controlla gli annunci (annunci incorporati ovunque o esplosione del contatore di annunci). Se ce ne sono troppi, lascia .
  • Accedi rapidamente alle informazioni fornite nel titolo di un link invece di fare clic su di esso. Potresti trovare un video di YouTube che è più sicuro.
  • Vuoi davvero vederlo? Fai clic con il tasto destro e apri in una finestra privata.
  • Impara a rilevare clickbait e diffondi la parola ai tuoi amici per non cadere in quella trappola.
risposta data 17.10.2018 - 08:40
fonte

Leggi altre domande sui tag