Bài học rút ra chính
- Một cuộc khảo sát gần đây cho thấy phần lớn người dùng web chỉ đơn giản là chấp nhận tất cả cookie web.
- Các chuyên gia cho rằng đó là do người dùng cho rằng họ phải làm như vậy để truy cập trang web.
- Không phải tất cả cookie web đều xấu, nhưng không phải tất cả các trang web đều quản lý chúng đúng cách, khiến khách truy cập gặp rủi ro, hãy tin các chuyên gia.
Thông báo về sự đồng ý của cookie không chỉ gây khó chịu mà còn hầu hết đánh bại mục đích của họ để có mặt ở đó, đề xuất một cuộc khảo sát mới.
Được thực hiện bởi NordVPN, cuộc khảo sát cho thấy gần một nửa số người dùng web từ Hoa Kỳ luôn nhấn nút chấp nhận bất cứ khi nào họ gặp thông báo cookie, chỉ khoảng 7% thực hiện tùy chọn từ chối chúng.
"Số liệu thống kê không thực sự làm tôi ngạc nhiên", Paul Bischoff, người ủng hộ quyền riêng tư tại Comparitech, nói với Lifewire trong một email. "Thông báo cookie thường xâm nhập, vì vậy chúng phải được giải quyết để tiếp tục đến trang web."
Tay trong Cookie Jar
NordVPN đã thực hiện cuộc khảo sát toàn cầu để làm nổi bật sự nguy hiểm của cookie web, lập luận rằng mặc dù chúng rất quan trọng đối với internet, chúng cũng khiến người dùng dễ bị xâm phạm quyền riêng tư.
"Do cookie, các trang web ghi nhớ bạn, thông tin đăng nhập của bạn, giỏ hàng, v.v. Nhưng chúng cũng có thể là một kho tàng thông tin cá nhân để bọn tội phạm theo dõi", Daniel Markuson, một chuyên gia về quyền riêng tư kỹ thuật số giải thích tại NordVPN, trong một thông cáo báo chí gửi tới Lifewire.
Nhận thấy sự nguy hiểm của cookie web, Liên minh Châu Âu (EU) bắt buộc các trang web phải hiển thị thông báo bật lên cookie đã trở nên quen thuộc như một phần của luật bảo mật Quy định chung về bảo vệ dữ liệu (GDPR).
Ý tưởng đằng sau thông báo là để thông báo cho người dùng về các cookie mà trang web sử dụng và yêu cầu sự đồng ý của khách truy cập để cho phép các cookie đó thu thập dữ liệu.
Tuy nhiên, cuộc khảo sát cho thấy chỉ một số ít người dùng chọn từ chối quyền lưu trữ cookie của các trang web. Trong khi con số này dao động khoảng 7% ở Mỹ, thì khoảng 5% ở một số quốc gia EU, bao gồm cả Đức và Pháp, và giảm mạnh xuống chỉ còn hơn 4% ở Canada và New Zealand và dưới 2% ở Tây Ban Nha.
Giống như Bischoff, Caroline Wong, tác giả của cuốn sách "Các thước đo an ninh, hướng dẫn cho người mới bắt đầu" và Giám đốc chiến lược tại Cob alt, cũng không ngạc nhiên về những con số quá thấp.
Trong một cuộc trao đổi qua email với Lifewire, cô ấy nói rằng cô ấy cảm thấy rằng khi họ vội vàng đồng ý với trang web, hầu hết người dùng web chỉ nhấp vào nút "cho phép cookie" mà không hề đưa ra quyết định một cách có ý thức.
Nhờ cookie, các trang web ghi nhớ bạn, thông tin đăng nhập, giỏ hàng của bạn và thậm chí nhiều hơn nữa. Nhưng chúng cũng có thể là một kho tàng thông tin cá nhân để bọn tội phạm theo dõi.
Phân tích sâu hơn về hành vi của người dùng, Bischoff nói thêm rằng nhiều người chấp nhận cookie giả định rằng họ phải làm như vậy để truy cập trang web, mặc dù điều đó có thể không đúng trong thực tế.
"Điều đó, kết hợp với việc coi thường quyền riêng tư vì sự thuận tiện, dẫn đến việc hầu hết mọi người chấp nhận cookie", Bischoff chia sẻ.
Sharp Cookie
Cookie theo dõi là một chủ đề được tranh luận sôi nổi vào lúc này, với việc Google lần đầu tiên đề xuất một giải pháp thay thế có tên là Học tập liên kết (FLoC) vào năm 2021, trước khi thay thế bằng Chủ đề trước đó vào năm 2022, sau khi nhận được phản hồi từ những người ủng hộ quyền riêng tư, người cũng đã một lần nữa bày tỏ quan ngại với cơ chế mới.
Trong khi đó, Wong tin rằng thông báo cookie đã được cải thiện đáng kể trong những năm qua, với nhiều thông báo trong số đó thực sự khá tốt.
"Theo ý kiến của tôi, mối quan tâm về bảo mật ít liên quan đến thông báo cookie và nhiều hơn liên quan đến việc sử dụng cookie có trách nhiệm của công ty đang hiển thị chúng cho người dùng trên web", Wong nói.
Để đạt được điều đó, Wong đề nghị người dùng web thực hiện một cách tiếp cận dựa trên rủi ro để xử lý các thông báo cookie. Nếu bạn đang mua sắm, chơi game hoặc sử dụng phương tiện truyền thông xã hội, bạn có thể sử dụng cookie an toàn. Nhưng khi tương tác với các trang web xử lý dữ liệu nhạy cảm, chẳng hạn như ngân hàng trực tuyến, cô ấy khuyên bạn nên dành thời gian xem xét các chi tiết về dữ liệu đã thu thập và có thể từ chối chúng hoàn toàn.
Mặt khác, Bischoff khuyên bạn nên sử dụng các plugin trình chặn trình theo dõi như Privacy Badger, Disconnect hoặc Ghostery, các plugin này sẽ chặn cookie của bên thứ ba ngay cả khi người dùng chấp nhận thông báo cookie.
Trong các tình huống bạn không thể cài đặt các tiện ích mở rộng, chẳng hạn như trên điện thoại di động, Bischoff khuyên bạn nên truy cập các trang web bằng chế độ ẩn danh của trình duyệt, chế độ này sẽ ngăn trang web đặt cookie trên thiết bị.
Mặc dù cả hai chuyên gia đều đề xuất các cách để người dùng tránh bị theo dõi cookie, nhưng họ tin rằng trong một thế giới lý tưởng, người dùng không cần phải làm vậy.
"Khi cookie được quản lý không đúng cách, chúng rất dễ bị tin tặc tấn công", Wong chia sẻ. "Đây không phải là trách nhiệm của người dùng internet thông thường phải quản lý; nó cần được quản lý một cách có trách nhiệm từ phía công ty đang điều hành trang web."
