Fikcja banerów prywatności. Giganci ignorują nasze wybory w sieci

Codziennie klikamy w powiadomienia o plikach cookie, wierząc, że mamy realny wpływ na naszą prywatność.

Niezależny audyt udowadnia jednak, że największe firmy technologiczne w wielu przypadkach ignorują żądania użytkowników, którzy nie życzą sobie śledzenia. W procederze przodują Google, Meta oraz Microsoft, a narzędzia do zarządzania zgodą okazują się często jedynie zasłoną dymną.

Raport przygotowany przez platformę webXray rzuca nowe światło na to, jak giganci traktują nasze informacje. Analizie poddano ruch sieciowy na 7634 popularnych witrynach, sprawdzając reakcję serwerów na wysyłany przez przeglądarkę sygnał GPC (Global Privacy Control), będący prawnie wiążącym żądaniem zaprzestania śledzenia.

Wyniki są druzgocące. Aż 194 dostawców usług reklamowych po prostu zignorowało sygnały wysyłane przez internautów i mimo wyraźnej odmowy nadal instalowało w ich przeglądarkach elementy śledzące, potencjalnie naruszając obowiązujące w Kalifornii (tam przeprowadzono badanie) przepisy.

Skala problemu u największych graczy

Wielka trójka technologiczna wypada w tym badaniu wyjątkowo blado. Zgromadzone przez analityków statystyki pokazują niepokojący obraz traktowania prywatności przez rynkowych potentatów:

• Google: odnotowało wskaźnik awaryjności na poziomie 86 procent. Mimo otrzymania czytelnego sygnału o rezygnacji ze śledzenia, serwery firmy odpowiadały jawną komendą wymuszającą zapisanie ciasteczek o długim terminie ważności.
• Meta: w przypadku firmy Marka Zuckerberga wskaźnik ten wyniósł 69 procent. Audytorzy udowodnili, że udostępniany przez Metę kod śledzący (tzw. Pixel) jest pozbawiony mechanizmów sprawdzających, czy internauta wyraził zgodę na przetwarzanie swoich informacji.
• Microsoft: sieć reklamowa twórców Windowsa zignorowała preferencje użytkowników w 50 procentach badanych przypadków.

Certyfikowana ułuda

Ogromnym problemem zbadanym w raporcie jest zachowanie platform zarządzania zgodą (CMP), czyli systemów wyświetlających irytujące powiadomienia z prośbą o akceptację ciasteczek. Jak wykazano, certyfikowane przez Google platformy tego typu zawodzą na całej linii i często dopuszczają do instalacji ciasteczek śledzących, nawet przy wyraźnym sprzeciwie ze strony przeglądarki.

Na czele zespołu webXray stoi Dr Timothy Libert, były szef odpowiedzialny za politykę prywatności w Google. Ekspert udowadnia, że respektowanie praw internautów nie wymaga zaawansowanej inżynierii. Wystarczyłoby, aby serwery po odebraniu żądania GPC odsyłały prosty komunikat błędu „451 Unavailable For Legal Reasons”, co skutecznie blokowałoby transfer. Sam Libert nie przebiera w słowach: „To nie jest skomplikowane. Mówisz: nie ustawiaj ciastka. A oni i tak je ustawiają”.

Giganci technologiczni odrzucają te oskarżenia, tłumacząc, że badanie opiera się na błędnym zrozumieniu działania ich systemów. Dla przeciętnego internauty ostateczny wniosek jest jednak wyjątkowo gorzki – klikanie opcji „odrzuć wszystko” na niewiele się zdaje, gdy system, który ma chronić użytkownika, działa jedynie na poziomie interfejsu.

Absurdalne reklamy na YouTube. Błąd systemu czy badanie naszej cierpliwości?

Komisja Europejska zapowiada zmiany w GDPR

Komisja Europejska zapowiada zmiany w GDPR, które mają ograniczyć irytujące wyskakujące okienka z zgodą na ciasteczka.

Użytkownicy będą mogli ustawić jedną preferencję dotyczącą cookies bezpośrednio w przeglądarce lub systemie, a strony internetowe automatycznie ją odczytają. Pakiet zmian obejmuje też uproszczenie raportowania cyberbezpieczeństwa, łatwiejszy dostęp do danych i możliwość używania danych osobowych do trenowania AI bez dodatkowej zgody.

Oprócz zmiany wymogów RODO dotyczących plików cookie, propozycja KE zezwala na wykorzystywanie danych osobowych do szkolenia sztucznej inteligencji bez wyraźnej zgody, upraszcza sprawozdawczość w zakresie cyberbezpieczeństwa, poprawia dostęp do danych dzięki uproszczonym zasadom i nie tylko, z pełnymi szczegółami dostępnymi w komunikacie prasowym Komisji Europejskiej. Opóźnia również wdrożenie części ustawy o sztucznej inteligencji, dając firmom dłuższy okres na dostosowanie się do przepisów.

Krytycy obawiają się jednak osłabienia ochrony prywatności.

#aiSi #ciasteczka #cyberbezpieczenstwo #daneOsobowe #gdpr #komisjaEuropejska #prywatnoscOnline #regulacjeUe #zgodaNaCookies #zmianyGdpr

Nadchodzi koniec popupów z ciasteczkami!

UE planuje wprowadzenie zmian w kwestii funkcjonowania zgody na ciasteczka. Według proponowanych przepisów będących częścią "Cyfrowego Pakietu" preferencje dotyczące ciasteczek mają zostać przeniesione do ustawień przeglądarki.

Oznacza to, że ustawienia te będą traktowane globalnie. Po wyłączeniu zgody w przeglądarce każda strona będzie musiała respektować nasz wybór. To długo wyczekiwany koniec irytujących komunikatów i szukania opcji 'uzasadniony interes'.

https://www.theverge.com/news/823788/europe-cookie-prompt-browser-changes-proposal
#cookies #ciasteczka

„Komisja Europejska rozważa wprowadzenie ustawień preferencji cookies bezpośrednio w przeglądarkach - zwraca uwagę serwis Gizmodo. Dzięki temu użytkownicy nie musieliby każdorazowo wyrażać zgody na każdej stronie. Duńskie władze sugerują, by zrezygnować przy tym z banerów w przypadku plików niezbędnych do działania serwisu, np. do gromadzenia statystyk. Zmiany mają objąć tylko te ciasteczka, które wiążą się z udostępnianiem danych podmiotom trzecim."

#ciasteczka #EU #przegladarki
źródło: https://www.dobreprogramy.pl/koniec-irytujacych-powiadomien-o-ciasteczkach-ue-szykuje-zmiane,7203613266479840a

Ultra sprytna kampania infekowania rozszerzeń do Chrome. Kradną hasła / ciasteczka / inne dane użytkowników. Omijają 2FA.

Ofiarą padła między innymi firma z obszaru cyberbezpieczeństwa – Cyberheaven (tutaj szczegóły całego incydentu). OK, jale ak się „infekuje rozszerzenie do Chrome”? No więc np. tak jak to miało w przypadku firmy Cyberheaven: 1. Phishing na pracownika: 2. Phishing był o tyle sprytny, że prowadził do prawdziwej strony logowania Google....

#WBiegu #2Fa #Awareness #Chrome #Ciasteczka #Cookies #Fb #Google #Rozszerzenia #Scam

https://sekurak.pl/ultra-sprytna-kampania-infekowania-rozszerzen-do-chrome-kradna-hasla-ciasteczka-inne-dane-uzytkownikow-omijaja-2fa/

#wegańskie #ciasteczka #energetyki #BezCukru #anarchizm #kuchniaroslinna

Konfigurator Anarchociasteczek!
Zapraszamy do testowania!

Niby wszyscy wiedzą, czym są ciasteczka w przeglądarce i co się z nimi wiąże, ale dopóki nie przeczytaliśmy tego tekstu, to nie myśleliśmy nawet, że taki artykuł mógłby komuś się przydać. Jest to zebrana podstawowa wiedza o tym, jak technicznie wygląda przetwarzanie cookies i z czym wiążą się poszczególne parametry. Bardzo prosto i ładnie napisane.

#ciasteczka #WebDev #programowanie #cookies #CyberSec #Cyberbezpieczeństwo

https://chenhuijing.com/blog/understanding-browser-cookies/