Princípios importantes
- Uma pesquisa recente revela que a maioria dos usuários da web simplesmente aceita todos os cookies da web.
- Os especialistas acham que é porque os usuários supõem que precisam fazer isso para acessar o site.
- Nem todos os cookies da web são inerentemente ruins, mas nem todos os sites os gerenciam adequadamente, colocando os visitantes em risco, acreditem os especialistas.
As notificações de consentimento de cookies não são apenas irritantes, mas também frustraram seu propósito de estar lá, sugere uma nova pesquisa.
Conduzida pela NordVPN, a pesquisa mostra que quase metade dos usuários da web dos EUA invariavelmente sempre pressionam o botão aceitar sempre que recebem uma notificação de cookie, com apenas cerca de 7% exercendo a opção de recusá-la.
"A estatística realmente não me surpreende", disse Paul Bischoff, defensor da privacidade da Comparitech, à Lifewire por e-mail. "As notificações de cookies geralmente são intrusivas, então elas precisam ser endereçadas para continuar no site."
Mão no pote de biscoitos
NordVPN realizou a pesquisa global para destacar os perigos dos cookies da web, argumentando que, embora sejam vitais para a Internet, eles também tornam os usuários vulneráveis a invasões de privacidade.
"Por causa dos cookies, os sites lembram você, seus logins, carrinhos de compras e muito mais. Mas eles também podem ser um tesouro de informações privadas para os criminosos espionarem", explicou Daniel Markuson, especialista em privacidade digital na NordVPN, em um comunicado de imprensa enviado à Lifewire.
Reconhecendo os perigos dos cookies da web, a União Européia (UE) tornou obrigatório que os sites exibissem a agora familiar notificação pop-up de cookies como parte de sua lei de privacidade do Regulamento Geral de Proteção de Dados (GDPR).
A ideia por trás da notificação é informar os usuários sobre os cookies que o site emprega e solicitar o consentimento do visitante para permitir que esses cookies coletem dados.
No entanto, a pesquisa revelou que apenas alguns usuários optam por negar a permissão de sites para armazenar cookies. Enquanto o número gira em torno de 7% nos EUA, é de cerca de 5% em vários países da UE, incluindo Alemanha e França, e cai para pouco mais de 4% no Canadá e Nova Zelândia e menos de 2% na Espanha.
Assim como Bischoff, Caroline Wong, autora do livro "Security Metrics, A Beginner's Guide", e diretora de estratégia da Cob alt, também não está surpresa com os números tristemente baixos.
Em uma troca de e-mail com a Lifewire, ela disse que sente que, na pressa de obter o consentimento do site, a maioria dos usuários da web apenas clica no botão "permitir cookies" sem nem mesmo tomar a decisão conscientemente.
Por causa dos cookies, os sites lembram de você, seus logins, carrinhos de compras e muito mais. Mas eles também podem ser um tesouro de informações privadas para os criminosos espionarem.
Analisando ainda mais o comportamento do usuário, Bischoff acrescentou que muitas pessoas aceitam os cookies assumindo que devem fazê-lo para acessar o site, mesmo que isso não seja o caso na realidade.
"Isso, combinado com um desrespeito geral pela privacidade em favor da conveniência, leva a maioria das pessoas a aceitar cookies", compartilhou Bischoff.
Cookie Afiado
Os cookies de rastreamento são um tópico muito debatido no momento, com o Google propondo pela primeira vez uma alternativa chamada Federated Learning of Cohorts (FLoC) em 2021, antes de substituí-la por Tópicos no início de 2022, depois de receber feedback de defensores da privacidade, que mais uma vez expressaram preocupação com o novo mecanismo também.
Enquanto isso, Wong acredita que as notificações de cookies melhoraram significativamente ao longo dos anos, com muitos deles sendo bastante decentes.
"Na minha opinião, a preocupação com a segurança tem menos a ver com notificações de cookies e mais a ver com o uso responsável de cookies pela empresa que os apresenta aos usuários na web", disse Wong.
Para esse fim, Wong sugere que os usuários da web adotem uma abordagem baseada em risco para lidar com notificações de cookies. Se você estiver fazendo compras, jogando ou usando mídias sociais, provavelmente é seguro usar cookies. Mas ao interagir com sites que lidam com dados confidenciais, como serviços bancários on-line, ela recomenda gastar tempo examinando os detalhes sobre os dados coletados e talvez recusá-los completamente.
Por outro lado, Bischoff aconselhou o uso de plugins bloqueadores de rastreadores como Privacy Badger, Disconnect ou Ghostery, que bloquearão cookies de terceiros mesmo que um usuário aceite a notificação de cookie.
Em situações em que você não pode instalar as extensões, como em um celular, Bischoff sugere visitar sites usando o modo de navegação anônima do navegador, o que novamente impedirá que o site coloque cookies no dispositivo.
Embora ambos os especialistas tenham sugerido maneiras para os usuários evitarem o rastreamento de cookies, eles acreditam que, em um mundo ideal, os usuários não deveriam fazê-lo.
"Quando os cookies são gerenciados incorretamente, eles ficam vulneráveis a ataques de hackers", compartilhou Wong. "Isso não deve ser responsabilidade do usuário médio da Internet ter que gerenciar; ele precisa ser gerenciado com responsabilidade por parte da empresa que está executando o site."
