Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Большинство сайтов не исполняют европейский закон о cookie-файлах

14/01/20

cookie krooks

Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after the GDPR , проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.

Как выяснили авторы исследования, только 11,8% от 10 тыс. изученных исследователями сайтов соответствуют минимальным требованиям европейского законодательства. С помощью различных ухищрений сайты обходят европейское законодательство и усложняют пользователям задачу по отключению отслеживающих технологий.

К примеру, 32,5% изученных сайтов полагаются на неявное согласие пользователей на использование cookie-файлов. То есть, пользователь, сам того не зная, соглашается на использование сайтом cookie-файлов, лишь зайдя на сайт, прокрутив страницу или проигнорировав всплывающее окно с уведомлением о необходимости разрешить или запретить использование cookie-файлов.

Еще одна уловка, к которой прибегают многие сайты, - усложнение для пользователей процедуры отказа от отслеживания. На них либо отсутствует кнопка «отклонить все», либо для того чтобы ее найти, пользователю сначала нужно нажать на несколько других кнопок. В то же время кнопка «принять все» всегда расположена на самом видном месте. Подобное ухищрение позволяет сайтам на 23% увеличить число пользователей, согласных на использование cookie-файлов. С другой стороны, расположение кнопки «отклонить все» на видном месте уменьшает количество согласных пользователей на 8-20%.

Помимо прочего, сайты используют так много отслеживающих технологий (от 58 до 542), что пользователи просто не знают о существовании их всех, поэтому не могут отключить каждый в отдельности.

Темы:ЕвропаОтрасльcookie-файлы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...