Большинство сайтов не исполняют закон о cookie-файлах

Большинство сайтов не исполняют закон о cookie-файлах

С помощью различных ухищрений сайты усложняют пользователям задачу по отключению отслеживающих технологий.

image

Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after the GDPR , проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.

Как выяснили авторы исследования, только 11,8% от 10 тыс. изученных исследователями сайтов соответствуют минимальным требованиям европейского законодательства. С помощью различных ухищрений сайты обходят европейское законодательство и усложняют пользователям задачу по отключению отслеживающих технологий.

К примеру, 32,5% изученных сайтов полагаются на неявное согласие пользователей на использование cookie-файлов. То есть, пользователь, сам того не зная, соглашается на использование сайтом cookie-файлов, лишь зайдя на сайт, прокрутив страницу или проигнорировав всплывающее окно с уведомлением о необходимости разрешить или запретить использование cookie-файлов.

Еще одна уловка, к которой прибегают многие сайты, - усложнение для пользователей процедуры отказа от отслеживания. На них либо отсутствует кнопка «отклонить все», либо для того чтобы ее найти, пользователю сначала нужно нажать на несколько других кнопок. В то же время кнопка «принять все» всегда расположена на самом видном месте. Подобное ухищрение позволяет сайтам на 23% увеличить число пользователей, согласных на использование cookie-файлов. С другой стороны, расположение кнопки «отклонить все» на видном месте уменьшает количество согласных пользователей на 8-20%.

Помимо прочего, сайты используют так много отслеживающих технологий (от 58 до 542), что пользователи просто не знают о существовании их всех, поэтому не могут отключить каждый в отдельности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • "поэтому не могут отключить каждый в отдельности." - каждую.
Комментарии для сайта Cackle

Какие зарубежные новостные сайты по информационной безопасности вы читаете?