web-dev-qa-db-ja.com

Webサイトの[Cookieを受け入れる]ボタンは悪意がありますか?

この「cookieを受け入れる/キャンセルする」ボタンがWebサイトでいつ使用され始めたか覚えていません。ユーザーがこのボタンをクリックするように要求するのはなぜですか?

ユーザーのPCに害を及ぼしたり、個人情報や機密データを収集したりする可能性はありますか?その理由は、主に「Webサイトでのブラウジング体験を向上させるため」です。

これをハッキングのトリックとして使用することは可能ですか?また、クッキーとWebハッキングに関する私の知識は十分ではありません。

84
0_o

技術的には、ブラウザはCookieを使用するためにユーザーに質問する必要はありません。さらに、それらはユーザーによって与えられた答えに技術的に結び付けられていません

法的には、それは別の問題です。欧州連合では、trackingcookieまたはその他の手段を使用してユーザーに関する個人データを収集する前に、Webサイトでユーザーに同意を求める必要があります。ただし、サービスの提供に必要なCookie(セッションCookieなど)を使用するために、ユーザーの同意を求める必要はありません。したがって、WebサイトがCookieの許可を要求する場合、それはユーザーに関する個人データを合法的に収集するためです。 このデータは、ユーザーの評価に応じて、非公開または機密と見なされます。

「より良いブラウジング体験のために」は通常、は「ターゲットを絞った広告を提供するために、より多くのお金を稼ぎ、より良いコンテンツを作成すること」を意味します。または「ターゲットを絞った広告を提供するため、(理論的には)無関係な広告を少なくするため」.

悪意のあるWebサイトは、法的義務を守らない可能性があります。彼らは同意を求め、答えを尊重しないか、そもそも質問をしなくてもよいでしょう。

法律の詳細: WikipediaのGDPR

118
A. Hersean

悪意のあるWebサイトは、何もクリックしなくても害を及ぼす可能性があります。ただし、ユーザーがページ要素をクリックしたという事実は、タスクを簡略化します。たとえば、ほとんどのブラウザーは未承諾のpopを自動的にブロックします(たとえば、ユーザーをだましてマルウェアをインストールさせる可能性があります)が、クリックに応答してポップアップを許可します。

そして、はい、私の意見では、ユーザーが何度も何度もクリックすることを教えられる標準化されたボタンはリスクを高めます。

79

データのプライバシーに関する最近の規制により、ウェブサイトはユーザーがCookieから情報を収集することを明示的に許可するよう求めています。

CookieはPCに害を与えません。 Cookieから収集されたデータは、ユーザーが好まない方法で使用される可能性があります(Cambridge Analyticaが思い浮かびます)。よりプライベートで匿名のブラウジングに関心のあるユーザーは、Cookieを拒否する必要があります(とにかく、ブラウザープラグインで拒否する傾向があります)。

悪意のあるWebサイトが、サイト上のボタンを使用して悪意のあることを行う可能性はありますか?はい。しかし、それはどのWebサイトのどのリンクにも当てはまるため、このボタンはリスクを増大させません。

12
schroeder

はい。ただし、他のボタンやリンクにすぎません。

主な懸念はクリックジャッキングです。クリックする場所を正確に知っている人は、クリックした瞬間にこの位置で別のクリックターゲットを移動しようとする可能性があります。たとえば、iframeで開いた別のサイトで[アカウントを削除]をクリックできます。

さらに、クリックにより、より多くの権限がロック解除されることがあります。最近のブラウザはすべて、ポップアップを開くために何かをクリックした場合を除き、ポップアップを許可していません。そのため、サイトによっては何かをクリックするように誘導され、新しいポップアップ/タブを開くことができる場合があります。

もちろんこれはウェブサイトのどのボタンにも当てはまるので、「クッキーを受け入れる」ボタンは「ここをクリックしてウェブサイトに入る」ボタンよりも悪くはありません。

7
allo

悪意は何ですか?アイデンティティの奪取?

少し前にFacebookで、数人の友人のタイムラインが、虚偽のyoutubeサムネイルを含むビデオへの示唆/クリックベイトリンクを示しました。クリックすると、ユーザーが1つのボタンをクリックするだけでユーザーかどうかを尋ねるポップアップが表示されます

ボタンをクリックするとFacebookで静かに高く評価されるか、コンテンツが共有されます(まだログインしているため)。

他の言い方では、リンクの後ろに何でも隠すことができ、クリックできるのは信頼だけです。

  • その種のサイトに到着したら、広告をチェックしてください(あらゆる場所に埋め込まれた広告、またはadblockカウンターの爆発)。数が多すぎる場合は、leaveです。
  • リンクをクリックするのではなく、リンクのタイトルで提供される情報をグーグルでクイック検索します。より安全なYoutubeビデオを見つけるかもしれません。
  • あなたは本当にそれを見たいですか?右クリックしてプライベートウィンドウで開きます。
  • クリックベイトを検出し、その罠に陥らないようにWordを友達に広める方法を学びます。
0
Goufalite