是否会对用户的PC造成危害或收集任何私人和敏感数据?其主要原因是“为了在网站上获得更好的浏览体验”。
是否可以将其用作可能的黑客手段?另外,我对Cookie和网络黑客的了解还不够。
#1 楼
从技术上讲,浏览器不必使用Cookie询问用户问题。此外,它们在技术上不受用户给出的答案的约束。从法律上讲,这是另一回事。在欧盟,现在要求网站在使用跟踪cookie或其他方式收集有关用户的个人数据之前,请征得用户的同意。但是,他们不必征求用户的同意即可使用提供其服务所必需的cookie(例如会话cookie)。因此,如果网站要求允许Cookie,则是为了合法地收集有关用户的个人数据。根据用户的欣赏程度,这些数据可以被认为是私人的或敏感的。更多的钱来制作更好的内容。”或“为了让我们为您提供目标明确的广告,因此,从理论上讲,您将获得不相关的广告”。他们可以征求同意而不能回答问题,也可以一开始就不提出这个问题。
评论
@AidenStewart如果这是一个问题,您应该查看浏览器的安全设置和插件以阻止第三方cookie,尤其是已知的跟踪器。
–IllusiveBrian
18-10-16在13:18
“为了获得更好的浏览体验”的提法通常意味着[更好的广告],也可以是合法的更好的体验。各种小东西只能保存在Cookie中。例如,如果您去气象站并输入您的位置,则可以保存这些位置,然后从Cookie中检索这些位置,因此,即使您没有帐户,也可以保留最频繁的位置。还可以保留其他设置和数据,以使用户减少工作量,从而获得更好的体验。没错,很多时候它都用于广告,但这并不是cookie的唯一用途。
– VLAZ
18-10-16在14:06
请注意,Cookie问题是从2011年5月的欧盟指令开始的,而不是从2018年5月的GDPR开始。建立关于您的个人资料...即使不使用Cookie也是如此。
–Ángel
18-10-16在15:05
@Ángel除非2011年5月指令的实施有所延迟(我个人不熟悉该指令,所以不能说其内容),否则我认为该指令的范围要有限得多。虽然许多网站在2011年至2018年之间的页脚或服务条款中都提到过Cookie,但是我肯定没有在GDPR实施之前就看到过这个问题中提到的令人讨厌的横幅广告,要求对此表示同意。
– jmbpiano
18-10-16在16:18
@vlaz我认为您不对,因为如果他们需要Cookie为您提供服务,则不需要他们的许可。据我所知,该法律的制定只是为了使他们不需要为用户真正感兴趣的一切东西而获得许可。如果他们寻求许可,这将自动意味着他们想要做一些法院未必同意的事情,以改善用户体验(服务的一部分)。
–没人
18-10-16在16:42
#2 楼
恶意网站可能会伤害您,而您无需单击任何内容。但是,用户单击页面元素这一事实简化了任务:例如,大多数浏览器会自动阻止未经请求的弹出窗口(例如,可以诱骗用户安装恶意软件),但允许弹出窗口来响应点击。是的,在我看来,一个标准化的按钮会让用户不加思索地反复单击,这确实增加了风险。
评论
是的,在我看来,教导用户无需三思而后行地单击的标准化按钮确实会增加风险。类似于防病毒软件,它会标记很多误报,表明用户有条件忽略这些误报,或者说,UAC会不断向您询问特权提升的情况,因此用户只需将其授予一切即可。
– VLAZ
18-10-16在14:09
这就是为什么除非我信任该网站,否则我不会单击任何一个按钮。
–通配符
18-10-17在1:26
前几天,我遇到了一个网站,该网站上有一个按钮可以启用您希望找到Cookie同意按钮的格式的推送通知。当然我点击了它。调节工作。
–将
18-10-19在9:36
@Will虽然不会启用推送通知。他们以自己的格式提问,因此可以多次询问。如果他们显示了真实的对话框(由浏览器显示,则网站无法对其进行编辑),如果您拒绝它,他们将无法再次请求权限。因此,单击其“伪造”按钮应该只显示真正的浏览器对话框,以请求许可。
– FINDarkside
19年7月5日在13:44
#3 楼
随着有关数据隐私的最新法规的发布,网站要求用户明确许可从cookie中收集其信息。饼干不会损害PC。从cookie收集的数据可能会以用户不喜欢的方式使用(想到了Cambridge Analytica)。那些对私密性和匿名性更高的浏览感兴趣的人可能希望拒绝cookie(但他们仍然倾向于使用浏览器插件来做到这一点)。
恶意网站是否可以使用网站上的按钮进行恶意攻击?东西?是。但这适用于任何网站上的任何链接,因此此按钮不会增加您的风险。
评论
您不保证饼干的安全。您是否允许使用它们。 Cookies是网站在用户的Web浏览器上存储数据的一种方式,这种方式将在重新启动后以及使用相同跟踪服务的网站(例如广告提供商或Facebook“喜欢”按钮)之间保持持久。
– A. Hersean
18-10-16在12:31
如果有人想对Cookie恶意,只是为了进一步扩展。他们可以在页面加载时通过javascript来执行此操作,甚至可以在浏览器加载任何内容之前从服务器获得初始的http响应。用户无需单击任何内容。
– Sean T
18-10-16在13:32
@AidenStewart只能从同一域/网站访问cookie,因此您无需执行任何操作即可“保持它们的安全”。 Evil.com无法从Example.com获取您的cookie
–应该
18-10-16在13:33
“但是对于任何网站上的任何链接都是如此”,不是。单击任何其他链接是可选的,因为只有在它承诺我感兴趣的东西(即如果我想与实际网站互动)时,我才单击它,在我确信自己是该网站之后, (因为它提供了我感兴趣的东西)。 Cookie问题出现在“开始之前”,我开始着手处理内容,通常使网站的某些部分模糊不清,有时甚至阻止了网站。这意味着,在我有机会查看实际站点并决定是否要信任它之前,我不得不按下它。
–eMBee
18-10-16在16:29
@eMBee毫不考虑地单击链接是一种持续存在的风险,在这种情况下,无论新的目标如何,都不会改变
– schroeder♦
18-10-16在16:35
#4 楼
是的,但不超过任何其他按钮或链接。主要关注的是点击劫持。确切知道您要单击的位置的人可以在单击时尝试将另一个单击目标移动到此位置,因此您可以例如在iframe中打开的另一个网站上单击“删除我的帐户”。
此外,点击有时会解锁更多权限,例如所有现代的浏览器都禁止弹出窗口,除非您单击某些东西以打开弹出窗口。因此,有时网站会导致您单击某些内容,因此它们可以打开一个新的弹出窗口/选项卡。而不是“单击此处进入网站”按钮。
#5 楼
恶意像什么?前段时间在Facebook上,几个朋友的时间表显示了指向带有虚假YouTube缩略图的视频的暗示/点击链接。当您单击它时,会出现一个弹出窗口,通过单击单个按钮来询问用户是否为人类。
单击该按钮时,会默默地喜欢或共享Facebook上的内容(因为您仍在登录)会在您的时间轴上发布。
也可以说:您可以在任何链接后面隐藏任何内容,唯一可以单击的就是信任。
何时您到达那种网站时,检查广告(随处可见嵌入式广告或adblock计数器爆炸)。如果太多,请离开。
快速搜索链接标题中提供的信息,而不是单击链接。您可能会找到更安全的YouTube视频。
您真的想看到吗?右键单击并在私人窗口中打开。
学习检测点击诱饵并将其传播给您的朋友,以免陷入陷阱。
评论
与其他任何按钮一样多,例如“登录”按钮或“查看猫的图片”按钮。与其他任何按钮一样多,但具有特殊的属性,用户无需进一步思考就可以单击它。
欧盟Cookie同意书的格式是否可能重复?
GDPR于2018年5月25日实施,因此几乎完全在cookie通知/同意开始之时。
“更好的体验” =“目标广告” =“我们正在努力拿走你的钱”。出于这个原因,我认为cookie是邪恶的。当所有这些都成为欧盟的问题时,答案是,现在您必须单击此按钮以接受Cookie才能使用该网站。如果我想在不接受Cookie的情况下使用网站怎么办?我的浏览器(Firefox)曾经有一个“退出时删除所有cookie”选项,但是那是被删除了;现在,我每周运行一个简短的脚本来删除cookie数据库。就像魅力一样。