欧盟同意书系统会带来新的安全风险吗?

今天我们每周必须在大约20个Cookie同意书上单击“确定”,以前我们通常可以将互联网表单视为具有入侵性而将其驳回

有太多的欧盟同意书,我觉得更容易将变相的下载同意书和安全攻击与欧盟同意书混淆。欧盟同意书表格会带来多大的风险?

评论

一个网站可以在其页面上使用50个跟踪器,并且无需声明即可获得大量的点击诱饵。跟踪器和点击诱饵计数不必由网站宣布,我认为欧盟在互联网法方面惨遭失败。
是的,可能会导致恶意广告在诱饵点击时精心制作向上同意屏幕,尤其是对于那些将CORS设置为“ *”的网站。
这个问题不够具体,无法回答。并非所有Cookie同意书都相同。精心设计的产品既尊重用户又遵守法律,除非您使用的是小屏幕设备,否则可以忽略。因此,为确保所有答案都针对同一个问题,您应该编辑一些您认为可能会有风险的表格示例。
他们是令人讨厌和荒谬的,这是肯定的。我不在欧盟,也不在乎欧盟。我在uBlock中有一个阻止它的列表,但是它们都是唯一的,因此一旦启用javascript,它们中的许多都可以通过。各种SE也确实很糟糕。
有趣的是,firefox / chrome / ...有一个很好的扩展,也许我会感兴趣,因为我并不在乎Cookie,因为它会自动删除其中的99%。

#1 楼

这会增加对话框的疲劳度。通过使用户充满普通对话框,他们更有可能养成只单击“确定”以从其屏幕中删除对话框的习惯。这增加了用户在对话框窗口中显示的某些重要安全决策上单击“确定”的风险。

评论

我注意到的是其中一些默认为optig in,有些默认为optig。那些默认选择退出的人往往也有一个不错的“拒绝所有人”按钮,而如果您不选择退出的人,则往往是用户敌视的长段,多个链接,有时甚至是数百个复选框。顺便说一句,在移动设备上情况要糟得多,顺便在新的C O O K I E L E S S手机上尝试imgur的新移动站点。因此,锡纸帽子发出的声音告诉我,这可能是不太道德的行为者故意使用的深色图案。

– htmlcoderexe
18年9月3日在21:07
@htmlcoderexe还有一些默认情况下默认情况下不显示复选框的选项,但如果您想降低道德标准的话,可以滚动查看更多默认选项的复选框。

–hvd
18年9月4日在8:17
如果我没记错的话,Oracle有一个多页选择退出对话框,如果您禁用市场营销cookie,则使用户等待几分钟以“保存您的设置”。

– Ruther Rendommeleigh
'18 Sep 4'在10:08
最糟糕的部分是,当很难使用对用户不利的设计选项作为复选框来区分何时选择加入或退出时。

–棘轮怪胎
'18 Sep 4'在10:09
@htmlcoderexe对于我工作的公司来说,实现cookie同意是一件大事,在此过程中,我正在寻找现有的解决方案。事实证明,提供程序可以通过分析您的网站设置的cookie来自动生成同意脚本。它们在许多站点上都使用,通常会导致较长的段落和数百个复选框,因为每个cookie都是自己分类的。不是恶意的结果,更是无能。最后,我们只是简单地将jQuery cookiebar插件改编为简单的接受/拒绝选项,因为大多数客户通常实际上并不在乎。

– Morfildur
18年9月4日在13:25

#2 楼

该表格有效地为所有网站提供了有效的借口来干扰浏览,直到用户单击某物为止。无需点击即可执行的操作(例如阻止弹出窗口,这些弹出窗口不是对点击的响应)。一旦用户学会单击任何会阻塞视图并读取“ cookies”的内容,这些防御措施就无济于事。

因此,除了点击错误按钮的风险增加之外,在所有按钮均单击错误的站点上单击按钮的风险。

评论

我不同意你的开场白。这不是“有效的借口”,您需要首先获得主动同意。如果数据控制者无法证明他们同意他们正在处理的数据(本身是一个非常宽泛的术语),那么他们就违反了协议。稍早一些的欧盟Cookie法也将在这种行为上有所影响。

–奥利
18/09/5在8:28
“该表格有效地为所有网站提供了有效的借口,以干扰浏览,直到用户单击某些内容为止。” -那样做将在技术上违反GDPR立法;除非事先征得用户的同意,否则网站不得设置任何cookie(功能必需的cookie除外,例如维护购物车的会话cookie)。任何这样做的网站从技术上来说都是违法的……这99%的网站是因为诸如Analytics(分析)和Adwords之类的东西无法正常工作。

– CD001
18/09/5在13:40
@Oli我不是在指Cookie,而是指对话框后面的恶意JavaScript代码。

–德米特里·格里戈里耶夫(Dmitry Grigoryev)
18/09/5在14:51
@ CD001通过干涉,我的意思是显示一个对话框,该对话框阻止用户尝试阅读的某些内容。不是饼干。

–德米特里·格里戈里耶夫(Dmitry Grigoryev)
18-09-5在14:54
我想知道是否有一套标准的Cookie用法集[可能用数字编码],用户可以指定同意,并且允许浏览器配置为自动同意这些请求(如果他们同意所有指定用途)是否可行?数据可能会放入。即使用户可能希望对某些站点允许使用#5,但对全部站点却不允许[并因此希望得到提示],使用以“ COOKIE CONSENT#1,2,5”开头的框,然后对其进行描述会避免需要让用户阅读大量的文本以了解他们的同意。

–超级猫
18/09/5在15:11