0_o
2018-10-16 17:02:13 UTC
我不記得這個“接受/取消cookie”按鈕何時開始在網站中使用。他們為什麼堅持要讓用戶單擊此按鈕?
它是否會對用戶的PC造成危害或收集任何私人和敏感數據?其主要原因是“為了在網站上獲得更好的瀏覽體驗”。
是否可以將其用作可能的黑客手段?另外,我對Cookie和網絡黑客的了解還不夠。
與其他任何按鈕一樣多,例如“登錄”按鈕或“查看貓的圖片”按鈕。
@immibis我不這麼認為。例如。您會在不信任的網站上單擊“登錄”按鈕嗎?
與其他任何按鈕一樣多,但**具有非凡的特性,即用戶無需進一步思考就可以點擊它**。
可能重複[歐盟Cookie同意書是否安全?](https://security.stackexchange.com/questions/192943/are-eu-cookie-consent-forms-safe)
GDPR於2018年5月25日實施,因此幾乎完全是在Cookie通知/同意開始時。
@caw我不了解您,但是我一直在沒有太多思考的情況下單擊鏈接。
@immibis在這方面我們可能有所不同。但是,這些Cookie通知仍然可以訓練您在頁面上有類似此類通知的內容時幾乎立即自動單擊。造成這種點擊的原因是什麼,使得僅僅首先訪問該頁面就無法實現?好吧,主要是全屏播放並打開彈出窗口。誠然,風險和影響並不太高,而且只需單擊這樣的按鈕就不會結束。那將是瀏覽器中的一個嚴重漏洞。
提出這個問題,您就錯過了安全性中的關鍵思想。每個可能的漏洞-都會被利用。如果網站可以設計一個按鈕,單擊該按鈕時容易受到攻擊,那就太可笑了。他們可能只是讓您單擊_any_按鈕來製造相同的漏洞-按鈕周圍的文字與按鈕有什麼關係?此外,單擊按鈕時運行的任何代碼都可以在單擊按鈕之前運行!如果_any_網站可以下載您的個人數據,那麼您的數據將_立即丟失。
瀏覽器都是為了封裝網站而設計的,這樣它們就不會彼此干擾,也無法訪問運行它的計算機。網站只能觸摸的是網站本身中的文件(用於下載圖片,代碼等),以及其他網站具有的公共文件(CSS文件等)。如果您懷疑某個網站有可能做更多的事情,那麼您甚至不應該首先打開瀏覽器來問這個問題-而不先使用一次性計算機。
同樣,如果有人說“我只是通過單擊電子郵件中的此鏈接而被黑客入侵”,那麼他們就不會說實話,或者可以通過向Google報告錯誤來贖回1萬美元以上(極不可能)。他們必須以某種方式在網站上的某個框中輸入密碼。單擊絕對不會造成危險,就像從Internet上下載文件絕不會造成危險一樣(僅運行它們會很危險)。
使用[UBlock Origin](https://addons.mozilla.org/en-us/firefox/addon/ublock-origin),您不必擔心跟踪cookie。另外,將瀏覽器設置為在關閉Cookie時將其刪除。
“更好的體驗” =“目標廣告” =“我們正試圖拿走您的錢。出於這個原因,我認為cookie是邪惡的。當所有這些都成為歐盟的問題時,答案是,現在您必須單擊此按鈕以接受Cookie才能使用該網站。如果我要在不接受Cookie的情況下使用該網站怎麼辦?我的瀏覽器(Firefox)曾經有一個“刪除退出時的所有cookie”選項,但後來被刪除了;現在,我每週運行一個簡短的腳本來刪除cookie數據庫。奇蹟般有效。
@Jennifer,感謝您注意到Firefox已刪除該選項!
“他們這樣做的主要原因主要是“為了在網站上獲得更好的瀏覽體驗”。”實際上是因為,如果他們不這樣做,他們將被GDPR取締。