it-swarm.com.de

Kann die Schaltfläche "Cookie akzeptieren" auf einer Website böswillig sein?

Ich kann mich nicht erinnern, wann diese Schaltfläche "Cookie akzeptieren/abbrechen" auf Websites verwendet wurde. Warum bestehen sie darauf, Benutzer dazu zu bringen, auf diese Schaltfläche zu klicken?

Kann es dem PC des Benutzers Schaden zufügen oder private und sensible Daten sammeln? Der Grund dafür ist meistens "Für ein besseres Surferlebnis auf der Website".

Ist es möglich, dies als Trick für einen möglichen Hack zu verwenden? Auch meine Kenntnisse über Cookies und Web-Hacking sind nicht gut genug.

84
0_o

Technisch gesehen müssen Browser dem Benutzer keine Frage stellen, um Cookies zu verwenden. Darüber hinaus sind sie nicht technisch an die vom Benutzer gegebene Antwort gebunden.

Rechtlich ist das eine andere Sache. In der Europäischen Union müssen die Websites den Benutzer nun um ihre Zustimmung bitten, bevor sie Tracking Cookies oder andere Mittel verwenden, um personenbezogene Daten über den Benutzer zu sammeln. Sie müssen jedoch nicht um die Zustimmung des Benutzers bitten, Cookies zu verwenden, die für die Bereitstellung ihres Dienstes erforderlich sind (z. B. Sitzungscookies). Wenn Websites Cookies zulassen möchten, dient dies dazu, rechtmäßig personenbezogene Daten über den Benutzer zu sammeln. Diese Daten können je nach Wertschätzung der Benutzer als privat oder vertraulich angesehen werden.

Die Formulierung "Für ein besseres Surferlebnis" normalerweise bedeutet "Damit wir Ihnen gezielte Werbung anbieten können, verdienen wir mehr Geld, um bessere Inhalte zu erstellen." oder "Damit wir Ihnen gezielte Werbung anbieten können, haben Sie (theoretisch) weniger irrelevante Werbung".

Eine böswillige Website kann ihren gesetzlichen Verpflichtungen möglicherweise nicht nachkommen. Sie könnten um die Zustimmung bitten und die Antwort nicht einhalten, oder sie könnten darauf verzichten, die Frage überhaupt zu stellen.

Für weitere Informationen zum Gesetz: GDPR auf Wikipedia

118
A. Hersean

Eine böswillige Website kann Ihnen Schaden zufügen, ohne dass Sie auf etwas klicken müssen. Die Tatsache, dass der Benutzer auf ein Seitenelement geklickt hat, vereinfacht die Aufgabe: Beispielsweise würden die meisten Browser unerwünschte Popus automatisch blockieren (was beispielsweise Benutzer dazu verleiten kann, Malware zu installieren), aber ein Popup als Reaktion auf einen Klick zulassen.

Und ja, meiner Meinung nach erhöht eine standardisierte Schaltfläche, auf die Benutzer lernen, ohne einen zweiten Gedanken immer wieder zu klicken, das Risiko.

79

Aufgrund der jüngsten Bestimmungen zum Datenschutz bitten Websites Benutzer um die ausdrückliche Erlaubnis, ihre Informationen über Cookies zu sammeln.

Cookies schaden PCs nicht. Die aus Cookies gesammelten Daten könnten möglicherweise auf eine Weise verwendet werden, die den Benutzern nicht gefällt (Cambridge Analytica kommt in den Sinn). Diejenigen, die an einem privateren und anonymeren Surfen interessiert sind, möchten Cookies ablehnen (dies tun sie jedoch in der Regel mit Browser-Plug-Ins).

Könnte eine böswillige Website eine Schaltfläche auf der Website verwenden, um böswillige Dinge zu tun? Ja. Dies gilt jedoch für jeden Link auf einer Website, sodass diese Schaltfläche Ihr Risiko nicht erhöht.

12
schroeder

Ja, aber nicht mehr als jede andere Schaltfläche oder jeder andere Link.

Das Hauptanliegen ist Clickjacking. Jemand, der genau weiß, wo Sie klicken werden, kann versuchen, ein anderes Klickziel an dieser Position zu verschieben, sobald Sie klicken. Sie können beispielsweise auf einer anderen Site, die in einem Iframe geöffnet ist, auf "Mein Konto löschen" klicken.

Darüber hinaus entsperren Klicks manchmal mehr Berechtigungen, z. Alle modernen Browser erlauben keine Popups, außer Sie haben auf etwas geklickt, um das Popup zu öffnen. Manchmal führen Websites dazu, dass Sie auf etwas klicken, um ein neues Popup/einen neuen Tab zu öffnen.

Dies gilt natürlich für alle Schaltflächen auf einer Website. Die Schaltfläche "Cookie akzeptieren" ist also nicht schlechter als die Schaltfläche "Klicken Sie hier, um die Website aufzurufen".

7
allo

Bösartig wie was? Identitäts-Usurpation?

Vor einiger Zeit zeigten auf Facebook die Zeitleisten mehrerer Freunde einen suggestiven/Clickbait-Link zu Videos mit einem falschen Youtube-Miniaturbild. Wenn Sie darauf geklickt haben, ein Popup wurde angezeigt, in dem Sie gefragt wurden, ob der Benutzer ein Mensch ist, indem Sie auf eine einzelne Schaltfläche klicken.

Klicken Sie auf die Schaltfläche hat einen Inhalt auf Facebook stillschweigend gemocht oder geteilt (weil Sie noch angemeldet waren), der diesen auf Ihrer Timeline veröffentlicht hat.

Wie andere sagen: Sie können alles hinter jedem Link verstecken und das einzige, was Sie anklicken lässt, ist Vertrauen.

  • Wenn Sie auf dieser Art von Website ankommen, überprüfen Sie die Anzeigen (eingebettete Anzeigen überall oder explodierender Anzeigenblockzähler). Wenn es zu viele gibt, verlassen.
  • Google schnell die Informationen im Titel eines Links, anstatt darauf zu klicken. Möglicherweise finden Sie ein Youtube-Video, das sicherer ist.
  • Willst du das wirklich sehen? Klicken Sie mit der rechten Maustaste und öffnen Sie es in einem privaten Fenster.
  • Lernen Sie, Clickbait zu erkennen und das Wort an Ihre Freunde weiterzugeben, um nicht in diese Falle zu tappen.
0
Goufalite