¿Puede ser malicioso el botón "Aceptar cookie" en un sitio web?

Navega tus respuestas
83

No recuerdo cuando este botón de "aceptar / cancelar cookie" comenzó a usarse en sitios web. ¿Por qué insisten en que los usuarios hagan clic en este botón?

¿Puede causar algún daño a la PC del usuario o recopilar datos privados y confidenciales? La razón de esto principalmente es "Para una mejor experiencia de navegación en el sitio web".

¿Es posible usar esto como un truco para un posible hack? Además, mi conocimiento de las cookies y la piratería web no es suficiente.

    
pregunta Aiden Stewart 16.10.2018 - 14:02
fuente

5 respuestas

117

Técnicamente, los navegadores no tienen que hacer una pregunta al usuario para utilizar cookies. Además, no están vinculados técnicamente a la respuesta dada por el usuario.

Legalmente, eso es otro asunto. En la Unión Europea, ahora se requiere que los sitios web soliciten al usuario su consentimiento antes de utilizar las cookies tracking u otros medios para recopilar datos personales sobre el usuario. Sin embargo, no tienen que solicitar el consentimiento del usuario para utilizar las cookies necesarias para proporcionar su servicio (como las cookies de sesión). Por lo tanto, si los sitios web solicitan permitir cookies, es para recopilar legalmente datos personales sobre el usuario. Estos datos pueden considerarse privados o confidenciales, dependiendo de la apreciación de los usuarios.

La formulación "Para una mejor experiencia de navegación" por lo general significa "Para que podamos brindarle publicidad dirigida, eso nos hará ganar más dinero para mejorar el contenido" o "Para que podamos proporcionarle publicidad dirigida, por lo que tendrá (en teoría) anuncios menos irrelevantes ".

Un sitio web malicioso puede no cumplir con sus obligaciones legales. Pueden solicitar el consentimiento y no honrar la respuesta, o pueden prescindir de hacer la pregunta en primer lugar.

Para obtener más información sobre la ley: GDPR en Wikipedia

    
respondido por el A. Hersean 16.10.2018 - 14:22
fuente
78

Un sitio web malicioso podría dañarte sin que tengas que hacer clic en nada. Sin embargo, el hecho de que el usuario haya hecho clic en un elemento de la página simplifica la tarea: por ejemplo, la mayoría de los navegadores bloquearían automáticamente los popus no solicitados (que pueden, por ejemplo, engañar a los usuarios para que instalen malware), pero permiten una ventana emergente en respuesta a un clic.

Y sí, en mi opinión, un botón estandarizado que se enseña a los usuarios a hacer clic una y otra vez sin pensarlo dos veces aumenta el riesgo.

    
respondido por el Dmitry Grigoryev 16.10.2018 - 15:52
fuente
11

Con las recientes regulaciones sobre privacidad de datos, los sitios web solicitan a los usuarios permiso expreso para recopilar su información de las cookies.

Las cookies no dañan las PC. Los datos recopilados a partir de cookies pueden posiblemente utilizarse de una manera que a los usuarios no les gusta (Cambridge Analytica viene a la mente). Quienes estén interesados en una navegación más privada y más anónima querrán rechazar las cookies (pero de todos modos tienden a hacerlo con los complementos del navegador).

¿Podría un sitio web malicioso usar un botón en el sitio para hacer cosas maliciosas? Sí. Pero eso es cierto para cualquier enlace en cualquier sitio web, por lo que este botón no aumenta su riesgo.

    
respondido por el schroeder 16.10.2018 - 14:18
fuente
5

Sí, pero no más que cualquier otro botón o enlace.

La principal preocupación es clickjacking. Alguien que sepa exactamente dónde hará clic puede intentar mover otro objetivo de clic en esta posición en el momento en que haga clic, por lo que, por ejemplo, puede hacer clic en "eliminar mi cuenta" en otro sitio abierto en un iframe.

Además, los clics a veces desbloquean más permisos, por ejemplo, todos los navegadores modernos no permiten ventanas emergentes, excepto que hiciste clic en algo para abrir la ventana emergente. A veces, los sitios lo llevan a hacer clic en algo, para que puedan abrir una nueva ventana emergente / pestaña.

Por supuesto, esto se aplica a cualquier botón en un sitio web, por lo que el botón "aceptar cookie" no es peor que un botón "haga clic aquí para ingresar al sitio web".

    
respondido por el allo 18.10.2018 - 11:20
fuente
0

¿Malicioso como qué? ¿Usurpación de identidad?

Hace algún tiempo, en Facebook, las líneas de tiempo de varios amigos mostraron algún enlace sugerente / clickbait a videos con una miniatura de youtube falsa. Cuando hiciste clic en él, apareció una ventana emergente que preguntaba si el usuario era humano haciendo clic en un solo botón .

Al hacer clic en el botón le gustó en silencio o compartió un contenido en Facebook (porque todavía estaba conectado) que lo publicó en su línea de tiempo.

Como otros dicen: puedes ocultar cualquier cosa detrás de cualquier enlace y lo único que te permite hacer clic es la confianza.

  • Cuando llegue a ese tipo de sitio, verifique los anuncios (anuncios incrustados en todas partes o la explosión de un contador de bloques). Si hay demasiados, vete .
  • Realice una búsqueda rápida en Google de la información proporcionada en el título de un enlace en lugar de hacer clic en él. Es posible que encuentre un video de Youtube que sea más seguro.
  • ¿De verdad quieres ver eso? Haga clic derecho y abra en una ventana privada.
  • Aprenda a detectar clickbait y pase la voz a sus amigos para que no caigan en esa trampa.
respondido por el Goufalite 17.10.2018 - 08:40
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo proteger mi sitio web contra los bitsquatting? ¿Son las URL aleatorias una forma segura de proteger las fotos de perfil?