Le bouton «Accepter les cookies» d'un site Web peut-il être malveillant?
Je ne me souviens pas quand ce bouton "accepter/annuler le cookie" a commencé à être utilisé dans les sites Web. Pourquoi insistent-ils pour que les utilisateurs cliquent sur ce bouton?
Peut-il nuire au PC de l'utilisateur ou collecter des données privées et sensibles? Leur raison principale est "Pour une meilleure expérience de navigation sur le site Web".
Est-il possible d'utiliser cela comme une astuce pour un éventuel piratage? De plus, ma connaissance des cookies et du piratage Web n'est pas suffisante.
Techniquement, les navigateurs n'ont pas à poser de question à l'utilisateur pour utiliser les cookies. De plus, ils ne sont pas techniquement liés à la réponse donnée par l'utilisateur.
Juridiquement, c'est une autre affaire. Dans l'Union européenne, les sites Web sont désormais tenus de demander à l'utilisateur leur consentement avant d'utiliser les cookies tracking ou d'autres moyens de collecter des données personnelles sur l'utilisateur. Cependant, ils n'ont pas à demander le consentement de l'utilisateur pour utiliser les cookies nécessaires à la fourniture de leur service (tels que les cookies de session). Ainsi, si des sites internet demandent à autoriser les cookies, c'est afin de collecter légalement des données personnelles sur l'utilisateur. Ces données peuvent être considérées comme privées ou sensibles, selon l'appréciation des utilisateurs.
La formule "Pour une meilleure expérience de navigation" généralement signifie "Pour que nous puissions vous fournir une publicité ciblée, cela nous rapportera plus d'argent pour créer un meilleur contenu." ou "Afin que nous puissions vous proposer des publicités ciblées, vous aurez donc (en théorie) des publicités moins inutiles".
Un site Web malveillant pourrait ne pas respecter ses obligations légales. Ils pourraient demander le consentement et ne pas honorer la réponse, ou ils pourraient se dispenser de poser la question en premier lieu.
Pour plus d'informations sur la loi: GDPR sur Wikipedia
Un site Web malveillant pourrait vous nuire sans que vous ayez à cliquer sur quoi que ce soit. Cependant, le fait que l'utilisateur ait cliqué sur un élément de page simplifie la tâche: par exemple, la plupart des navigateurs bloqueraient automatiquement les popus non sollicités (ce qui peut par exemple inciter les utilisateurs à installer des logiciels malveillants), mais autoriser une fenêtre contextuelle en réponse à un clic.
Et oui, à mon avis, un bouton standardisé sur lequel les utilisateurs apprennent à cliquer encore et encore sans arrière-pensée augmente le risque.
Avec les réglementations récentes concernant la confidentialité des données, les sites Web demandent l'autorisation expresse des utilisateurs de collecter leurs informations à partir des cookies.
Les cookies n'endommagent pas les PC. Les données collectées à partir des cookies pourraient éventuellement être utilisées d'une manière que les utilisateurs n'aiment pas (Cambridge Analytica me vient à l'esprit). Les personnes intéressées par une navigation plus privée et plus anonyme voudraient rejeter les cookies (mais elles ont tendance à le faire avec des plug-ins de navigateur de toute façon).
Un site Web malveillant pourrait-il utiliser un bouton du site pour faire des choses malveillantes? Oui. Mais cela est vrai pour tout lien sur n'importe quel site Web, donc ce bouton n'augmente pas votre risque.
Oui, mais pas plus que tout autre bouton ou lien.
La principale préoccupation est le détournement de clics. Quelqu'un qui sait exactement où vous cliquerez peut essayer de déplacer une autre cible de clics à cette position au moment où vous cliquez, vous pouvez donc par exemple cliquer sur "supprimer mon compte" sur un autre site ouvert dans un iframe.
En outre, les clics déverrouillent parfois plus d'autorisations, par exemple tous les navigateurs modernes interdisent les popups, sauf que vous avez cliqué sur quelque chose pour ouvrir le popup. Donc, parfois, les sites vous amènent à cliquer sur quelque chose, afin qu'ils puissent ouvrir un nouveau popup/onglet.
Bien sûr, cela s'applique à n'importe quel bouton d'un site Web, donc le bouton "Accepter les cookies" n'est pas pire qu'un bouton "Cliquez ici pour accéder au site Web".
Malicieux comme quoi? Usurpation d'identité?
Il y a quelque temps sur Facebook, les chronologies de plusieurs amis ont montré un lien suggestif/clickbait vers des vidéos avec une fausse vignette youtube. Lorsque vous avez cliqué dessus, ne fenêtre contextuelle est apparue demandant si l'utilisateur était humain en cliquant sur un seul bouton.
Cliquer sur le bouton aimé ou partagé silencieusement un contenu sur Facebook (parce que vous étiez toujours connecté) qui l'a publié sur votre chronologie.
Comme d'autres disent: vous pouvez cacher n'importe quoi derrière n'importe quel lien et la seule chose qui vous permet de cliquer est la confiance.
- Lorsque vous arrivez sur ce type de site, vérifiez les annonces (annonces intégrées partout ou compteur de blocs publicitaires qui explose). S'il y en a trop, laissez.
- Google rapide les informations fournies dans le titre d'un lien au lieu de cliquer dessus. Vous trouverez peut-être une vidéo Youtube plus sécurisée.
- Tu veux vraiment voir ça? Faites un clic droit et ouvrez-le dans une fenêtre privée.
- Apprenez à détecter les appâts cliquables et à passer le mot à vos amis pour ne pas tomber dans ce piège.