Why should I accept all cookies?
7 months ago
- #dark patterns
- #privacy
- #security theater
- 作者回忆了2013年升级公司内部软件的经历,重点解决了安全漏洞问题,特别是移除了明文密码存储方式。
- 尽管系统表面安全,却存在根本性缺陷:攻击者可以轻松获取整个用户表,暴露出所谓的安全措施不过是作秀。
- 作者将公司的安全作秀与一名9岁男孩绕过TSA安检的案例相提并论,揭示两者都是安全假象。
- 现代cookie同意横幅被批判为另一种安全表演,通常采用诱导设计迫使用户接受所有cookie而非拒绝。
- 作者指出接受非必要cookie对用户毫无实际益处,这种交互本质上是偏向企业监控的陷阱。
- '拒绝所有'选项常被隐藏在繁琐的自定义菜单里,使'接受所有'成为阻力最小的选择。
- 作者分享了个人绕过cookie横幅的技巧,比如使用浏览器开发者工具直接删除横幅元素。
- 现行的cookie同意机制被描述为'隐私剧场',只是在形式上而非实质上遵守GDPR等法规。
- 作者最后强调cookie跟踪缺乏用户激励,建议直接使用uBlock等工具屏蔽这些横幅。