Koekies
Byna elke webwerf weet wanneer jy dit laas besoek het. Webwerwe hou jou aangemeld en herinner jou aan jou inkopiemandjie, en die meeste gebruikers aanvaar hierdie gedrag as vanselfsprekend.
Die magie van aanpassing en verpersoonliking is moontlik danksy koekies. Koekies is klein stukkies inligting wat op jou toestel gestoor word en saam met elke versoek na 'n webwerf gestuur word om dit te help om jou te identifiseer.
Alhoewel koekies nuttig kan wees om die sekuriteit en toeganklikheid van webwerwe te verbeter, is daar lankal debat oor gebruikersopsporing. Die meeste van die vrae handel oor die teistering van gebruikers regdeur die internet deur koekies wat vir advertensies gebruik word, asook hoe sulke inligting deur derdepartymaatskappye vir manipulasie gebruik kan word.
Sedert die e-privaatheidsrichtlijn en GDPR tot stand gekom het, het die onderwerp van koekies 'n struikelblok vir aanlyn privaatheid geword.
Gedurende die afgelope maand, terwyl ons Zoom ('n Threatspike EDR-maatskappy) deïnstalleer het, het ons herhaalde toegang tot Google Chrome-koekies ontdek tydens die deïnstallasieproses:
Dit was uiters verdag. Ons het besluit om 'n bietjie navorsing te doen en te kyk of hierdie gedrag kwaadwillig is.
Ons het die volgende stappe gedoen:
- Het koekies uitgevee
- Zoom afgelaai
- Het die webwerf zoom.us geklik
- Ons het verskeie webwerwe besoek, insluitend min bekendes
- Gestoorde koekies
- Zoom verwyder
- Ons het die koekies weer gestoor vir vergelyking en om te verstaan watter Zoom spesifiek raak.
Sommige koekies is bygevoeg wanneer die zoom.us-webwerf besoek is, en sommige is bygevoeg wanneer by die webwerf aangemeld is.
Hierdie gedrag word verwag. Maar toe ons probeer het om die Zoom-kliënt van 'n Windows-rekenaar te verwyder, het ons 'n paar interessante gedrag opgemerk. Die install.exe-lêer kry toegang tot en lees Chrome-koekies, insluitend nie-Zoom-koekies.
Nadat ons na die leesstukke gekyk het, het ons gewonder - lees Zoom net sekere koekies vanaf sekere webwerwe?
Ons het die stappe hierbo herhaal met verskillende aantal koekies en verskillende webwerwe. Die rede waarom Zoom die koekies van 'n popster se aanhangerwebwerf of 'n Italiaanse supermark lees, is waarskynlik nie inligtingsdiefstal nie. Op grond van ons toetse is die leespatroon soortgelyk aan 'n binêre soektog na sy eie koekies.
Ons het egter steeds onreëlmatige en interessante gedrag gevind tydens die uitveeproses deur koekies voor en daarna te vergelyk. Die installer.exe-proses skryf nuwe koekies:
Koekies sonder 'n vervaldatum (ook bekend as sessiekoekies) sal uitgevee word wanneer jy jou blaaier toemaak. Maar die NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms en _zm_everlogin_type koekies het 'n vervaldatum. Die laaste inskrywing het 'n duur van 10 jaar:
Te oordeel aan die naam "everlogin", bepaal hierdie inskrywing of die gebruiker Zoom gebruik het. En die feit dat hierdie rekord vir 10 jaar gestoor sal word nadat die aansoek uitgevee is, oortree die e-privaatheidsvoorskrif:
Alle aanhoudende koekies moet 'n vervaldatum in hul kode hê, maar die duur daarvan kan verskil. Volgens die Privaatheidsrichtlijn moet hulle nie langer as 12 maande gestoor word nie, maar in die praktyk kan hulle baie langer op jou toestel bly tensy jy optree.
Om gebruikersaktiwiteit op die internet op te spoor is nie 'n verskriklike ding op sigself nie. Gebruikers sal egter gewoonlik nie in detail oor die "Aanvaar alle koekies"-knoppie ingaan nie. Dikwels is dit net aan die maatskappy om e-privaatheid, GDPR te respekteer of nie.
Sulke bevindings skep twyfel oor die regverdigheid van die gebruik van persoonlike data deur die hele internet en allerhande dienste.
Bron: will.com