Peçenyelər
Demək olar ki, hər bir veb sayt onu ən son nə vaxt ziyarət etdiyinizi bilir. Veb saytlar sizi girişdə saxlayır və alış-veriş səbətinizi xatırladır və əksər istifadəçilər bu davranışı təbii qəbul edirlər.
Fərdiləşdirmə və fərdiləşdirmə sehri kukilər sayəsində mümkündür. Kukilər cihazınızda saxlanılan və sizi tanımağa kömək etmək üçün vebsayta hər sorğu ilə göndərilən kiçik məlumat parçalarıdır.
Kukilər vebsaytların təhlükəsizliyini və əlçatanlığını yaxşılaşdırmaqda faydalı ola bilsə də, istifadəçinin izlənilməsi ilə bağlı uzun müddətdir mübahisələr gedir. Sualların əksəriyyəti reklam üçün istifadə edilən kukilər vasitəsilə İnternetdə istifadəçilərin təqib edilməsinə, eləcə də bu cür məlumatların üçüncü tərəf şirkətləri tərəfindən manipulyasiya üçün necə istifadə edilməsinə aiddir.
Elektron Məxfilik Direktivi və GDPR qüvvəyə mindiyi vaxtdan kukilər mövzusu onlayn məxfilik üçün maneəyə çevrildi.
Keçən ay ərzində Zoom proqramını (Threatspike EDR şirkəti) silərkən, quraşdırma prosesi zamanı Google Chrome kukilərinə təkrar giriş aşkar etdik:
Bu son dərəcə şübhəli idi. Kiçik bir araşdırma aparmaq və bu davranışın zərərli olub olmadığını yoxlamaq qərarına gəldik.
Aşağıdakı addımları atdıq:
- Təmizlənmiş kukilər
- Zoom endirildi
- zoom.us saytına klikləyin
- Biz müxtəlif saytları, o cümlədən az tanınan saytları ziyarət etdik
- Saxlanan kukilər
- Böyütmə silindi
- Müqayisə və Zoom-un hansılara xüsusi təsir etdiyini başa düşmək üçün kukiləri yenidən saxladıq.
Bəzi kukilər zoom.us saytına daxil olarkən, bəziləri isə sayta daxil olarkən əlavə edildi.
Bu davranış gözlənilir. Ancaq Zoom müştərisini Windows kompüterindən silməyə çalışdığımız zaman bəzi maraqlı davranışlar gördük. install.exe faylı Zoom olmayan kukilər də daxil olmaqla Chrome kukilərinə daxil olur və onları oxuyur.
Oxunanlara baxdıqdan sonra merak etdik - Zoom yalnız müəyyən veb saytlardan müəyyən kukiləri oxuyur?
Yuxarıdakı addımları müxtəlif sayda kukilər və müxtəlif vebsaytlarla təkrarladıq. Zoom-un pop ulduzun fan saytının və ya İtaliya supermarketinin kukilərini oxumasının səbəbi, çətin ki, məlumat oğurluğu olsun. Testlərimizə əsasən, oxuma nümunəsi öz kukiləri üçün ikili axtarışa bənzəyir.
Bununla belə, biz əvvəlki və sonrakı kukiləri müqayisə edərək, silmə prosesində hələ də anormal və maraqlı davranış tapdıq. Installer.exe prosesi yeni kukilər yazır:
Son istifadə tarixi olmayan kukilər (həmçinin sessiya kukiləri kimi tanınır) brauzerinizi bağladığınız zaman silinəcək. Lakin NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms və _zm_everlogin_type kukilərin son istifadə tarixi var. Son girişin müddəti 10 ildir:
"everlogin" adına əsasən, bu giriş istifadəçinin Zoom-dan istifadə edib-etmədiyini müəyyən edir. Tətbiq silindikdən sonra bu qeydin 10 il ərzində saxlanması ePrivacy direktivini pozur:
Bütün davamlı kukilərin kodunda son istifadə tarixi olmalıdır, lakin onların müddəti dəyişə bilər. Məxfilik Direktivinə əsasən, onlar 12 aydan çox saxlanmamalıdır, lakin siz tədbir görməsəniz, praktikada onlar cihazınızda daha uzun müddət qala bilər.
İnternetdə istifadəçi fəaliyyətini izləmək özlüyündə qorxulu bir şey deyil. Bununla belə, adətən istifadəçilər "Bütün kukiləri qəbul et" düyməsi haqqında təfərrüata varmayacaqlar. Çox vaxt ePrivacy, GDPR və ya hörmət etməmək yalnız şirkətdən asılıdır.
Bu cür tapıntılar bütün İnternetdə və bütün növ xidmətlərdə şəxsi məlumatların istifadəsinin ədalətliliyinə şübhə yaradır.
Mənbə: www.habr.com