Kolačići
Gotovo svaka web stranica zna kada ste je posljednji put posjetili. Web stranice vas drže prijavljenim i podsjećaju na vašu košaricu za kupovinu, a većina korisnika ovo ponašanje uzima zdravo za gotovo.
Čarolija prilagođavanja i personalizacije moguća je zahvaljujući kolačićima. Kolačići su mali dijelovi informacija koji se pohranjuju na vašem uređaju i šalju sa svakim zahtjevom web stranici kako bi vam pomogli da vas identificira.
Iako kolačići mogu biti korisni u poboljšanju sigurnosti i pristupačnosti web stranica, dugo se vodi debata o praćenju korisnika. Većina pitanja odnosi se na uznemiravanje korisnika širom interneta putem kolačića koji se koriste za oglašavanje, kao i na to kako takve informacije mogu koristiti treće strane kompanije za manipulaciju.
Otkako su Direktiva o e-privatnosti i GDPR nastali, tema kolačića postala je kamen spoticanja za privatnost na mreži.
Tokom proteklog mjeseca, dok smo deinstalirali Zoom (kompanija Threatspike EDR), otkrili smo ponovljeni pristup Google Chrome kolačićima tokom procesa deinstalacije:
Ovo je bilo krajnje sumnjivo. Odlučili smo malo istražiti i provjeriti je li ovo ponašanje zlonamjerno.
Preduzeli smo sljedeće korake:
- Obrisani kolačići
- Preuzeto Zoom
- Kliknuo sam na stranicu zoom.us
- Posjetili smo razne web stranice, uključujući i one malo poznate
- Sačuvani kolačići
- Uklonjeno zumiranje
- Ponovo smo sačuvali kolačiće radi poređenja i razumevanja na koje Zoom posebno utiče.
Neki kolačići su dodani prilikom posjete web stranici zoom.us, a neki su dodani prilikom prijave na stranicu.
Ovo ponašanje je očekivano. Ali kada smo pokušali da uklonimo Zoom klijenta sa Windows računara, primetili smo zanimljivo ponašanje. Datoteka install.exe pristupa i čita Chrome kolačiće, uključujući kolačiće koji nisu Zoom.
Nakon što smo pogledali čitanja, zapitali smo se - čita li Zoom samo određene kolačiće s određenih web stranica?
Ponovili smo gore navedene korake s različitim brojem kolačića i različitim web stranicama. Razlog zašto Zoom čita kolačiće web stranice obožavatelja pop zvijezde ili italijanskog supermarketa vjerovatno nije krađa informacija. Na osnovu naših testova, obrazac čitanja je sličan binarnom pretraživanju vlastitih kolačića.
Međutim, i dalje smo otkrili anomalno i zanimljivo ponašanje tokom procesa brisanja upoređujući kolačiće prije i poslije. Proces installer.exe zapisuje nove kolačiće:
Kolačići bez datuma isteka (poznati i kao kolačići sesije) će se izbrisati kada zatvorite svoj pretraživač. Ali kolačići NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms i _zm_everlogin_type imaju datum isteka. Poslednji unos traje 10 godina:
Sudeći po nazivu "everlogin", ovaj unos određuje da li je korisnik koristio Zoom. A činjenica da će se ovaj zapis čuvati 10 godina nakon brisanja aplikacije krši Direktivu o ePrivatnosti:
Svi trajni kolačići moraju imati datum isteka upisan u njihov kod, ali njihovo trajanje može varirati. Prema Direktivi o privatnosti, ne bi se trebali čuvati duže od 12 mjeseci, ali u praksi mogu ostati na vašem uređaju mnogo duže osim ako nešto ne preduzmete.
Praćenje aktivnosti korisnika na internetu samo po sebi nije strašna stvar. Međutim, korisnici obično neće ulaziti u detalje o dugmetu "Prihvati sve kolačiće". Često je samo na kompaniji da poštuje ePrivatnost, GDPR ili ne.
Ovakvi nalazi dovode u sumnju pravednost korištenja ličnih podataka na cijelom Internetu i svim vrstama usluga.
izvor: www.habr.com