Galetes
Gairebé tots els llocs web saben quan el vau visitar per última vegada. Els llocs web us mantenen connectat i us recorden el vostre carretó de la compra, i la majoria dels usuaris donen per fet aquest comportament.
La màgia de la personalització i personalització és possible gràcies a les Cookies. Les galetes són petites peces d'informació que s'emmagatzemen al vostre dispositiu i s'envien amb cada sol·licitud a un lloc web per ajudar-vos a identificar-vos.
Tot i que les galetes poden ser útils per millorar la seguretat i l'accessibilitat dels llocs web, fa temps que hi ha un debat sobre el seguiment dels usuaris. La majoria de preguntes es refereixen a l'assetjament dels usuaris a través d'Internet a través de les cookies que s'utilitzen per a la publicitat, així com a com aquesta informació pot ser utilitzada per empreses alienes per a la seva manipulació.
Des que va néixer la Directiva de privadesa electrònica i el GDPR, el tema de les galetes s'ha convertit en un obstacle per a la privadesa en línia.
Durant l'últim mes, mentre desinstalàvem Zoom (una empresa de Threatspike EDR), vam descobrir l'accés repetit a les galetes de Google Chrome durant el procés de desinstal·lació:
Això era extremadament sospitós. Vam decidir investigar una mica i comprovar si aquest comportament és maliciós.
Hem fet els següents passos:
- Galetes esborrades
- Zoom descarregat
- Va fer clic al lloc zoom.us
- Hem visitat diversos llocs web, inclosos els poc coneguts
- Galetes guardades
- S'ha eliminat el zoom
- Hem tornat a desar les galetes per comparar-les i per entendre a quines afecta específicament Zoom.
Algunes galetes es van afegir en visitar el lloc web de zoom.us, i algunes es van afegir en iniciar sessió al lloc.
S'espera aquest comportament. Però quan vam intentar eliminar el client Zoom d'un ordinador Windows, vam notar un comportament interessant. El fitxer install.exe accedeix i llegeix galetes de Chrome, incloses les galetes que no són de Zoom.
Després de mirar les lectures, ens vam preguntar: Zoom només llegeix certes galetes de determinats llocs web?
Hem repetit els passos anteriors amb diferents nombres de galetes i diferents llocs web. És poc probable que el motiu pel qual Zoom llegeix les galetes del lloc web de fans d'una estrella del pop o d'un supermercat italià sigui un robatori d'informació. Segons les nostres proves, el patró de lectura és similar a una cerca binària de les seves pròpies galetes.
Tanmateix, encara hem trobat un comportament anòmal i interessant durant el procés d'eliminació comparant les galetes abans i després. El procés installer.exe escriu galetes noves:
Les galetes sense data de caducitat (també conegudes com a galetes de sessió) s'eliminaran quan tanqueu el navegador. Però les galetes NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms i _zm_everlogin_type tenen una data de caducitat. L'última entrada té una durada de 10 anys:
A jutjar pel nom "everlogin", aquesta entrada determina si l'usuari estava utilitzant Zoom. I el fet que aquest registre s'emmagatzemi durant 10 anys després de la supressió de l'aplicació infringeix la directiva de privadesa electrònica:
Totes les galetes persistents han de tenir una data de caducitat escrita al codi, però la seva durada pot variar. D'acord amb la Directiva de privadesa, no s'han d'emmagatzemar durant més de 12 mesos, però a la pràctica poden romandre al vostre dispositiu durant molt més temps tret que preneu mesures.
El seguiment de l'activitat dels usuaris a Internet no és una cosa terrible en si mateix. Tanmateix, normalment els usuaris no entraran en detalls sobre el botó "Acceptar totes les galetes". Sovint, només depèn de l'empresa respectar la privadesa electrònica, GDPR o no.
Aquestes troballes posen en dubte l'equitat de l'ús de les dades personals a tota Internet i tot tipus de serveis.
Font: www.habr.com