Soubory cookie
Téměř každý web ví, kdy jste ho naposledy navštívili. Webové stránky vás udržují přihlášené a připomínají vám váš nákupní košík a většina uživatelů toto chování považuje za samozřejmost.
Kouzlo přizpůsobení a personalizace je možné díky cookies. Soubory cookie jsou malé části informací, které se ukládají ve vašem zařízení a odesílají se s každým požadavkem na webovou stránku, aby vás mohly identifikovat.
Přestože soubory cookie mohou být užitečné pro zlepšení zabezpečení a dostupnosti webových stránek, již dlouho se diskutuje o sledování uživatelů. Většina dotazů se týká obtěžování uživatelů na celém internetu prostřednictvím souborů cookie, které se používají k reklamě, a také toho, jak mohou být takové informace použity třetími stranami k manipulaci.
Od doby, kdy vstoupila v platnost směrnice o ePrivacy a GDPR, se téma cookies stalo kamenem úrazu pro online soukromí.
Během posledního měsíce jsme při odinstalování Zoom (společnost Threatspike EDR) objevili opakovaný přístup k souborům cookie Google Chrome během procesu odinstalace:
To bylo krajně podezřelé. Rozhodli jsme se udělat malý průzkum a zkontrolovat, zda toto chování není škodlivé.
Udělali jsme následující kroky:
- Vymazané soubory cookie
- Staženo Zoom
- Klikněte na stránku zoom.us
- Navštívili jsme různé weby, včetně těch málo známých
- Uložené soubory cookie
- Odstraněno přiblížení
- Soubory cookie jsme znovu uložili pro srovnání a abychom pochopili, které z nich Zoom konkrétně ovlivňuje.
Některé soubory cookie byly přidány při návštěvě webu zoom.us a některé byly přidány při přihlášení na web.
Toto chování je očekáváno. Ale když jsme se pokusili odebrat klienta Zoom z počítače se systémem Windows, všimli jsme si zajímavého chování. Soubor install.exe přistupuje a čte soubory cookie Chrome, včetně souborů cookie jiných než Zoom.
Poté, co jsme se podívali na čtení, nás napadlo - čte Zoom pouze určité soubory cookie z určitých webových stránek?
Výše uvedené kroky jsme zopakovali s různým počtem souborů cookie a různými webovými stránkami. Důvodem, proč Zoom čte soubory cookie fanouškovského webu popové hvězdy nebo italského supermarketu, pravděpodobně nebude krádež informací. Na základě našich testů je vzor čtení podobný binárnímu vyhledávání vlastních souborů cookie.
Stále jsme však zjistili neobvyklé a zajímavé chování během procesu mazání porovnáním souborů cookie před a po. Proces installer.exe zapisuje nové soubory cookie:
Soubory cookie bez data vypršení platnosti (také známé jako soubory cookie relace) budou smazány, když zavřete prohlížeč. Ale soubory cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms a _zm_everlogin_type mají datum vypršení platnosti. Poslední záznam má trvání 10 let:
Soudě podle názvu „everlogin“ tento záznam určuje, zda uživatel používal Zoom. A skutečnost, že tento záznam bude uložen po dobu 10 let po smazání aplikace, porušuje směrnici ePrivacy:
Všechny trvalé soubory cookie musí mít ve svém kódu zapsáno datum vypršení platnosti, ale jejich trvání se může lišit. Podle směrnice o ochraně soukromí by neměly být uchovávány déle než 12 měsíců, ale v praxi mohou zůstat ve vašem zařízení mnohem déle, pokud nepodniknete žádné kroky.
Sledování aktivity uživatelů na internetu není samo o sobě nic hrozného. Obvykle však uživatelé nebudou zacházet do podrobností o tlačítku „Přijmout všechny soubory cookie“. Často je pouze na společnosti, zda respektuje ePrivacy, GDPR, nebo ne.
Taková zjištění zpochybňují poctivost používání osobních údajů v rámci celého internetu a všech druhů služeb.
Zdroj: www.habr.com