Cwcis
Mae bron pob gwefan yn gwybod pryd ymweloch chi ddiwethaf. Mae gwefannau yn eich cadw wedi mewngofnodi ac yn eich atgoffa o'ch trol siopa, ac mae'r rhan fwyaf o ddefnyddwyr yn cymryd yr ymddygiad hwn yn ganiataol.
Mae hud addasu a phersonoli yn bosibl diolch i Cwcis. Darnau bach o wybodaeth yw cwcis sy'n cael eu storio ar eich dyfais a'u hanfon gyda phob cais i wefan i'w helpu i'ch adnabod chi.
Er y gall cwcis fod yn ddefnyddiol i wella diogelwch a hygyrchedd gwefannau, bu dadlau ers tro ynghylch olrhain defnyddwyr. Mae'r rhan fwyaf o'r cwestiynau'n ymwneud ag aflonyddu ar ddefnyddwyr ledled y Rhyngrwyd trwy gwcis a ddefnyddir ar gyfer hysbysebu, yn ogystal â sut y gall cwmnïau trydydd parti ddefnyddio gwybodaeth o'r fath i'w thrin.
Ers i’r Gyfarwyddeb e-Breifatrwydd a’r GDPR ddod i fodolaeth, mae pwnc cwcis wedi dod yn faen tramgwydd i breifatrwydd ar-lein.
Dros y mis diwethaf, wrth ddadosod Zoom (cwmni Threatspike EDR), fe wnaethom ddarganfod mynediad dro ar ôl tro i gwcis Google Chrome yn ystod y broses ddadosod:
Roedd hyn yn hynod amheus. Fe benderfynon ni wneud ychydig o ymchwil a gwirio a yw'r ymddygiad hwn yn faleisus.
Cymerasom y camau canlynol:
- Cwcis wedi'u clirio
- Zoom wedi'i Lawrlwytho
- Wedi clicio ar y safle zoom.us
- Ymwelon ni â gwefannau amrywiol, gan gynnwys rhai anhysbys
- Cwcis wedi'u cadw
- Tynnwyd Zoom
- Fe wnaethon ni gadw'r cwcis eto i'w cymharu ac i ddeall pa rai y mae Zoom yn effeithio'n benodol arnynt.
Ychwanegwyd rhai cwcis wrth ymweld â gwefan zoom.us, ac ychwanegwyd rhai wrth fewngofnodi i'r safle.
Disgwylir yr ymddygiad hwn. Ond pan wnaethon ni geisio tynnu'r cleient Zoom o gyfrifiadur Windows, fe wnaethon ni sylwi ar rai ymddygiad diddorol. Mae'r ffeil install.exe yn cyrchu ac yn darllen Chrome Cookies, gan gynnwys cwcis nad ydynt yn rhai Zoom.
Ar ôl edrych ar y darlleniadau, fe wnaethon ni feddwl tybed - ai dim ond rhai cwcis o wefannau penodol y mae Zoom yn eu darllen?
Fe wnaethom ailadrodd y camau uchod gyda gwahanol niferoedd o gwcis a gwefannau gwahanol. Go brin mai’r rheswm pam mae Zoom yn darllen cwcis gwefan dilynwyr seren bop neu archfarchnad Eidalaidd yw dwyn gwybodaeth. Yn seiliedig ar ein profion, mae'r patrwm darllen yn debyg i chwiliad deuaidd ar gyfer ei gwcis ei hun.
Fodd bynnag, rydym yn dal i ddod o hyd i ymddygiad afreolaidd a diddorol yn ystod y broses ddileu trwy gymharu cwcis cyn ac ar ôl. Mae'r broses installer.exe yn ysgrifennu cwcis newydd:
Bydd cwcis heb ddyddiad dod i ben (a elwir hefyd yn gwcis sesiwn) yn cael eu dileu pan fyddwch yn cau eich porwr. Ond mae gan y cwcis NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms a _zm_everlogin_type ddyddiad dod i ben. Mae'r cofnod olaf yn para 10 mlynedd:
A barnu wrth yr enw "everlogin", mae'r cofnod hwn yn pennu a oedd y defnyddiwr yn defnyddio Zoom. Ac mae'r ffaith y bydd y cofnod hwn yn cael ei storio am 10 mlynedd ar ôl i'r cais gael ei ddileu yn torri'r gyfarwyddeb e-Breifatrwydd:
Rhaid i bob cwci parhaus gynnwys dyddiad dod i ben yn eu cod, ond gall eu hyd amrywio. Yn ôl y Gyfarwyddeb Preifatrwydd, ni ddylid eu storio am fwy na 12 mis, ond yn ymarferol gallant aros ar eich dyfais am lawer hirach oni bai eich bod yn cymryd camau.
Nid yw olrhain gweithgaredd defnyddwyr ar y Rhyngrwyd yn beth ofnadwy ynddo'i hun. Fodd bynnag, yn nodweddiadol ni fydd defnyddwyr yn manylu ar y botwm "Derbyn pob cwci". Yn aml, dim ond cyfrifoldeb y cwmni yw parchu e-Breifatrwydd, GDPR ai peidio.
Mae canfyddiadau o'r fath yn bwrw amheuaeth ar degwch y defnydd o ddata personol ar draws y Rhyngrwyd gyfan a phob math o wasanaethau.
Ffynhonnell: hab.com