Cookies
Næsten alle websteder ved, hvornår du sidst har besøgt det. Hjemmesider holder dig logget ind og minder dig om din indkøbskurv, og de fleste brugere tager denne adfærd for givet.
Magien ved tilpasning og personalisering er mulig takket være cookies. Cookies er små stykker information, der gemmes på din enhed og sendes med hver anmodning til et websted for at hjælpe det med at identificere dig.
Selvom cookies kan være nyttige til at forbedre sikkerheden og tilgængeligheden af websteder, har der længe været debat om brugersporing. De fleste af spørgsmålene vedrører chikane af brugere overalt på internettet gennem cookies, der bruges til annoncering, samt hvordan sådanne oplysninger kan bruges af tredjepartsvirksomheder til manipulation.
Siden ePrivacy-direktivet og GDPR blev til, er emnet cookies blevet en stopklods for online privatliv.
I løbet af den seneste måned, mens vi afinstallerede Zoom (et Threatspike EDR-firma), opdagede vi gentagen adgang til Google Chrome-cookies under afinstallationsprocessen:
Dette var yderst mistænkeligt. Vi besluttede at lave lidt research og tjekke, om denne adfærd er ondsindet.
Vi tog følgende skridt:
- Ryddede cookies
- Downloadede Zoom
- Klik på siden zoom.us
- Vi besøgte forskellige hjemmesider, inklusive lidt kendte
- Gemte cookies
- Fjernet zoom
- Vi gemte cookies igen til sammenligning og for at forstå, hvilke af dem Zoom specifikt påvirker.
Nogle cookies blev tilføjet, når du besøgte zoom.us-webstedet, og nogle blev tilføjet, når du loggede ind på webstedet.
Denne adfærd forventes. Men da vi forsøgte at fjerne Zoom-klienten fra en Windows-computer, bemærkede vi noget interessant adfærd. Install.exe-filen får adgang til og læser Chrome-cookies, inklusive ikke-Zoom-cookies.
Efter at have set på læsningerne undrede vi os - læser Zoom kun visse cookies fra bestemte websteder?
Vi gentog ovenstående trin med forskellige antal cookies og forskellige websteder. Grunden til, at Zoom læser cookies på en popstjernes fanwebside eller et italiensk supermarked, er næppe informationstyveri. Baseret på vores tests ligner læsemønsteret en binær søgning efter sine egne cookies.
Vi fandt dog stadig unormal og interessant adfærd under sletningsprocessen ved at sammenligne cookies før og efter. Installer.exe-processen skriver nye cookies:
Cookies uden en udløbsdato (også kendt som session cookies) slettes, når du lukker din browser. Men NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms og _zm_everlogin_type cookies har en udløbsdato. Den sidste post har en varighed på 10 år:
At dømme efter navnet "everlogin", afgør denne post, om brugeren brugte Zoom. Og det faktum, at denne registrering vil blive opbevaret i 10 år efter, at applikationen er blevet slettet, overtræder ePrivacy-direktivet:
Alle persistente cookies skal have en udløbsdato skrevet ind i deres kode, men deres varighed kan variere. Ifølge privatlivsdirektivet bør de ikke opbevares i længere tid end 12 måneder, men i praksis kan de blive på din enhed meget længere, medmindre du griber ind.
Sporing af brugeraktivitet på internettet er ikke en forfærdelig ting i sig selv. Typisk vil brugere dog ikke gå i detaljer om knappen "Accepter alle cookies". Ofte er det kun op til virksomheden at respektere ePrivacy, GDPR eller ej.
Sådanne resultater rejser tvivl om rimeligheden af brugen af personoplysninger på hele internettet og alle former for tjenester.
Kilde: www.habr.com