Kekse
Fast jede Website weiß, wann Sie sie das letzte Mal besucht haben. Websites halten Sie angemeldet und erinnern Sie an Ihren Warenkorb, und die meisten Benutzer halten dieses Verhalten für selbstverständlich.
Der Zauber der Individualisierung und Personalisierung ist dank Cookies möglich. Cookies sind kleine Informationseinheiten, die auf Ihrem Gerät gespeichert und bei jeder Anfrage an eine Website gesendet werden, um dieser dabei zu helfen, Sie zu identifizieren.
Obwohl Cookies zur Verbesserung der Sicherheit und Zugänglichkeit von Websites nützlich sein können, gibt es seit langem eine Debatte über die Benutzerverfolgung. Bei den meisten Fragen geht es um die Belästigung von Nutzern im gesamten Internet durch Cookies, die für Werbung verwendet werden, sowie darum, wie solche Informationen von Drittunternehmen zur Manipulation genutzt werden können.
Seit Inkrafttreten der ePrivacy-Richtlinie und der DSGVO ist das Thema Cookies zu einem Hemmschuh für den Online-Datenschutz geworden.
Im letzten Monat haben wir bei der Deinstallation von Zoom (einem Unternehmen von Threatspike EDR) festgestellt, dass während des Deinstallationsvorgangs wiederholt auf Google Chrome-Cookies zugegriffen wurde:
Das war äußerst verdächtig. Wir haben beschlossen, ein wenig zu recherchieren und zu prüfen, ob dieses Verhalten böswillig ist.
Wir haben folgende Schritte unternommen:
- Cookies gelöscht
- Zoom heruntergeladen
- Habe die Seite zoom.us angeklickt
- Wir haben verschiedene Websites besucht, darunter auch wenig bekannte
- Gespeicherte Cookies
- Zoom entfernt
- Zum Vergleich und um zu verstehen, welche Cookies konkret von Zoom betroffen sind, haben wir die Cookies noch einmal gespeichert.
Einige Cookies wurden beim Besuch der Website zoom.us hinzugefügt, andere beim Anmelden auf der Website.
Dieses Verhalten wird erwartet. Als wir jedoch versuchten, den Zoom-Client von einem Windows-Computer zu entfernen, stellten wir ein interessantes Verhalten fest. Die Datei install.exe greift auf Chrome-Cookies zu und liest diese, einschließlich Nicht-Zoom-Cookies.
Nachdem wir uns die Lesevorgänge angesehen hatten, fragten wir uns: Liest Zoom nur bestimmte Cookies von bestimmten Websites?
Wir haben die oben genannten Schritte mit unterschiedlicher Anzahl von Cookies und unterschiedlichen Websites wiederholt. Der Grund, warum Zoom die Cookies der Fan-Website eines Popstars oder eines italienischen Supermarkts ausliest, dürfte kein Informationsdiebstahl sein. Basierend auf unseren Tests ähnelt das Lesemuster einer binären Suche nach eigenen Cookies.
Allerdings haben wir beim Vergleich der Cookies vorher und nachher immer noch ein ungewöhnliches und interessantes Verhalten während des Löschvorgangs festgestellt. Der installer.exe-Prozess schreibt neue Cookies:
Cookies ohne Ablaufdatum (auch Session-Cookies genannt) werden gelöscht, wenn Sie Ihren Browser schließen. Aber die Cookies NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms und _zm_everlogin_type haben ein Ablaufdatum. Der letzte Eintrag hat eine Laufzeit von 10 Jahren:
Dem Namen „everlogin“ nach zu urteilen, bestimmt dieser Eintrag, ob der Benutzer Zoom verwendet hat. Und dass dieser Datensatz nach der Löschung der Bewerbung noch 10 Jahre lang gespeichert wird, verstößt gegen die ePrivacy-Richtlinie:
Alle dauerhaften Cookies müssen ein Ablaufdatum in ihren Code geschrieben haben, ihre Dauer kann jedoch variieren. Gemäß der Datenschutzrichtlinie sollten sie nicht länger als 12 Monate gespeichert werden, in der Praxis können sie jedoch viel länger auf Ihrem Gerät verbleiben, sofern Sie nichts unternehmen.
Das Verfolgen von Benutzeraktivitäten im Internet ist an sich keine schlechte Sache. Allerdings gehen Nutzer in der Regel nicht näher auf die Schaltfläche „Alle Cookies akzeptieren“ ein. Oft liegt es nur an den Unternehmen, ob sie ePrivacy oder die DSGVO respektieren oder nicht.
Solche Erkenntnisse lassen Zweifel an der Fairness der Verwendung personenbezogener Daten im gesamten Internet und bei allen Arten von Diensten aufkommen.
Source: habr.com