Kuketoj
Preskaŭ ĉiu retejo scias kiam vi laste vizitis ĝin. Retejoj retenas vin ensalutinta kaj memorigas vin pri via aĉetĉaro, kaj la plej multaj uzantoj prenas ĉi tiun konduton por koncedita.
La magio de personigo kaj personigo eblas danke al Kuketoj. Kuketoj estas malgrandaj informoj, kiuj estas konservitaj en via aparato kaj senditaj kun ĉiu peto al retejo por helpi ĝin identigi vin.
Kvankam kuketoj povas esti utilaj por plibonigi la sekurecon kaj alireblecon de retejoj, delonge ekzistas debato pri uzantspurado. Plej multaj demandoj koncernas la persekutadon de uzantoj tra la interreto per kuketoj, kiuj estas uzataj por reklamado, kaj ankaŭ kiel tiaj informoj povas esti uzataj de triaj kompanioj por manipulado.
De kiam la ePrivacy Directive kaj GDPR estiĝis, la temo de kuketoj fariĝis stumblo por interreta privateco.
Dum la pasinta monato, dum malinstalado de Zoom (kompanio de Threatspike EDR), ni malkovris ripetan aliron al kuketoj de Google Chrome dum la malinstala procezo:
Ĉi tio estis ege suspektinda. Ni decidis iom esplori kaj kontroli ĉu ĉi tiu konduto estas malica.
Ni faris la sekvajn paŝojn:
- Forigitaj kuketoj
- Elŝutita Zoom
- Klakis la retejo zoom.us
- Ni vizitis diversajn retejojn, inkluzive de malmulte konataj
- Konservitaj kuketoj
- Forigita Zoom
- Ni konservis la kuketojn denove por komparo kaj por kompreni kiujn Zoom specife influas.
Kelkaj kuketoj estis aldonitaj dum vizito de la retejo zoom.us, kaj kelkaj estis aldonitaj dum ensaluto en la retejo.
Ĉi tiu konduto estas atendata. Sed kiam ni provis forigi la Zoom-klienton de Vindoza komputilo, ni rimarkis iun interesan konduton. La install.exe dosiero aliras kaj legas Chrome-kuketojn, inkluzive de ne-Zoom-kuketoj.
Rigardante la legaĵojn, ni scivolis - ĉu Zoom legas nur certajn kuketojn de certaj retejoj?
Ni ripetis la suprajn paŝojn kun malsamaj nombroj da kuketoj kaj malsamaj retejoj. La kialo kial Zoom legas la kuketojn de la fanretejo de popstelulo aŭ de itala superbazaro verŝajne ne estas informŝtelo. Surbaze de niaj testoj, la legado estas simila al binara serĉo de siaj propraj kuketoj.
Tamen, ni ankoraŭ trovis anomalian kaj interesan konduton dum la foriga procezo komparante kuketojn antaŭ kaj post. La procezo installer.exe skribas novajn kuketojn:
Kuketoj sen limdato (ankaŭ konataj kiel sesiaj kuketoj) estos forigitaj kiam vi fermas vian retumilon. Sed la kuketoj NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms kaj _zm_everlogin_type havas limdaton. La lasta enskribo havas daŭron de 10 jaroj:
Juĝante laŭ la nomo "everlogin", ĉi tiu eniro determinas ĉu la uzanto uzis Zoom. Kaj la fakto, ke ĉi tiu rekordo estos konservita dum 10 jaroj post kiam la aplikaĵo estis forigita, malobservas la direktivon pri ePrivacy:
Ĉiuj konstantaj kuketoj devas havi limdaton skribitan en sian kodon, sed ilia daŭro povas varii. Laŭ la Privateca Direktivo, ili ne estu konservitaj dum pli ol 12 monatoj, sed praktike ili povas resti sur via aparato multe pli longe krom se vi agas.
Spurado de uzantagado en la Interreto ne estas terura afero en si mem. Tamen, kutime uzantoj ne eniros en detalojn pri la butono "Akcepti ĉiujn kuketojn". Ofte, nur dependas de la kompanio respekti ePrivacy, GDPR aŭ ne.
Tiaj trovoj dubas pri la justeco de la uzo de personaj datumoj tra la tuta Interreto kaj ĉiaj servoj.
fonto: www.habr.com