Küpsised
Peaaegu iga veebisait teab, millal te seda viimati külastasite. Veebisaidid hoiavad teid sisse logituna ja tuletavad teile meelde teie ostukorvi ning enamik kasutajaid peab seda käitumist iseenesestmõistetavaks.
Kohandamise ja isikupärastamise võlu on võimalik tänu küpsistele. Küpsised on väikesed teabekillud, mis salvestatakse teie seadmesse ja saadetakse iga päringuga veebisaidile, et aidata sellel teid tuvastada.
Kuigi küpsised võivad olla kasulikud veebisaitide turvalisuse ja juurdepääsetavuse parandamisel, on kasutajate jälgimise üle pikka aega vaieldud. Enamik küsimusi puudutab kasutajate ahistamist kogu Internetis reklaamimiseks kasutatavate küpsiste kaudu, samuti seda, kuidas saavad kolmandad ettevõtted sellist teavet manipuleerimiseks kasutada.
Alates e-privaatsuse direktiivi ja GDPR-i kehtima hakkamisest on küpsiste teema muutunud veebipõhise privaatsuse komistuskiviks.
Viimase kuu jooksul avastasime Zoomi (Threatspike EDR-i ettevõte) desinstallides korduva juurdepääsu Google Chrome'i küpsistele desinstalliprotsessi ajal:
See oli äärmiselt kahtlane. Otsustasime veidi uurida ja kontrollida, kas see käitumine on pahatahtlik.
Võtsime ette järgmised sammud:
- Kustutatud küpsised
- Allalaaditud suum
- Klõpsas saidil zoom.us
- Külastasime erinevaid veebisaite, sealhulgas vähetuntud
- Salvestatud küpsised
- Eemaldatud suum
- Salvestasime küpsised uuesti, et võrrelda ja mõista, milliseid Zoom konkreetselt mõjutab.
Mõned küpsised lisati veebilehe zoom.us külastamisel ja mõned saidile sisselogimisel.
Selline käitumine on ootuspärane. Kuid kui proovisime Zoomi klienti Windowsi arvutist eemaldada, märkasime huvitavat käitumist. Fail install.exe pääseb juurde ja loeb Chrome'i küpsiseid, sealhulgas mitte-suumiküpsiseid.
Pärast lugemite vaatamist mõtlesime – kas Zoom loeb ainult teatud küpsiseid teatud veebisaitidelt?
Kordasime ülaltoodud samme erineva arvu küpsiste ja erinevate veebisaitidega. Põhjus, miks Zoom popstaari fänniveebi või Itaalia supermarketi küpsiseid loeb, ei ole tõenäoliselt infovargus. Meie testide põhjal sarnaneb lugemismuster oma küpsiste binaarse otsinguga.
Siiski avastasime enne ja pärast küpsiseid võrreldes kustutamisprotsessi ajal anomaalset ja huvitavat käitumist. Installer.exe protsess kirjutab uued küpsised:
Aegumiskuupäevata küpsised (tuntud ka kui seansiküpsised) kustutatakse brauseri sulgemisel. Kuid küpsistel NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms ja _zm_everlogin_type on aegumiskuupäev. Viimase sissekande kestus on 10 aastat:
Otsustades nime "everlogin" järgi, määrab see kirje, kas kasutaja kasutas suumi. Ja asjaolu, et seda kirjet säilitatakse 10 aastat pärast rakenduse kustutamist, rikub e-privaatsusdirektiivi:
Kõigi püsivate küpsiste koodis peab olema aegumiskuupäev, kuid nende kestus võib erineda. Privaatsusdirektiivi kohaselt ei tohiks neid säilitada kauem kui 12 kuud, kuid praktikas võivad need teie seadmesse jääda palju kauemaks, kui te midagi ette ei võta.
Kasutajate tegevuse jälgimine Internetis pole iseenesest kohutav. Tavaliselt kasutajad nupu „Nõustu kõigi küpsistega” kohta üksikasju ei kirjelda. Sageli on ainult ettevõtte otsustada, kas austada e-privaatsust, GDPR-i või mitte.
Sellised järeldused seavad kahtluse alla isikuandmete kasutamise õigluse kogu Internetis ja kõikvõimalikes teenustes.
Allikas: www.habr.com