ProHoster > وبلاگ > اداره > زوم هنوز GDPR را درک نمی کند

زوم هنوز GDPR را درک نمی کند

زوم هنوز GDPR را درک نمی کند

بیسکویت ها

تقریباً هر وب سایتی می داند آخرین بار چه زمانی از آن بازدید کرده اید. وب سایت ها شما را وارد سیستم می کنند و سبد خریدتان را به شما یادآوری می کنند و اکثر کاربران این رفتار را بدیهی می دانند.

جادوی سفارشی سازی و شخصی سازی به لطف کوکی ها امکان پذیر است. کوکی ها اطلاعات کوچکی هستند که در دستگاه شما ذخیره می شوند و با هر درخواستی به یک وب سایت ارسال می شوند تا به شناسایی شما کمک کنند.

اگرچه کوکی‌ها می‌توانند در بهبود امنیت و دسترسی به وب‌سایت‌ها مفید باشند، مدت‌هاست بحث‌هایی در مورد ردیابی کاربران وجود داشته است. بیشتر سؤالات مربوط به آزار و اذیت کاربران در سراسر اینترنت از طریق کوکی هایی است که برای تبلیغات استفاده می شود، و همچنین اینکه چگونه می توان از چنین اطلاعاتی توسط شرکت های شخص ثالث برای دستکاری استفاده کرد.

از زمانی که دستورالعمل حفظ حریم خصوصی الکترونیکی و GDPR به وجود آمد، موضوع کوکی ها به یک مانع برای حفظ حریم خصوصی آنلاین تبدیل شده است.

طی ماه گذشته، هنگام حذف نصب Zoom (یک شرکت Threatspike EDR)، در طول فرآیند حذف، متوجه دسترسی مکرر به کوکی‌های Google Chrome شدیم:

زوم هنوز GDPR را درک نمی کند

این بسیار مشکوک بود. تصمیم گرفتیم کمی تحقیق کنیم و بررسی کنیم که آیا این رفتار مخرب است یا خیر.

مراحل زیر را انجام دادیم:

  • کوکی ها پاک شد
  • Zoom دانلود شد
  • روی سایت zoom.us کلیک کرد
  • ما از وب سایت های مختلف، از جمله وب سایت هایی که کمتر شناخته شده بودند، بازدید کردیم
  • کوکی های ذخیره شده
  • زوم حذف شد
  • ما دوباره کوکی ها را برای مقایسه و درک اینکه Zoom به طور خاص روی کدام یک تأثیر می گذارد ذخیره کردیم.

برخی از کوکی ها هنگام بازدید از وب سایت zoom.us و برخی از آنها هنگام ورود به سایت اضافه شدند.

زوم هنوز GDPR را درک نمی کند

این رفتار قابل انتظار است. اما زمانی که سعی کردیم کلاینت Zoom را از رایانه ویندوزی حذف کنیم، متوجه رفتار جالبی شدیم. فایل install.exe به کوکی‌های Chrome، از جمله کوکی‌های غیرزوم، دسترسی پیدا می‌کند و می‌خواند.

زوم هنوز GDPR را درک نمی کند

پس از نگاهی به خواندن ها، تعجب کردیم - آیا Zoom فقط کوکی های خاصی را از وب سایت های خاص می خواند؟

ما مراحل بالا را با تعداد کوکی های مختلف و وب سایت های مختلف تکرار کردیم. دلیل اینکه Zoom کوکی‌های وب‌سایت طرفداران یک ستاره پاپ یا یک سوپرمارکت ایتالیایی را می‌خواند بعید است سرقت اطلاعات باشد. بر اساس آزمایش‌های ما، الگوی خواندن شبیه به جستجوی دودویی برای کوکی‌های خودش است.

با این حال، ما هنوز با مقایسه کوکی‌ها قبل و بعد، رفتار غیرعادی و جالبی در طول فرآیند حذف پیدا کردیم. فرآیند installer.exe کوکی های جدید می نویسد:

زوم هنوز GDPR را درک نمی کند

وقتی مرورگر خود را ببندید، کوکی‌های بدون تاریخ انقضا (که به عنوان کوکی‌های جلسه نیز شناخته می‌شوند) حذف می‌شوند. اما کوکی‌های NPS_0487a3ac_throttle، NPS_0487a3ac_last_seen، _zm_kms و _zm_everlogin_type تاریخ انقضا دارند. مدت زمان آخرین ورودی 10 سال است:

زوم هنوز GDPR را درک نمی کند

با قضاوت بر اساس نام "everlogin"، این ورودی تعیین می کند که آیا کاربر از Zoom استفاده می کند یا خیر. و این واقعیت که این رکورد به مدت 10 سال پس از حذف برنامه ذخیره می شود، دستورالعمل EPrivacy را نقض می کند:

همه کوکی‌های دائمی باید دارای تاریخ انقضا در کد خود باشند، اما مدت زمان آنها ممکن است متفاوت باشد. طبق دستورالعمل حریم خصوصی، آنها نباید بیش از 12 ماه ذخیره شوند، اما در عمل می توانند برای مدت طولانی تری در دستگاه شما باقی بمانند مگر اینکه اقدامی انجام دهید.

ردیابی فعالیت کاربران در اینترنت به خودی خود چیز وحشتناکی نیست. با این حال، معمولاً کاربران در مورد دکمه «پذیرش همه کوکی‌ها» به جزئیات نمی‌پردازند. اغلب، این تنها به شرکت بستگی دارد که به حریم خصوصی الکترونیکی، GDPR احترام بگذارد یا نه.

چنین یافته هایی در مورد منصفانه بودن استفاده از داده های شخصی در سراسر اینترنت و انواع خدمات تردید ایجاد می کند.

منبع: www.habr.com

اضافه کردن نظر