بیسکویت ها
تقریباً هر وب سایتی می داند آخرین بار چه زمانی از آن بازدید کرده اید. وب سایت ها شما را وارد سیستم می کنند و سبد خریدتان را به شما یادآوری می کنند و اکثر کاربران این رفتار را بدیهی می دانند.
جادوی سفارشی سازی و شخصی سازی به لطف کوکی ها امکان پذیر است. کوکی ها اطلاعات کوچکی هستند که در دستگاه شما ذخیره می شوند و با هر درخواستی به یک وب سایت ارسال می شوند تا به شناسایی شما کمک کنند.
اگرچه کوکیها میتوانند در بهبود امنیت و دسترسی به وبسایتها مفید باشند، مدتهاست بحثهایی در مورد ردیابی کاربران وجود داشته است. بیشتر سؤالات مربوط به آزار و اذیت کاربران در سراسر اینترنت از طریق کوکی هایی است که برای تبلیغات استفاده می شود، و همچنین اینکه چگونه می توان از چنین اطلاعاتی توسط شرکت های شخص ثالث برای دستکاری استفاده کرد.
از زمانی که دستورالعمل حفظ حریم خصوصی الکترونیکی و GDPR به وجود آمد، موضوع کوکی ها به یک مانع برای حفظ حریم خصوصی آنلاین تبدیل شده است.
طی ماه گذشته، هنگام حذف نصب Zoom (یک شرکت Threatspike EDR)، در طول فرآیند حذف، متوجه دسترسی مکرر به کوکیهای Google Chrome شدیم:
این بسیار مشکوک بود. تصمیم گرفتیم کمی تحقیق کنیم و بررسی کنیم که آیا این رفتار مخرب است یا خیر.
مراحل زیر را انجام دادیم:
- کوکی ها پاک شد
- Zoom دانلود شد
- روی سایت zoom.us کلیک کرد
- ما از وب سایت های مختلف، از جمله وب سایت هایی که کمتر شناخته شده بودند، بازدید کردیم
- کوکی های ذخیره شده
- زوم حذف شد
- ما دوباره کوکی ها را برای مقایسه و درک اینکه Zoom به طور خاص روی کدام یک تأثیر می گذارد ذخیره کردیم.
برخی از کوکی ها هنگام بازدید از وب سایت zoom.us و برخی از آنها هنگام ورود به سایت اضافه شدند.
این رفتار قابل انتظار است. اما زمانی که سعی کردیم کلاینت Zoom را از رایانه ویندوزی حذف کنیم، متوجه رفتار جالبی شدیم. فایل install.exe به کوکیهای Chrome، از جمله کوکیهای غیرزوم، دسترسی پیدا میکند و میخواند.
پس از نگاهی به خواندن ها، تعجب کردیم - آیا Zoom فقط کوکی های خاصی را از وب سایت های خاص می خواند؟
ما مراحل بالا را با تعداد کوکی های مختلف و وب سایت های مختلف تکرار کردیم. دلیل اینکه Zoom کوکیهای وبسایت طرفداران یک ستاره پاپ یا یک سوپرمارکت ایتالیایی را میخواند بعید است سرقت اطلاعات باشد. بر اساس آزمایشهای ما، الگوی خواندن شبیه به جستجوی دودویی برای کوکیهای خودش است.
با این حال، ما هنوز با مقایسه کوکیها قبل و بعد، رفتار غیرعادی و جالبی در طول فرآیند حذف پیدا کردیم. فرآیند installer.exe کوکی های جدید می نویسد:
وقتی مرورگر خود را ببندید، کوکیهای بدون تاریخ انقضا (که به عنوان کوکیهای جلسه نیز شناخته میشوند) حذف میشوند. اما کوکیهای NPS_0487a3ac_throttle، NPS_0487a3ac_last_seen، _zm_kms و _zm_everlogin_type تاریخ انقضا دارند. مدت زمان آخرین ورودی 10 سال است:
با قضاوت بر اساس نام "everlogin"، این ورودی تعیین می کند که آیا کاربر از Zoom استفاده می کند یا خیر. و این واقعیت که این رکورد به مدت 10 سال پس از حذف برنامه ذخیره می شود، دستورالعمل EPrivacy را نقض می کند:
همه کوکیهای دائمی باید دارای تاریخ انقضا در کد خود باشند، اما مدت زمان آنها ممکن است متفاوت باشد. طبق دستورالعمل حریم خصوصی، آنها نباید بیش از 12 ماه ذخیره شوند، اما در عمل می توانند برای مدت طولانی تری در دستگاه شما باقی بمانند مگر اینکه اقدامی انجام دهید.
ردیابی فعالیت کاربران در اینترنت به خودی خود چیز وحشتناکی نیست. با این حال، معمولاً کاربران در مورد دکمه «پذیرش همه کوکیها» به جزئیات نمیپردازند. اغلب، این تنها به شرکت بستگی دارد که به حریم خصوصی الکترونیکی، GDPR احترام بگذارد یا نه.
چنین یافته هایی در مورد منصفانه بودن استفاده از داده های شخصی در سراسر اینترنت و انواع خدمات تردید ایجاد می کند.
منبع: www.habr.com