Keksit
Melkein jokainen sivusto tietää, milloin olet viimeksi vieraillut sillä. Verkkosivustot pitävät sinut kirjautuneena sisään ja muistuttavat sinua ostoskoristasi, ja useimmat käyttäjät pitävät tätä käyttäytymistä itsestäänselvyytenä.
Räätälöinnin ja personoinnin taika on mahdollista evästeiden ansiosta. Evästeet ovat pieniä tietopaloja, jotka tallennetaan laitteellesi ja lähetetään jokaisen pyynnön yhteydessä verkkosivustolle auttamaan sinua tunnistamaan sinut.
Vaikka evästeet voivat olla hyödyllisiä parantamaan verkkosivustojen turvallisuutta ja saavutettavuutta, käyttäjien seurannasta on keskusteltu pitkään. Suurin osa kysymyksistä koskee käyttäjien häirintää Internetissä mainontaan käytettävien evästeiden avulla sekä sitä, kuinka kolmannet osapuolet voivat käyttää tällaisia tietoja manipulointiin.
Sähköisen viestinnän tietosuojadirektiivin ja GDPR:n voimaantulon jälkeen evästeistä on tullut online-yksityisyyden kompastuskivi.
Viimeisen kuukauden aikana, kun poistimme Zoomia (Threatspike EDR-yritys), havaitsimme toistuvan pääsyn Google Chromen evästeisiin asennuksen poistoprosessin aikana:
Tämä oli erittäin epäilyttävää. Päätimme tehdä vähän tutkimusta ja tarkistaa, onko tämä käytös haitallista.
Teimme seuraavat vaiheet:
- Poistettu evästeet
- Ladattu Zoom
- Napsauta sivustoa zoom.us
- Vierailimme useilla verkkosivuilla, myös vähän tunnetuilla
- Tallennetut evästeet
- Zoom poistettu
- Tallensimme evästeet uudelleen vertailua varten ja ymmärtääksemme, mihin niistä Zoom erityisesti vaikuttaa.
Joitakin evästeitä lisättiin vieraillessasi zoom.us-sivustolla, ja osa lisättiin sisäänkirjautumisen yhteydessä.
Tämä käyttäytyminen on odotettavissa. Mutta kun yritimme poistaa Zoom-asiakkaan Windows-tietokoneesta, huomasimme mielenkiintoisen käyttäytymisen. Install.exe-tiedosto käyttää ja lukee Chrome-evästeitä, mukaan lukien ei-zoom-evästeet.
Luettuamme pohdimme - lukeeko Zoom vain tiettyjä evästeitä tietyiltä verkkosivustoilta?
Toistimme yllä olevat vaiheet eri määrillä evästeitä ja eri verkkosivustoja. Syy siihen, miksi Zoom lukee poptähden fanisivuston tai italialaisen supermarketin evästeitä, ei todennäköisesti ole tietovarkaus. Testeidemme perusteella lukumalli on samanlainen kuin omien evästeiden binäärihaku.
Löysimme kuitenkin edelleen epänormaalia ja mielenkiintoista käyttäytymistä poistoprosessin aikana vertaamalla evästeitä ennen ja jälkeen. Installer.exe-prosessi kirjoittaa uusia evästeitä:
Evästeet, joilla ei ole viimeistä voimassaolopäivää (tunnetaan myös istuntoevästeinä) poistetaan, kun suljet selaimesi. Mutta NPS_0487a3ac_throttle-, NPS_0487a3ac_last_seen-, _zm_kms- ja _zm_everlogin_type-evästeillä on viimeinen voimassaolopäivä. Viimeisen merkinnän kesto on 10 vuotta:
Nimen "everlogin" perusteella tämä merkintä määrittää, käyttikö käyttäjä Zoomia. Ja se, että tätä tietuetta säilytetään 10 vuotta sovelluksen poistamisen jälkeen, rikkoo sähköisen viestinnän tietosuojadirektiiviä:
Kaikkien pysyvien evästeiden koodissa on oltava viimeinen voimassaolopäivä, mutta niiden kesto voi vaihdella. Tietosuojadirektiivin mukaan niitä ei saa säilyttää yli 12 kuukautta, mutta käytännössä ne voivat jäädä laitteellesi paljon pidempään, ellet ryhdy toimenpiteisiin.
Käyttäjien toiminnan seuraaminen Internetissä ei sinänsä ole kauhea asia. Yleensä käyttäjät eivät kuitenkaan kerro "Hyväksy kaikki evästeet" -painikkeen yksityiskohdista. Usein on vain yrityksen asia kunnioittaa sähköisen viestinnän tietosuojaa, GDPR:ää vai ei.
Tällaiset havainnot asettavat kyseenalaiseksi henkilötietojen käytön oikeudenmukaisuuden koko Internetissä ja kaikenlaisissa palveluissa.
Lähde: will.com