Biscuits
Presque tous les sites Web savent quand vous l’avez visité pour la dernière fois. Les sites Web vous maintiennent connecté et vous rappellent votre panier, et la plupart des utilisateurs tiennent ce comportement pour acquis.
La magie de la personnalisation et de la personnalisation est possible grâce aux Cookies. Les cookies sont de petits éléments d'information stockés sur votre appareil et envoyés à chaque demande à un site Web pour l'aider à vous identifier.
Bien que les cookies puissent être utiles pour améliorer la sécurité et l’accessibilité des sites Web, le suivi des utilisateurs fait l’objet d’un débat depuis longtemps. La plupart des questions concernent le harcèlement des utilisateurs sur Internet à travers les cookies utilisés à des fins publicitaires, ainsi que la manière dont ces informations peuvent être utilisées par des sociétés tierces à des fins de manipulation.
Depuis l’entrée en vigueur de la directive ePrivacy et du RGPD, le sujet des cookies est devenu une pierre d’achoppement pour la vie privée en ligne.
Au cours du mois dernier, lors de la désinstallation de Zoom (une société Threatspike EDR), nous avons découvert des accès répétés aux cookies de Google Chrome pendant le processus de désinstallation :
C'était extrêmement suspect. Nous avons décidé de faire une petite recherche et de vérifier si ce comportement est malveillant.
Nous avons suivi les étapes suivantes :
- Cookies effacés
- Zoom téléchargé
- J'ai cliqué sur le site zoom.us
- Nous avons visité différents sites Internet, y compris des sites peu connus
- Cookies enregistrés
- Zoom supprimé
- Nous avons à nouveau enregistré les cookies à des fins de comparaison et pour comprendre lesquels sont spécifiquement affectés par Zoom.
Certains cookies ont été ajoutés lors de la visite du site Web zoom.us, et d'autres ont été ajoutés lors de la connexion au site.
Ce comportement est attendu. Mais lorsque nous avons essayé de supprimer le client Zoom d'un ordinateur Windows, nous avons remarqué un comportement intéressant. Le fichier install.exe accède et lit les cookies Chrome, y compris les cookies non Zoom.
Après avoir examiné les lectures, nous nous sommes demandés : Zoom lit-il uniquement certains cookies de certains sites Web ?
Nous avons répété les étapes ci-dessus avec différents nombres de cookies et différents sites Web. Il est peu probable que Zoom lise les cookies du site Web d'un fan d'une pop star ou d'un supermarché italien en raison d'un vol d'informations. D'après nos tests, le modèle de lecture est similaire à une recherche binaire de ses propres cookies.
Cependant, nous avons tout de même constaté un comportement anormal et intéressant lors du processus de suppression en comparant les cookies avant et après. Le processus installer.exe écrit de nouveaux cookies :
Les cookies sans date d'expiration (également appelés cookies de session) seront supprimés lorsque vous fermerez votre navigateur. Mais les cookies NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms et _zm_everlogin_type ont une date d'expiration. La dernière entrée a une durée de 10 ans :
À en juger par le nom « everlogin », cette entrée détermine si l'utilisateur utilisait Zoom. Et le fait que cet enregistrement soit conservé pendant 10 ans après la suppression de l’application viole la directive ePrivacy :
Tous les cookies persistants doivent avoir une date d'expiration inscrite dans leur code, mais leur durée peut varier. Selon la directive sur la protection de la vie privée, ils ne doivent pas être stockés plus de 12 mois, mais en pratique, ils peuvent rester sur votre appareil beaucoup plus longtemps, à moins que vous n'agissiez.
Suivre l’activité des utilisateurs sur Internet n’est pas une chose terrible en soi. Cependant, les utilisateurs n'entrent généralement pas dans les détails du bouton « Accepter tous les cookies ». Souvent, il n’appartient qu’à l’entreprise de respecter l’ePrivacy, RGPD ou non.
De telles conclusions jettent le doute sur la loyauté de l'utilisation des données personnelles sur l'ensemble d'Internet et sur tous types de services.
Source: habr.com