Cookies
Case todos os sitios web saben a última vez que o visitaches. Os sitios web mantéñenche conectado e recordan a túa cesta da compra, e a maioría dos usuarios dan por feito este comportamento.
A maxia da personalización e a personalización é posible grazas ás Cookies. As cookies son pequenas pezas de información que se almacenan no teu dispositivo e que se envían con cada solicitude a un sitio web para axudarche a identificarte.
Aínda que as cookies poden ser útiles para mellorar a seguridade e a accesibilidade dos sitios web, hai tempo que hai debate sobre o seguimento dos usuarios. A maioría das preguntas refírese ao acoso aos usuarios en toda Internet a través de cookies que se utilizan para a publicidade, así como a como esa información pode ser utilizada por empresas alleas para a súa manipulación.
Desde a Directiva de privacidade electrónica e o GDPR, o tema das cookies converteuse nun obstáculo para a privacidade en liña.
Durante o último mes, mentres desinstalabamos Zoom (unha empresa de Threatspike EDR), descubrimos o acceso repetido ás cookies de Google Chrome durante o proceso de desinstalación:
Isto era moi sospeitoso. Decidimos investigar un pouco e comprobar se este comportamento é malicioso.
Seguimos os seguintes pasos:
- Cookies borradas
- Zoom descargado
- Fai clic no sitio zoom.us
- Visitamos varios sitios web, incluídos os pouco coñecidos
- Cookies gardadas
- Eliminouse o zoom
- Gardamos de novo as cookies para comparalas e comprender cales afecta especificamente Zoom.
Algunhas cookies engadíronse ao visitar o sitio web de zoom.us e outras ao iniciar sesión no sitio.
Espérase este comportamento. Pero cando tentamos eliminar o cliente Zoom dun ordenador con Windows, observamos un comportamento interesante. O ficheiro install.exe accede e le as cookies de Chrome, incluídas as cookies que non son de Zoom.
Despois de mirar as lecturas, preguntámonos: Zoom só le certas cookies de determinados sitios web?
Repetimos os pasos anteriores con diferentes números de cookies e diferentes sitios web. É improbable que o motivo polo que Zoom le as cookies do sitio web de fans dunha estrela do pop ou dun supermercado italiano sexa un roubo de información. Segundo as nosas probas, o patrón de lectura é semellante a unha busca binaria das súas propias cookies.
Non obstante, aínda atopamos un comportamento anómalo e interesante durante o proceso de eliminación ao comparar as cookies antes e despois. O proceso installer.exe escribe novas cookies:
As cookies sen data de caducidade (tamén coñecidas como cookies de sesión) eliminaranse cando peche o navegador. Pero as cookies NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms e _zm_everlogin_type teñen unha data de caducidade. A última entrada ten unha duración de 10 anos:
A xulgar polo nome "everlogin", esta entrada determina se o usuario estaba a usar Zoom. E o feito de que este rexistro se almacene durante 10 anos despois da eliminación da aplicación infrinxe a directiva de privacidade electrónica:
Todas as cookies persistentes deben ter unha data de caducidade escrita no seu código, pero a súa duración pode variar. Segundo a Directiva de privacidade, non deben almacenarse durante máis de 12 meses, pero na práctica poden permanecer no teu dispositivo durante moito máis tempo a menos que tomes medidas.
O seguimento da actividade dos usuarios en Internet non é algo terrible en si mesmo. Non obstante, normalmente os usuarios non entrarán en detalles sobre o botón "Aceptar todas as cookies". Moitas veces, só corresponde á empresa respectar a ePrivacy, o GDPR ou non.
Estes achados poñen en dúbida a xustiza do uso dos datos persoais en toda Internet e en todo tipo de servizos.
Fonte: www.habr.com