Kolačići
Gotovo svaka web stranica zna kada ste je posljednji put posjetili. Web stranice vas drže prijavljenima i podsjećaju vas na vašu košaricu za kupnju, a većina korisnika ovo ponašanje uzima zdravo za gotovo.
Čarolija prilagodbe i personalizacije moguća je zahvaljujući kolačićima. Kolačići su mali dijelovi informacija koji se pohranjuju na vašem uređaju i šalju sa svakim zahtjevom web stranici kako bi vas lakše identificirali.
Iako kolačići mogu biti korisni u poboljšanju sigurnosti i pristupačnosti web stranica, dugo se raspravljalo o praćenju korisnika. Najviše pitanja odnosi se na uznemiravanje korisnika diljem interneta putem kolačića koji se koriste za oglašavanje, kao i na koji način te informacije mogu koristiti trećim tvrtkama za manipulaciju.
Otkako su se pojavile Direktiva o e-privatnosti i GDPR, tema kolačića postala je kamen spoticanja za online privatnost.
Tijekom prošlog mjeseca, dok smo deinstalirali Zoom (Tvrtka Threatspike EDR), otkrili smo ponovljeni pristup Google Chrome kolačićima tijekom procesa deinstalacije:
Ovo je bilo krajnje sumnjivo. Odlučili smo malo istražiti i provjeriti je li ovo ponašanje zlonamjerno.
Poduzeli smo sljedeće korake:
- Izbrisani kolačići
- Preuzeto zumiranje
- Kliknite na stranicu zoom.us
- Posjetili smo razne web stranice, uključujući i one malo poznate
- Spremljeni kolačići
- Uklonjeno zumiranje
- Ponovno smo spremili kolačiće radi usporedbe i razumijevanja na koje Zoom konkretno utječe.
Neki su kolačići dodani prilikom posjete web stranici zoom.us, a neki su dodani prilikom prijave na stranicu.
Ovakvo ponašanje je očekivano. Ali kada smo pokušali ukloniti Zoom klijent s Windows računala, primijetili smo zanimljivo ponašanje. Datoteka install.exe pristupa Chrome kolačićima i čita ih, uključujući kolačiće koji nisu Zoom.
Nakon što smo pogledali čitanja, zapitali smo se - čita li Zoom samo određene kolačiće s određenih web stranica?
Ponovili smo gore navedene korake s različitim brojem kolačića i različitim web stranicama. Razlog zašto Zoom čita kolačiće web stranice obožavatelja pop zvijezde ili talijanskog supermarketa vjerojatno nije krađa informacija. Na temelju naših testova, obrazac čitanja sličan je binarnom traženju vlastitih kolačića.
Međutim, još uvijek smo pronašli neobično i zanimljivo ponašanje tijekom procesa brisanja uspoređujući kolačiće prije i poslije. Proces installer.exe piše nove kolačiće:
Kolačići bez datuma isteka (poznati i kao sesijski kolačići) bit će izbrisani kada zatvorite preglednik. Ali kolačići NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms i _zm_everlogin_type imaju datum isteka. Zadnji unos ima trajanje od 10 godina:
Sudeći po nazivu "everlogin", ovaj unos određuje je li korisnik koristio Zoom. A činjenica da će se ovaj zapis čuvati 10 godina nakon brisanja aplikacije krši direktivu o e-privatnosti:
Svi trajni kolačići moraju imati datum isteka zapisan u svom kodu, ali njihovo trajanje može varirati. Prema Direktivi o privatnosti, ne bi se smjeli pohranjivati dulje od 12 mjeseci, ali u praksi mogu ostati na vašem uređaju mnogo dulje ako ništa ne poduzmete.
Praćenje aktivnosti korisnika na internetu samo po sebi nije strašna stvar. Međutim, obično korisnici neće ići u detalje o gumbu "Prihvati sve kolačiće". Često je samo na tvrtki hoće li poštovati ePrivacy, GDPR ili ne.
Ovakvi nalazi dovode u sumnju pravednost korištenja osobnih podataka na cijelom Internetu i svim vrstama usluga.
Izvor: www.habr.com