Cookie-k
Szinte minden webhely tudja, mikor látogatta meg utoljára. A webhelyek folyamatosan bejelentkeznek, és emlékeztetik a bevásárlókosarára, és a legtöbb felhasználó természetesnek veszi ezt a viselkedést.
A testreszabás és személyre szabás varázsa a cookie-knak köszönhetően lehetséges. A cookie-k olyan kis információrészek, amelyeket az Ön készüléke tárol, és minden kéréssel elküld egy webhelynek, hogy segítsen azonosítani Önt.
Bár a cookie-k hasznosak lehetnek a webhelyek biztonságának és hozzáférhetőségének javításában, régóta vita folyik a felhasználók követéséről. A legtöbb kérdés a felhasználók zaklatására vonatkozik az interneten a reklámozásra használt cookie-kon keresztül, valamint arra, hogy az ilyen információkat hogyan használhatják fel harmadik fél cégek manipulációra.
Az elektronikus hírközlési adatvédelmi irányelv és a GDPR hatályba lépése óta a cookie-k témája az online adatvédelem buktatójává vált.
Az elmúlt hónap során a Zoom (egy Threatspike EDR-cég) eltávolítása során ismétlődő hozzáférést fedeztünk fel a Google Chrome cookie-khoz az eltávolítási folyamat során:
Ez rendkívül gyanús volt. Úgy döntöttünk, hogy egy kis kutatást végzünk, és ellenőrizzük, hogy ez a viselkedés rosszindulatú-e.
A következő lépéseket tettük:
- Törölve a cookie-kat
- Letöltött Zoom
- A zoom.us oldalra kattintott
- Különféle weboldalakat látogattunk meg, köztük kevéssé ismerteket is
- Mentett cookie-k
- Zoom eltávolítva
- Ismét elmentettük a sütiket összehasonlítás céljából, és azért, hogy megértsük, melyikre van hatással a Zoom.
Néhány cookie a zoom.us webhely meglátogatásakor, néhány pedig az oldalra való bejelentkezéskor került hozzáadásra.
Ez a viselkedés várható. De amikor megpróbáltuk eltávolítani a Zoom klienst egy Windows számítógépről, érdekes viselkedést észleltünk. Az install.exe fájl eléri és beolvassa a Chrome cookie-kat, beleértve a nem zoom cookie-kat is.
Az olvasmányok megtekintése után elgondolkodtunk – vajon a Zoom csak bizonyos webhelyekről olvas bizonyos cookie-kat?
Megismételtük a fenti lépéseket különböző számú cookie-val és különböző webhelyekkel. Nem valószínű, hogy információlopás az oka annak, hogy a Zoom egy popsztár rajongói weboldalának vagy egy olasz szupermarketnek a cookie-jait olvassa. Teszteink alapján az olvasási minta hasonló a saját cookie-k bináris kereséséhez.
A törlési folyamat során azonban továbbra is rendhagyó és érdekes viselkedést tapasztaltunk a cookie-k előtti és utáni összehasonlításával. Az installer.exe folyamat új cookie-kat ír:
A lejárati dátum nélküli cookie-k (más néven munkamenet cookie-k) törlődnek, amikor bezárja a böngészőt. De az NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms és _zm_everlogin_type cookie-knak lejárati dátuma van. Az utolsó bejegyzés időtartama 10 év:
Az "everlogin" név alapján ez a bejegyzés határozza meg, hogy a felhasználó használta-e a Zoom-ot. Az a tény, hogy ezt a rekordot az alkalmazás törlését követően 10 évig tárolják, sérti az elektronikus hírközlési adatvédelmi irányelvet:
Minden állandó süti kódjába be kell írni a lejárati dátumot, de időtartamuk változhat. Az adatvédelmi irányelv szerint nem szabad 12 hónapnál tovább tárolni, de a gyakorlatban sokkal tovább maradhatnak a készülékén, hacsak nem tesz lépéseket.
A felhasználói tevékenység követése az interneten önmagában nem szörnyű dolog. A felhasználók azonban általában nem részletezik az „Összes cookie elfogadása” gombot. Gyakran csak a vállalaton múlik, hogy tiszteletben tartja-e az ePrivacy-t, a GDPR-t vagy sem.
Az ilyen megállapítások kétségbe vonják a személyes adatok felhasználásának tisztességességét a teljes interneten és mindenféle szolgáltatáson keresztül.
Forrás: will.com