Թխվածքաբլիթներ
Գրեթե յուրաքանչյուր կայք գիտի, թե երբ եք վերջին անգամ այցելել այն: Կայքերը ձեզ թույլ են տալիս մուտք գործել և հիշեցնում ձեր գնումների զամբյուղի մասին, և օգտատերերի մեծամասնությունը այս պահվածքը ընդունում է որպես կանոն:
Անհատականացման և անհատականացման կախարդանքը հնարավոր է Cookies-ի շնորհիվ: Թխուկները տեղեկատվության փոքր կտորներ են, որոնք պահվում են ձեր սարքում և ուղարկվում են ցանկացած խնդրանքով կայք՝ օգնելու նրան նույնականացնել ձեզ:
Թեև թխուկները կարող են օգտակար լինել կայքերի անվտանգությունն ու հասանելիությունը բարելավելու համար, օգտատերերին հետևելու մասին վաղուց բանավեճեր են եղել: Հարցերի մեծ մասը վերաբերում է օգտատերերի նկատմամբ ոտնձգություններին ամբողջ համացանցում՝ գովազդի համար օգտագործվող թխուկների միջոցով, ինչպես նաև, թե ինչպես կարող են նման տեղեկատվությունը օգտագործել երրորդ կողմի ընկերությունները մանիպուլյացիայի համար:
Էլեկտրոնային գաղտնիության մասին հրահանգի և GDPR-ի ի հայտ գալուց ի վեր, թխուկների թեման դարձել է առցանց գաղտնիության խոչընդոտ:
Անցած ամսվա ընթացքում, Zoom-ը (Threatspike EDR ընկերություն) հեռացնելիս մենք հայտնաբերեցինք Google Chrome-ի քուքիների կրկնակի մուտք՝ ապատեղադրման գործընթացում.
Սա չափազանց կասկածելի էր։ Մենք որոշեցինք մի փոքր ուսումնասիրել և ստուգել, թե արդյոք այս վարքագիծը վնասակար է:
Մենք ձեռնարկեցինք հետևյալ քայլերը.
- Մաքրված թխուկները
- Ներբեռնված Zoom
- Սեղմել է zoom.us կայքը
- Մենք այցելեցինք տարբեր կայքեր, այդ թվում՝ քիչ հայտնի
- Պահված թխուկներ
- Մեծացնելը հեռացվեց
- Մենք կրկին պահեցինք թխուկները՝ համեմատելու և հասկանալու համար, թե հատկապես որից է ազդում Zoom-ը:
Որոշ թխուկներ ավելացվել են zoom.us կայք այցելելիս, իսկ որոշները՝ կայք մուտք գործելիս:
Այս պահվածքը սպասելի է։ Բայց երբ մենք փորձեցինք հեռացնել Zoom հաճախորդը Windows համակարգչից, մենք նկատեցինք մի հետաքրքիր պահվածք: install.exe ֆայլը մուտք է գործում և կարդում Chrome-ի թխուկները, ներառյալ ոչ Zoom թխուկները:
Ընթերցումները դիտելուց հետո մենք հետաքրքրվեցինք՝ արդյոք Zoom-ը միայն որոշակի բլիթներ է կարդում որոշակի կայքերից:
Մենք կրկնեցինք վերը նշված քայլերը տարբեր թվով թխուկների և տարբեր կայքերի միջոցով: Պատճառը, թե ինչու Zoom-ը կարդում է փոփ աստղի երկրպագուների կայքի կամ իտալական սուպերմարկետի թխուկները, դժվար թե տեղեկատվության գողություն լինի: Մեր թեստերի հիման վրա ընթերցման օրինաչափությունը նման է սեփական թխուկների երկուական որոնմանը:
Այնուամենայնիվ, մենք դեռ անոմալ և հետաքրքիր պահվածք ենք հայտնաբերել ջնջման գործընթացում՝ համեմատելով թխուկները առաջ և հետո: installer.exe գործընթացը գրում է նոր թխուկներ.
Թխուկներն առանց ժամկետի ավարտի (նաև հայտնի է որպես նիստի թխուկներ) կջնջվեն, երբ փակեք ձեր զննարկիչը: Բայց NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms և _zm_everlogin_type քուքիները ժամկետանց են: Վերջին մուտքի տևողությունը 10 տարի է՝
Դատելով «everlogin» անվանումից՝ այս գրառումը որոշում է, թե արդյոք օգտատերը օգտագործում էր Zoom-ը: Եվ այն փաստը, որ այս գրառումը կպահվի հավելվածի ջնջումից հետո 10 տարի, խախտում է էլեկտրոնային Գաղտնիության դիրեկտիվը.
Բոլոր մշտական քուքիները պետք է իրենց ծածկագրում գրված ունենան գործողության ժամկետ, սակայն դրանց տևողությունը կարող է տարբեր լինել: Համաձայն Գաղտնիության դիրեկտիվի՝ դրանք չպետք է պահվեն 12 ամսից ավելի, սակայն գործնականում դրանք կարող են շատ ավելի երկար մնալ ձեր սարքում, եթե դուք որևէ գործողություն չձեռնարկեք:
Ինտերնետում օգտատերերի գործունեությանը հետևելը ինքնին սարսափելի բան չէ: Այնուամենայնիվ, սովորաբար օգտվողները չեն մանրամասնի «Ընդունել բոլոր թխուկները» կոճակը: Հաճախ միայն ընկերության որոշումն է՝ հարգել էլեկտրոնային գաղտնիությունը, GDPR-ը, թե ոչ:
Նման բացահայտումները կասկածի տակ են դնում անձնական տվյալների օգտագործման արդարացիությունը ողջ համացանցում և բոլոր տեսակի ծառայություններում:
Source: www.habr.com