Kue
Hampir setiap situs web mengetahui kapan terakhir kali Anda mengunjunginya. Situs web membuat Anda tetap masuk dan mengingatkan Anda tentang keranjang belanja Anda, dan sebagian besar pengguna menganggap remeh perilaku ini.
Keajaiban penyesuaian dan personalisasi dimungkinkan berkat Cookies. Cookie adalah potongan kecil informasi yang disimpan di perangkat Anda dan dikirimkan pada setiap permintaan ke situs web untuk membantu situs web mengidentifikasi Anda.
Meskipun cookie dapat berguna dalam meningkatkan keamanan dan aksesibilitas situs web, telah lama terjadi perdebatan mengenai pelacakan pengguna. Sebagian besar pertanyaan berkaitan dengan pelecehan terhadap pengguna di seluruh Internet melalui cookie yang digunakan untuk iklan, serta bagaimana informasi tersebut dapat digunakan oleh perusahaan pihak ketiga untuk manipulasi.
Sejak Petunjuk ePrivasi dan GDPR muncul, topik cookie telah menjadi batu sandungan bagi privasi online.
Selama sebulan terakhir, saat mencopot pemasangan Zoom (perusahaan Threatspike EDR), kami menemukan akses berulang ke cookie Google Chrome selama proses pencopotan pemasangan:
Ini sangat mencurigakan. Kami memutuskan untuk melakukan sedikit riset dan memeriksa apakah perilaku ini berbahaya.
Kami mengambil langkah-langkah berikut:
- Cookie yang dibersihkan
- Zoom yang diunduh
- Mengklik situs zoom.us
- Kami mengunjungi berbagai situs web, termasuk situs yang kurang dikenal
- Cookie disimpan
- Zoomnya Dihapus
- Kami menyimpan cookie lagi untuk perbandingan dan untuk memahami mana yang secara khusus dipengaruhi oleh Zoom.
Beberapa cookie ditambahkan saat mengunjungi situs web zoom.us, dan beberapa ditambahkan saat masuk ke situs.
Perilaku ini memang diharapkan. Namun saat kami mencoba menghapus klien Zoom dari komputer Windows, kami melihat beberapa perilaku menarik. File install.exe mengakses dan membaca Cookie Chrome, termasuk cookie non-Zoom.
Setelah melihat bacaannya, kami bertanya-tanya - apakah Zoom hanya membaca cookie tertentu dari situs web tertentu?
Kami mengulangi langkah di atas dengan jumlah cookie berbeda dan situs web berbeda. Alasan Zoom membaca cookie di situs penggemar bintang pop atau supermarket Italia kemungkinan besar bukan karena pencurian informasi. Berdasarkan pengujian kami, pola pembacaannya mirip dengan pencarian biner untuk cookie-nya sendiri.
Namun, kami masih menemukan perilaku anomali dan menarik selama proses penghapusan dengan membandingkan cookie sebelum dan sesudahnya. Proses installer.exe menulis cookie baru:
Cookie tanpa tanggal kedaluwarsa (juga dikenal sebagai cookie sesi) akan dihapus saat Anda menutup browser Anda. Namun cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms, dan _zm_everlogin_type memiliki tanggal kedaluwarsa. Entri terakhir memiliki durasi 10 tahun:
Dilihat dari namanya "everlogin", entri ini menentukan apakah pengguna menggunakan Zoom. Dan fakta bahwa catatan ini akan disimpan selama 10 tahun setelah aplikasi dihapus melanggar arahan ePrivasi:
Semua cookie persisten harus memiliki tanggal kedaluwarsa yang tertulis di kodenya, namun durasinya mungkin berbeda. Menurut Petunjuk Privasi, data tersebut tidak boleh disimpan lebih dari 12 bulan, namun dalam praktiknya data tersebut dapat tetap berada di perangkat Anda lebih lama kecuali Anda mengambil tindakan.
Melacak aktivitas pengguna di Internet bukanlah hal yang buruk. Namun, biasanya pengguna tidak akan menjelaskan secara detail tentang tombol "Terima semua cookie". Seringkali, perusahaan hanya perlu menghormati ePrivasi, GDPR atau tidak.
Temuan tersebut menimbulkan keraguan terhadap keadilan penggunaan data pribadi di seluruh Internet dan semua jenis layanan.
Sumber: www.habr.com