Kökur
Næstum allar vefsíður vita hvenær þú heimsóttir hana síðast. Vefsíður halda þér innskráður og minna þig á innkaupakörfuna þína og flestir notendur taka þessa hegðun sem sjálfsögðum hlut.
Galdurinn við að sérsníða og sérsníða er mögulegur þökk sé fótsporum. Vafrakökur eru litlar upplýsingar sem eru geymdar á tækinu þínu og sendar með hverri beiðni á vefsíðu til að hjálpa henni að bera kennsl á þig.
Þó að vafrakökur geti verið gagnlegar til að bæta öryggi og aðgengi vefsvæða hefur lengi verið deilt um notendarakningu. Flestar spurningarnar snúa að áreitni notenda á netinu með vafrakökum sem notaðar eru til auglýsinga, sem og hvernig slíkar upplýsingar geta verið notaðar af þriðju aðila til meðferðar.
Frá því að tilskipunin um e
Undanfarinn mánuð, þegar við fjarlægðum Zoom (Threatspike EDR fyrirtæki), uppgötvuðum við endurtekinn aðgang að Google Chrome vafrakökum meðan á fjarlægingarferlinu stóð:
Þetta var ákaflega grunsamlegt. Við ákváðum að gera smá könnun og athuga hvort þessi hegðun sé illgjarn.
Við tókum eftirfarandi skref:
- Hreinsaðar vafrakökur
- Hlaðið niður Zoom
- Smellti á síðuna zoom.us
- Við heimsóttum ýmsar vefsíður, þar á meðal lítt þekktar
- Vafrakökur vistaðar
- Fjarlægði Zoom
- Við vistum kökurnar aftur til samanburðar og til að skilja hvaða Zoom hefur sérstaklega áhrif á.
Sumum vafrakökum var bætt við þegar þú heimsóttir zoom.us vefsíðuna og sumum bætt við þegar þú skráðir þig inn á síðuna.
Búist er við þessari hegðun. En þegar við reyndum að fjarlægja Zoom biðlarann úr Windows tölvu tókum við eftir áhugaverðri hegðun. Install.exe skráin opnar og les Chrome vafrakökur, þar á meðal vafrakökur sem ekki eru aðdráttarlausar.
Eftir að hafa skoðað lesturinn veltum við því fyrir okkur - les Zoom aðeins ákveðnar vafrakökur frá ákveðnum vefsíðum?
Við endurtókum skrefin hér að ofan með mismunandi fjölda af vafrakökum og mismunandi vefsíðum. Ástæðan fyrir því að Zoom les smákökur á aðdáendavef poppstjörnu eða ítölskum stórmarkaði er ólíklegt að vera upplýsingaþjófnaður. Byggt á prófunum okkar er lestrarmynstrið svipað og tvíundarleit að eigin fótsporum.
Hins vegar fundum við enn óeðlilega og áhugaverða hegðun í eyðingarferlinu með því að bera saman vafrakökur fyrir og eftir. Installer.exe ferlið skrifar nýjar vafrakökur:
Vafrakökur án fyrningardagsetningar (einnig þekkt sem lotukökur) verður eytt þegar þú lokar vafranum þínum. En NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms og _zm_everlogin_type kökurnar hafa fyrningardagsetningu. Síðasta færslan tekur 10 ár:
Miðað við nafnið „everlogin“ ákvarðar þessi færsla hvort notandinn hafi notað Zoom. Og sú staðreynd að þessi skrá verður geymd í 10 ár eftir að forritinu hefur verið eytt brýtur í bága við ePrivacy tilskipunina:
Allar viðvarandi vafrakökur verða að hafa gildistíma skráða í kóðann, en lengd þeirra getur verið mismunandi. Samkvæmt persónuverndartilskipuninni ætti ekki að geyma þau lengur en í 12 mánuði, en í reynd geta þau verið mun lengur á tækinu þínu nema þú grípur til aðgerða.
Að fylgjast með virkni notenda á netinu er ekki hræðilegt í sjálfu sér. Hins vegar munu notendur venjulega ekki fara í smáatriði um hnappinn „Samþykkja allar vafrakökur“. Oft er það aðeins undir fyrirtækinu komið að virða ePrivacy, GDPR eða ekki.
Slíkar niðurstöður vekja efasemdir um sanngirni í notkun persónuupplýsinga um allt internetið og hvers kyns þjónustu.
Heimild: www.habr.com