Biscotti
Quasi ogni sito web sa quando lo hai visitato l'ultima volta. I siti web ti mantengono connesso e ti ricordano il tuo carrello, e la maggior parte degli utenti dà per scontato questo comportamento.
La magia della personalizzazione e della personalizzazione è possibile grazie ai Cookies. I cookie sono piccole porzioni di informazioni che vengono memorizzate sul tuo dispositivo e inviate con ogni richiesta a un sito web per aiutarlo a identificarti.
Sebbene i cookie possano essere utili per migliorare la sicurezza e l’accessibilità dei siti web, da tempo si discute sul tracciamento degli utenti. La maggior parte delle domande riguarda le molestie degli utenti su Internet attraverso i cookie utilizzati per la pubblicità, nonché il modo in cui tali informazioni possono essere utilizzate da società terze per la manipolazione.
Da quando sono entrati in vigore la Direttiva ePrivacy e il GDPR, il tema dei cookie è diventato un ostacolo per la privacy online.
Nell'ultimo mese, durante la disinstallazione di Zoom (una società EDR di Threatspike), abbiamo scoperto accessi ripetuti ai cookie di Google Chrome durante il processo di disinstallazione:
Ciò era estremamente sospetto. Abbiamo deciso di fare una piccola ricerca e verificare se questo comportamento è dannoso.
Abbiamo adottato i seguenti passaggi:
- Cookie cancellati
- Zoom scaricato
- Ho cliccato sul sito zoom.us
- Abbiamo visitato vari siti web, anche quelli poco conosciuti
- Cookie salvati
- Zoom rimosso
- Abbiamo salvato nuovamente i cookie per un confronto e per capire quali Zoom influisce specificamente.
Alcuni cookie sono stati aggiunti quando si visita il sito web zoom.us, altri quando si accede al sito.
Questo comportamento è previsto. Ma quando abbiamo provato a rimuovere il client Zoom da un computer Windows, abbiamo notato un comportamento interessante. Il file install.exe accede e legge i cookie di Chrome, inclusi i cookie non Zoom.
Dopo aver esaminato le letture, ci siamo chiesti: Zoom legge solo determinati cookie da determinati siti Web?
Abbiamo ripetuto i passaggi precedenti con numeri diversi di cookie e siti Web diversi. È improbabile che il motivo per cui Zoom legge i cookie del sito web dei fan di una pop star o di un supermercato italiano sia un furto di informazioni. Sulla base dei nostri test, il modello di lettura è simile a una ricerca binaria dei propri cookie.
Tuttavia, abbiamo riscontrato comunque comportamenti anomali e interessanti durante il processo di cancellazione confrontando i cookie prima e dopo. Il processo installer.exe scrive nuovi cookie:
I cookie senza data di scadenza (noti anche come cookie di sessione) verranno eliminati quando chiudi il browser. Ma i cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms e _zm_everlogin_type hanno una data di scadenza. L’ultima entrata ha una durata di 10 anni:
A giudicare dal nome "everlogin", questa voce determina se l'utente stava utilizzando Zoom. E il fatto che questo record venga conservato per 10 anni dopo la cancellazione dell’applicazione viola la direttiva ePrivacy:
Tutti i cookie persistenti devono avere una data di scadenza scritta nel codice, ma la loro durata può variare. Secondo la Direttiva Privacy non dovrebbero essere conservati per più di 12 mesi, ma in pratica possono rimanere sul tuo dispositivo per molto più tempo a meno che tu non intervenga.
Monitorare l'attività degli utenti su Internet non è di per sé una cosa terribile. Tuttavia, in genere gli utenti non entrano nei dettagli sul pulsante "Accetta tutti i cookie". Spesso spetta solo all’azienda rispettare o meno l’ePrivacy, il GDPR.
Tali risultati mettono in dubbio l’equità dell’uso dei dati personali su tutta Internet e su tutti i tipi di servizi.
Fonte: habr.com