クッキー
ほぼすべての Web サイトは、ユーザーが最後にアクセスしたのがいつかを知っています。 Web サイトではログイン状態が維持され、ショッピング カートが表示されます。ほとんどのユーザーはこの動作を当然のことと考えています。
Cookie のおかげで、魔法のようなカスタマイズとパーソナライゼーションが可能になります。 Cookie は、デバイスに保存され、Web サイトへのリクエストごとに送信され、ユーザーを識別するのに役立つ小さな情報です。
Cookie は Web サイトのセキュリティとアクセシビリティの向上に役立ちますが、ユーザーの追跡については長い間議論がありました。質問のほとんどは、広告に使用される Cookie を通じたインターネット上のユーザーへの嫌がらせと、そのような情報がサードパーティ企業によって操作のためにどのように使用されるかに関するものです。
eプライバシー指令とGDPRが施行されて以来、Cookieの話題はオンラインプライバシーの障害となってきました。
先月、Zoom (Threatspike EDR 企業) をアンインストールしているときに、アンインストール プロセス中に Google Chrome Cookie に繰り返しアクセスしていることがわかりました。
これは非常に疑わしいことでした。私たちは少し調査を行って、この動作が有害かどうかを確認することにしました。
次の手順を実行しました。
- Cookieをクリアしました
- ダウンロードしたZoom
- サイトzoom.usをクリックしました
- あまり知られていないサイトも含め、さまざまなウェブサイトを訪問しました
- 保存されたクッキー
- ズームを削除しました
- 比較のため、また Zoom が具体的にどのクッキーに影響を与えるかを理解するために、クッキーを再度保存しました。
一部の Cookie は、zoom.us Web サイトにアクセスしたときに追加され、一部はサイトにログインするときに追加されました。
この動作は予期されたものです。しかし、Windows コンピュータから Zoom クライアントを削除しようとすると、いくつかの興味深い動作に気づきました。 install.exe ファイルは、Zoom 以外の Cookie を含む Chrome Cookie にアクセスして読み取ります。
読み取りを確認した後、Zoom は特定の Web サイトからの特定の Cookie のみを読み取るのではないかと疑問に思いました。
Cookie の数と Web サイトを変えて上記の手順を繰り返しました。 Zoom がポップスターのファン Web サイトやイタリアのスーパーマーケットの Cookie を読み取る理由は、情報窃盗である可能性は低いです。私たちのテストによると、読み取りパターンは独自の Cookie の二分検索に似ています。
しかし、削除前後の Cookie を比較することで、削除プロセス中に異常で興味深い動作が見つかったことが依然としてありました。 installer.exe プロセスは、新しい Cookie を書き込みます。
有効期限のない Cookie (セッション Cookie とも呼ばれます) は、ブラウザを閉じると削除されます。ただし、NPS_0487a3ac_throttle、NPS_0487a3ac_last_seen、_zm_kms、および _zm_everlogin_type Cookie には有効期限があります。最後のエントリの期間は 10 年間です。
「everlogin」という名前から判断すると、このエントリはユーザーが Zoom を使用していたかどうかを判断します。そして、この記録がアプリケーションの削除後 10 年間保存されるという事実は、eプライバシー指令に違反します。
すべての永続 Cookie には有効期限をコードに書き込む必要がありますが、有効期間は異なる場合があります。プライバシー指令によれば、これらのファイルは 12 か月を超えて保存すべきではありませんが、実際には、アクションを起こさない限り、デバイス上にさらに長期間保存される可能性があります。
インターネット上でのユーザーのアクティビティを追跡すること自体は、恐ろしいことではありません。ただし、通常、ユーザーは「すべての Cookie を受け入れる」ボタンについて詳しく説明しません。多くの場合、GDPR にかかわらず、e プライバシーを尊重するかどうかは企業次第です。
このような調査結果は、インターネット全体およびあらゆる種類のサービスにおける個人データの使用の公平性に疑問を投げかけます。
出所: habr.com