Cookie файлдары
Әрбір дерлік веб-сайт сіздің соңғы рет қашан кіргеніңізді біледі. Веб-сайттар сізді жүйеге кіргізеді және себетіңізді еске салады және пайдаланушылардың көпшілігі бұл әрекетті әдеттегідей қабылдайды.
Теңшеу және жекелендіру сиқыры Cookie файлдарының арқасында мүмкін болады. Cookie файлдары құрылғыңызда сақталатын және сізді анықтауға көмектесу үшін веб-сайтқа әрбір сұраумен жіберілетін ақпараттың шағын бөліктері.
Cookie файлдары веб-сайттардың қауіпсіздігі мен қол жетімділігін жақсартуда пайдалы болуы мүмкін болса да, пайдаланушыларды қадағалау туралы көптен бері пікірталастар болды. Сұрақтардың көпшілігі жарнама үшін пайдаланылатын cookie файлдары арқылы бүкіл Интернетте пайдаланушыларды қудалау, сондай-ақ мұндай ақпаратты үшінші тарап компаниялары айла-шарғы жасау үшін қалай пайдалануға болады.
ePrivacy директивасы мен GDPR пайда болғаннан бері cookie файлдары тақырыбы онлайн құпиялылық үшін кедергі болды.
Өткен айда Zoom (Treatspike EDR компаниясы) жойылған кезде, жою процесі кезінде Google Chrome cookie файлдарына қайта-қайта кіру мүмкіндігін таптық:
Бұл өте күдікті болды. Біз кішкене зерттеу жүргізіп, бұл әрекеттің зиянды екенін тексеруді шештік.
Біз келесі қадамдарды жасадық:
- Тазартылған cookie файлдары
- Жүктелген Zoom
- zoom.us сайтын басыңыз
- Біз әртүрлі веб-сайттарды, соның ішінде аз таныс веб-сайттарды араладық
- Сақталған cookie файлдары
- Масштабтау жойылды
- Біз салыстыру және Zoom қай файлдарға ерекше әсер ететінін түсіну үшін cookie файлдарын қайта сақтадық.
Кейбір cookie файлдары zoom.us веб-сайтына кіру кезінде қосылды, ал кейбіреулері сайтқа кіру кезінде қосылды.
Бұл мінез-құлық күтіледі. Бірақ біз Windows компьютерінен Zoom клиентін жоюға тырысқанда, біз қызықты әрекетті байқадық. install.exe файлы Chrome Cookie файлдарына, соның ішінде масштабталмаған cookie файлдарына қол жеткізеді және оқиды.
Оқуды қарап шыққаннан кейін біз таң қалдық: Zoom белгілі бір веб-сайттардағы кейбір cookie файлдарын ғана оқиды ма?
Біз жоғарыдағы қадамдарды әртүрлі cookie файлдары мен әртүрлі веб-сайттармен қайталадық. Zoom поп-жұлдызының жанкүйерлерінің веб-сайтының немесе итальяндық супермаркеттің cookie файлдарын оқуының себебі ақпаратты ұрлау болуы екіталай. Біздің сынақтарымыздың негізінде оқу үлгісі өзінің cookie файлдарын екілік іздеуге ұқсас.
Дегенмен, біз cookie файлдарын бұрын және кейін салыстыру арқылы жою процесі кезінде әлі де аномальді және қызықты әрекетті таптық. Installer.exe процесі жаңа cookie файлдарын жазады:
Жарамдылық мерзімі жоқ cookie файлдары (сонымен қатар сеанс cookie файлдары ретінде белгілі) браузерді жапқан кезде жойылады. Бірақ NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms және _zm_everlogin_type cookie файлдарының жарамдылық мерзімі бар. Соңғы жазбаның ұзақтығы 10 жыл:
«everlogin» атауына қарағанда, бұл жазба пайдаланушының Zoom қолданбасын пайдаланғанын анықтайды. Бұл жазбаның қолданба жойылғаннан кейін 10 жыл бойы сақталуы ePrivacy директивасын бұзады:
Барлық тұрақты cookie файлдарының кодында жазылған жарамдылық мерзімі болуы керек, бірақ олардың ұзақтығы әртүрлі болуы мүмкін. Құпиялық туралы директиваға сәйкес, олар 12 айдан артық сақталмауы керек, бірақ іс жүзінде олар сіз әрекет етпейінше құрылғыңызда әлдеқайда ұзақ сақталуы мүмкін.
Интернеттегі пайдаланушының белсенділігін қадағалаудың өзі қорқынышты нәрсе емес. Дегенмен, әдетте пайдаланушылар «Барлық cookie файлдарын қабылдау» түймесі туралы толық мәлімет бермейді. Көбінесе ePrivacy, GDPR ережелерін құрметтеу немесе құрметтемеу тек компанияға байланысты.
Мұндай тұжырымдар бүкіл Интернетте және барлық қызмет түрлерінде жеке деректерді пайдаланудың әділдігіне күмән келтіреді.
Ақпарат көзі: www.habr.com