ಕುಕೀಸ್
ನೀವು ಕೊನೆಯ ಬಾರಿಗೆ ಭೇಟಿ ನೀಡಿದಾಗ ಬಹುತೇಕ ಪ್ರತಿಯೊಂದು ವೆಬ್ಸೈಟ್ಗೆ ತಿಳಿದಿದೆ. ವೆಬ್ಸೈಟ್ಗಳು ನಿಮ್ಮನ್ನು ಲಾಗ್ ಇನ್ ಆಗಿರಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಶಾಪಿಂಗ್ ಕಾರ್ಟ್ ಅನ್ನು ನಿಮಗೆ ನೆನಪಿಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ಈ ನಡವಳಿಕೆಯನ್ನು ಲಘುವಾಗಿ ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ.
ಕಸ್ಟಮೈಸೇಶನ್ ಮತ್ತು ವೈಯಕ್ತೀಕರಣದ ಮ್ಯಾಜಿಕ್ ಕುಕೀಗಳಿಗೆ ಧನ್ಯವಾದಗಳು. ಕುಕೀಗಳು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಮಾಹಿತಿಯ ಸಣ್ಣ ತುಣುಕುಗಳಾಗಿವೆ ಮತ್ತು ನಿಮ್ಮನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡಲು ವೆಬ್ಸೈಟ್ಗೆ ಪ್ರತಿ ವಿನಂತಿಯೊಂದಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
ವೆಬ್ಸೈಟ್ಗಳ ಸುರಕ್ಷತೆ ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಸುಧಾರಿಸುವಲ್ಲಿ ಕುಕೀಗಳು ಉಪಯುಕ್ತವಾಗಿದ್ದರೂ, ಬಳಕೆದಾರರ ಟ್ರ್ಯಾಕಿಂಗ್ ಕುರಿತು ದೀರ್ಘಕಾಲ ಚರ್ಚೆ ನಡೆಯುತ್ತಿದೆ. ಹೆಚ್ಚಿನ ಪ್ರಶ್ನೆಗಳು ಜಾಹೀರಾತಿಗಾಗಿ ಬಳಸಲಾಗುವ ಕುಕೀಗಳ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ನಾದ್ಯಂತ ಬಳಕೆದಾರರ ಕಿರುಕುಳಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ, ಹಾಗೆಯೇ ಅಂತಹ ಮಾಹಿತಿಯನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕಂಪನಿಗಳು ಕುಶಲತೆಯಿಂದ ಹೇಗೆ ಬಳಸಬಹುದು.
ePrivacy ಡೈರೆಕ್ಟಿವ್ ಮತ್ತು GDPR ಅಸ್ತಿತ್ವಕ್ಕೆ ಬಂದ ನಂತರ, ಕುಕೀಗಳ ವಿಷಯವು ಆನ್ಲೈನ್ ಗೌಪ್ಯತೆಗೆ ಅಡ್ಡಿಯಾಗಿದೆ.
ಕಳೆದ ತಿಂಗಳಿನಿಂದ, ಜೂಮ್ (ಥ್ರೆಟ್ಸ್ಪೈಕ್ EDR ಕಂಪನಿ) ಅನ್ನು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವಾಗ, ಅನ್ಇನ್ಸ್ಟಾಲ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ನಾವು Google Chrome ಕುಕೀಗಳಿಗೆ ಪುನರಾವರ್ತಿತ ಪ್ರವೇಶವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ:
ಇದು ಅತ್ಯಂತ ಅನುಮಾನಾಸ್ಪದವಾಗಿತ್ತು. ನಾವು ಸ್ವಲ್ಪ ಸಂಶೋಧನೆ ಮಾಡಲು ಮತ್ತು ಈ ನಡವಳಿಕೆಯು ದುರುದ್ದೇಶಪೂರಿತವಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ.
ನಾವು ಈ ಕೆಳಗಿನ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದೇವೆ:
- ಕುಕೀಗಳನ್ನು ತೆರವುಗೊಳಿಸಲಾಗಿದೆ
- ಜೂಮ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ
- zoom.us ಸೈಟ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದೆ
- ನಾವು ಕಡಿಮೆ-ತಿಳಿದಿರುವ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವಿವಿಧ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಭೇಟಿ ನೀಡಿದ್ದೇವೆ
- ಕುಕೀಗಳನ್ನು ಉಳಿಸಲಾಗಿದೆ
- ಜೂಮ್ ತೆಗೆದುಹಾಕಲಾಗಿದೆ
- ಹೋಲಿಕೆಗಾಗಿ ಮತ್ತು ಜೂಮ್ ನಿರ್ದಿಷ್ಟವಾಗಿ ಪರಿಣಾಮ ಬೀರುವುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಾವು ಕುಕೀಗಳನ್ನು ಮತ್ತೆ ಉಳಿಸಿದ್ದೇವೆ.
zoom.us ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಿದಾಗ ಕೆಲವು ಕುಕೀಗಳನ್ನು ಸೇರಿಸಲಾಯಿತು ಮತ್ತು ಕೆಲವು ಸೈಟ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ ಸೇರಿಸಲಾಯಿತು.
ಈ ನಡವಳಿಕೆಯನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ. ಆದರೆ ನಾವು ವಿಂಡೋಸ್ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಜೂಮ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ನಾವು ಕೆಲವು ಆಸಕ್ತಿದಾಯಕ ನಡವಳಿಕೆಯನ್ನು ಗಮನಿಸಿದ್ದೇವೆ. install.exe ಫೈಲ್ ಜೂಮ್ ಅಲ್ಲದ ಕುಕೀಗಳನ್ನು ಒಳಗೊಂಡಂತೆ Chrome ಕುಕೀಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ ಮತ್ತು ಓದುತ್ತದೆ.
ಓದುವಿಕೆಗಳನ್ನು ನೋಡಿದ ನಂತರ, ನಾವು ಆಶ್ಚರ್ಯ ಪಡುತ್ತೇವೆ - ಜೂಮ್ ಕೆಲವು ವೆಬ್ಸೈಟ್ಗಳಿಂದ ಕೆಲವು ಕುಕೀಗಳನ್ನು ಮಾತ್ರ ಓದುತ್ತದೆಯೇ?
ನಾವು ಮೇಲಿನ ಹಂತಗಳನ್ನು ವಿವಿಧ ಸಂಖ್ಯೆಯ ಕುಕೀಗಳು ಮತ್ತು ವಿವಿಧ ವೆಬ್ಸೈಟ್ಗಳೊಂದಿಗೆ ಪುನರಾವರ್ತಿಸಿದ್ದೇವೆ. ಜೂಮ್ ಪಾಪ್ ತಾರೆಯ ಅಭಿಮಾನಿಗಳ ವೆಬ್ಸೈಟ್ ಅಥವಾ ಇಟಾಲಿಯನ್ ಸೂಪರ್ಮಾರ್ಕೆಟ್ನ ಕುಕೀಗಳನ್ನು ಓದುವ ಕಾರಣ ಮಾಹಿತಿ ಕಳ್ಳತನವಾಗಿರಲು ಅಸಂಭವವಾಗಿದೆ. ನಮ್ಮ ಪರೀಕ್ಷೆಗಳ ಆಧಾರದ ಮೇಲೆ, ಓದುವ ಮಾದರಿಯು ತನ್ನದೇ ಆದ ಕುಕೀಗಳಿಗಾಗಿ ಬೈನರಿ ಹುಡುಕಾಟವನ್ನು ಹೋಲುತ್ತದೆ.
ಆದಾಗ್ಯೂ, ಕುಕೀಗಳನ್ನು ಮೊದಲು ಮತ್ತು ನಂತರ ಹೋಲಿಸುವ ಮೂಲಕ ಅಳಿಸುವಿಕೆಯ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ನಾವು ಇನ್ನೂ ಅಸಂಗತ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ನಡವಳಿಕೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ. installer.exe ಪ್ರಕ್ರಿಯೆಯು ಹೊಸ ಕುಕೀಗಳನ್ನು ಬರೆಯುತ್ತದೆ:
ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅನ್ನು ನೀವು ಮುಚ್ಚಿದಾಗ ಮುಕ್ತಾಯ ದಿನಾಂಕವಿಲ್ಲದ ಕುಕೀಗಳನ್ನು (ಸೆಶನ್ ಕುಕೀಗಳು ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ) ಅಳಿಸಲಾಗುತ್ತದೆ. ಆದರೆ NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms ಮತ್ತು _zm_everlogin_type ಕುಕೀಗಳು ಮುಕ್ತಾಯ ದಿನಾಂಕವನ್ನು ಹೊಂದಿವೆ. ಕೊನೆಯ ನಮೂದು 10 ವರ್ಷಗಳ ಅವಧಿಯನ್ನು ಹೊಂದಿದೆ:
"everlogin" ಹೆಸರಿನ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು, ಈ ನಮೂದು ಬಳಕೆದಾರರು ಜೂಮ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಳಿಸಿದ ನಂತರ ಈ ದಾಖಲೆಯನ್ನು 10 ವರ್ಷಗಳವರೆಗೆ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಎಂಬ ಅಂಶವು ಇ-ಪ್ರೈವಸಿ ನಿರ್ದೇಶನವನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ:
ಎಲ್ಲಾ ನಿರಂತರ ಕುಕೀಗಳು ತಮ್ಮ ಕೋಡ್ನಲ್ಲಿ ಮುಕ್ತಾಯ ದಿನಾಂಕವನ್ನು ಬರೆಯಬೇಕು, ಆದರೆ ಅವುಗಳ ಅವಧಿಯು ಬದಲಾಗಬಹುದು. ಗೌಪ್ಯತೆ ನಿರ್ದೇಶನದ ಪ್ರಕಾರ, ಅವುಗಳನ್ನು 12 ತಿಂಗಳುಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಸಂಗ್ರಹಿಸಬಾರದು, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ನೀವು ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳದ ಹೊರತು ಅವು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಹೆಚ್ಚು ಕಾಲ ಉಳಿಯಬಹುದು.
ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ಚಟುವಟಿಕೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದು ಸ್ವತಃ ಭಯಾನಕ ವಿಷಯವಲ್ಲ. ಆದಾಗ್ಯೂ, ಸಾಮಾನ್ಯವಾಗಿ ಬಳಕೆದಾರರು "ಎಲ್ಲಾ ಕುಕೀಗಳನ್ನು ಸ್ವೀಕರಿಸಿ" ಬಟನ್ ಬಗ್ಗೆ ವಿವರವಾಗಿ ಹೋಗುವುದಿಲ್ಲ. ಸಾಮಾನ್ಯವಾಗಿ, ePrivacy, GDPR ಅನ್ನು ಗೌರವಿಸುವುದು ಕಂಪನಿಗೆ ಮಾತ್ರ ಬಿಟ್ಟದ್ದು.
ಅಂತಹ ಸಂಶೋಧನೆಗಳು ಸಂಪೂರ್ಣ ಇಂಟರ್ನೆಟ್ ಮತ್ತು ಎಲ್ಲಾ ರೀತಿಯ ಸೇವೆಗಳಾದ್ಯಂತ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಬಳಕೆಯ ನ್ಯಾಯಸಮ್ಮತತೆಯ ಮೇಲೆ ಅನುಮಾನವನ್ನು ಉಂಟುಮಾಡುತ್ತವೆ.
ಮೂಲ: www.habr.com