Күүки
Таны хамгийн сүүлд хэзээ зочилсныг бараг бүх вэбсайт мэддэг. Вэбсайтууд таныг нэвтэрсэн хэвээр байлгаж, сагсанд тань сануулдаг бөгөөд ихэнх хэрэглэгчид энэ зан үйлийг хэвийн гэж үздэг.
Тохируулах, хувийн болгох ид шид нь күүкиний ачаар боломжтой юм. Күүки гэдэг нь таны төхөөрөмж дээр хадгалагдаж, таныг танихад туслах зорилгоор вэбсайт руу хүсэлт болгон илгээдэг жижиг мэдээлэл юм.
Хэдийгээр күүки нь вэб сайтын аюулгүй байдал, хүртээмжийг сайжруулахад тустай байж болох ч хэрэглэгчдийг хянах талаар удаан хугацааны турш маргаан дэгдээсээр ирсэн. Асуултуудын ихэнх нь сурталчилгаанд ашигладаг күүки ашиглан интернет даяар хэрэглэгчдийг дарамталж байгаа, мөн ийм мэдээллийг гуравдагч этгээдийн компаниуд хэрхэн залилан ашиглаж болох талаар асууж байна.
Цахим нууцлалын удирдамж ба GDPR хэрэгжиж эхэлснээс хойш күүки сэдэв нь онлайн нууцлалд саад болж байна.
Сүүлийн нэг сарын хугацаанд Zoom-г (Threatspike EDR компани) устгах явцад бид устгах явцад Google Chrome күүки рүү удаа дараа хандсан болохыг олж мэдсэн:
Энэ нь маш сэжигтэй байсан. Бид бага зэрэг судалгаа хийж, энэ зан үйл нь хортой эсэхийг шалгахаар шийдсэн.
Бид дараах алхмуудыг хийсэн.
- Цэвэрлэсэн күүки
- Татаж авсан Zoom
- Zoom.us сайт дээр дарсан
- Бид янз бүрийн вэбсайтууд, тэр дундаа бага зэрэг мэддэг вэбсайтуудаар зочилсон
- Хадгалсан күүки
- Томруулахыг устгасан
- Харьцуулж, Zoom аль нь онцгойлон нөлөөлж байгааг ойлгохын тулд бид күүкиг дахин хадгаллаа.
Zoom.us вэб сайтад зочлох үед зарим күүки нэмсэн бол зарим нь сайт руу нэвтрэх үед нэмэгдсэн.
Энэ зан төлөвийг хүлээж байна. Гэхдээ бид Windows үйлдлийн системтэй компьютерээс Zoom клиентийг устгах гэж оролдох үед зарим сонирхолтой үйлдлийг анзаарсан. Install.exe файл нь томруулдаггүй күүки зэрэг Chrome Cookies-д хандаж, уншдаг.
Уншсан зүйлсийг харсны дараа бид гайхсан: Zoom зөвхөн зарим вэбсайтаас тодорхой күүкиг уншдаг уу?
Бид дээрх алхмуудыг өөр өөр тооны күүки болон өөр өөр вэбсайтуудаар давтан хийсэн. Zoom яагаад поп одны шүтэн бишрэгч вэб сайт эсвэл Италийн супермаркетийн күүки уншдаг болсон шалтгаан нь мэдээллийн хулгай биш бололтой. Бидний тест дээр үндэслэн унших загвар нь өөрийн күүкийг хоёртын хайлттай төстэй юм.
Гэсэн хэдий ч бид устгах процессын өмнө болон дараа нь күүкиг харьцуулж, хэвийн бус, сонирхолтой зан үйлийг олж мэдсэн хэвээр байна. Installer.exe процесс нь шинэ күүки бичдэг:
Хугацаа нь дуусаагүй күүки (бас сессийн күүки гэгддэг) таныг хөтчөө хаах үед устах болно. Харин NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms болон _zm_everlogin_type күүки нь дуусах хугацаатай. Сүүлийн оруулга нь 10 жилийн хугацаатай:
"everlogin" нэрээр нь харахад энэ оруулга нь хэрэглэгч Zoom ашиглаж байсан эсэхийг тодорхойлдог. Програмыг устгасны дараа энэ бичлэгийг 10 жилийн турш хадгална гэдэг нь ePrivacy удирдамжийг зөрчиж байна:
Бүх байнгын күүки нь код дээрээ дуусах огноотой байх ёстой боловч үргэлжлэх хугацаа нь өөр байж болно. Нууцлалын удирдамжийн дагуу тэдгээрийг 12 сараас илүү хугацаагаар хадгалах ёсгүй, гэхдээ бодит байдал дээр та ямар нэгэн арга хэмжээ авахгүй бол тэдгээр нь таны төхөөрөмж дээр илүү удаан байх болно.
Интернет дэх хэрэглэгчийн үйл ажиллагааг хянах нь өөрөө аймшигтай зүйл биш юм. Гэсэн хэдий ч ихэвчлэн хэрэглэгчид "Бүх күүкийг зөвшөөрөх" товчлуурын талаар дэлгэрэнгүй ярихгүй. Ихэнхдээ ePrivacy, GDPR-ийг хүндэтгэх эсэх нь зөвхөн компаниас хамаарна.
Ийм дүгнэлт нь интернет болон бүх төрлийн үйлчилгээнд хувийн мэдээллийг ашиглах шударга байдалд эргэлзээ төрүүлж байна.
Эх сурвалж: www.habr.com