biskut
Hampir setiap tapak web tahu bila kali terakhir anda melawatinya. Tapak web memastikan anda log masuk dan mengingatkan anda tentang troli beli-belah anda, dan kebanyakan pengguna mengambil mudah kelakuan ini.
Keajaiban penyesuaian dan pemperibadian adalah mungkin berkat Cookies. Kuki ialah cebisan kecil maklumat yang disimpan pada peranti anda dan dihantar dengan setiap permintaan ke tapak web untuk membantunya mengenal pasti anda.
Walaupun kuki boleh berguna dalam meningkatkan keselamatan dan kebolehcapaian tapak web, telah lama terdapat perdebatan tentang penjejakan pengguna. Kebanyakan soalan berkenaan gangguan pengguna di seluruh Internet melalui kuki yang digunakan untuk pengiklanan, serta bagaimana maklumat tersebut boleh digunakan oleh syarikat pihak ketiga untuk manipulasi.
Sejak Arahan ePrivasi dan GDPR diwujudkan, topik kuki telah menjadi batu penghalang untuk privasi dalam talian.
Sepanjang bulan lalu, semasa menyahpasang Zoom (syarikat Threatspike EDR), kami menemui akses berulang kepada kuki Google Chrome semasa proses penyahpasangan:
Ini amat mencurigakan. Kami memutuskan untuk melakukan sedikit penyelidikan dan menyemak sama ada tingkah laku ini berniat jahat.
Kami mengambil langkah berikut:
- Kuki yang dikosongkan
- Zum dimuat turun
- Mengklik tapak zoom.us
- Kami melawat pelbagai laman web, termasuk yang kurang diketahui
- Kuki yang disimpan
- Dialih keluar Zum
- Kami menyimpan kuki sekali lagi untuk perbandingan dan untuk memahami kuki yang mana yang secara khusus dipengaruhi oleh Zoom.
Beberapa kuki telah ditambahkan semasa melawati tapak web zoom.us, dan beberapa telah ditambahkan semasa log masuk ke tapak tersebut.
Tingkah laku ini dijangka. Tetapi apabila kami cuba mengalih keluar klien Zoom daripada komputer Windows, kami melihat beberapa tingkah laku yang menarik. Fail install.exe mengakses dan membaca Kuki Chrome, termasuk kuki bukan Zum.
Selepas melihat bacaan, kami tertanya-tanya - adakah Zoom hanya membaca kuki tertentu dari tapak web tertentu?
Kami mengulangi langkah di atas dengan bilangan kuki yang berbeza dan tapak web yang berbeza. Sebab mengapa Zoom membaca kuki laman web peminat bintang pop atau pasar raya Itali tidak mungkin merupakan pencurian maklumat. Berdasarkan ujian kami, corak bacaan adalah serupa dengan carian binari untuk kukinya sendiri.
Walau bagaimanapun, kami masih menemui gelagat anomali dan menarik semasa proses pemadaman dengan membandingkan kuki sebelum dan selepas. Proses installer.exe menulis kuki baharu:
Kuki tanpa tarikh luput (juga dikenali sebagai kuki sesi) akan dipadamkan apabila anda menutup penyemak imbas anda. Tetapi kuki NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms dan _zm_everlogin_type mempunyai tarikh tamat tempoh. Entri terakhir mempunyai tempoh 10 tahun:
Berdasarkan nama "everlogin", entri ini menentukan sama ada pengguna menggunakan Zoom. Dan fakta bahawa rekod ini akan disimpan selama 10 tahun selepas aplikasi telah dipadamkan melanggar arahan ePrivasi:
Semua kuki yang berterusan mesti mempunyai tarikh tamat tempoh yang ditulis ke dalam kodnya, tetapi tempohnya mungkin berbeza-beza. Menurut Arahan Privasi, ia tidak boleh disimpan lebih lama daripada 12 bulan, tetapi dalam praktiknya ia boleh kekal pada peranti anda lebih lama melainkan anda mengambil tindakan.
Menjejaki aktiviti pengguna di Internet bukanlah satu perkara yang mengerikan. Walau bagaimanapun, biasanya pengguna tidak akan menerangkan secara terperinci tentang butang "Terima semua kuki". Selalunya, ia hanya terpulang kepada syarikat untuk menghormati ePrivasi, GDPR atau tidak.
Penemuan sedemikian menimbulkan keraguan tentang keadilan penggunaan data peribadi di seluruh Internet dan semua jenis perkhidmatan.
Sumber: www.habr.com