Informasjonskapsler
Nesten alle nettsider vet når du sist besøkte den. Nettsteder holder deg pålogget og minner deg på handlekurven din, og de fleste brukere tar denne oppførselen for gitt.
Magien med tilpasning og personalisering er mulig takket være informasjonskapsler. Informasjonskapsler er små deler av informasjon som lagres på enheten din og sendes med hver forespørsel til et nettsted for å hjelpe det med å identifisere deg.
Selv om informasjonskapsler kan være nyttige for å forbedre sikkerheten og tilgjengeligheten til nettsider, har det lenge vært debatt om brukersporing. De fleste spørsmålene gjelder trakassering av brukere over hele Internett gjennom informasjonskapsler som brukes til annonsering, samt hvordan slik informasjon kan brukes av tredjepartsselskaper til manipulasjon.
Siden ePrivacy-direktivet og GDPR ble til, har temaet informasjonskapsler blitt en snublestein for personvern på nett.
I løpet av den siste måneden, mens vi avinstallerte Zoom (et Threatspike EDR-selskap), oppdaget vi gjentatt tilgang til Google Chrome-informasjonskapsler under avinstalleringsprosessen:
Dette var ekstremt mistenkelig. Vi bestemte oss for å gjøre litt research og sjekke om denne oppførselen er ondsinnet.
Vi tok følgende steg:
- Fjernet informasjonskapsler
- Lastet ned Zoom
- Klikket på siden zoom.us
- Vi besøkte ulike nettsteder, inkludert lite kjente
- Lagrede informasjonskapsler
- Fjernet zoom
- Vi lagret informasjonskapslene igjen for sammenligning og for å forstå hvilke Zoom spesifikt påvirker.
Noen informasjonskapsler ble lagt til når du besøkte nettstedet zoom.us, og noen ble lagt til når du logger inn på nettstedet.
Denne oppførselen er forventet. Men da vi prøvde å fjerne Zoom-klienten fra en Windows-datamaskin, la vi merke til en interessant oppførsel. Install.exe-filen åpner og leser Chrome-informasjonskapsler, inkludert ikke-Zoom-informasjonskapsler.
Etter å ha sett på lesingene, lurte vi på - leser Zoom bare visse informasjonskapsler fra enkelte nettsteder?
Vi gjentok trinnene ovenfor med forskjellige antall informasjonskapsler og forskjellige nettsteder. Grunnen til at Zoom leser informasjonskapslene til en popstjernes fannettsted eller et italiensk supermarked er neppe informasjonstyveri. Basert på våre tester ligner lesemønsteret på et binært søk etter egne informasjonskapsler.
Imidlertid fant vi fortsatt unormal og interessant oppførsel under slettingsprosessen ved å sammenligne informasjonskapsler før og etter. Installer.exe-prosessen skriver nye informasjonskapsler:
Informasjonskapsler uten utløpsdato (også kjent som øktinformasjonskapsler) vil bli slettet når du lukker nettleseren. Men informasjonskapslene NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms og _zm_everlogin_type har en utløpsdato. Den siste oppføringen har en varighet på 10 år:
Etter navnet "everlogin" å dømme, avgjør denne oppføringen om brukeren brukte Zoom. Og det faktum at denne posten vil bli lagret i 10 år etter at applikasjonen er slettet, bryter med ePrivacy-direktivet:
Alle vedvarende informasjonskapsler må ha en utløpsdato skrevet inn i koden, men varigheten kan variere. I følge personverndirektivet skal de ikke oppbevares i mer enn 12 måneder, men i praksis kan de bli værende på enheten din mye lenger med mindre du gjør noe.
Å spore brukeraktivitet på Internett er ikke en forferdelig ting i seg selv. Vanligvis vil brukere imidlertid ikke gå i detalj om knappen "Godta alle informasjonskapsler". Ofte er det kun opp til selskapet å respektere ePrivacy, GDPR eller ikke.
Slike funn sår tvil om rimeligheten av bruken av personopplysninger på hele Internett og alle typer tjenester.
Kilde: www.habr.com