Ciasteczka
Prawie każda witryna internetowa wie, kiedy ją ostatnio odwiedziłeś. Strony internetowe powodują, że jesteś zalogowany i przypominasz o koszyku, a większość użytkowników uważa takie zachowanie za oczywiste.
Magia dostosowywania i personalizacji jest możliwa dzięki plikom cookies. Pliki cookie to małe informacje przechowywane na Twoim urządzeniu i wysyłane przy każdym żądaniu skierowanym do witryny internetowej, aby pomóc jej Cię zidentyfikować.
Chociaż pliki cookie mogą być przydatne w poprawie bezpieczeństwa i dostępności stron internetowych, od dawna toczy się debata na temat śledzenia użytkowników. Większość pytań dotyczy nękania użytkowników w Internecie za pośrednictwem plików cookie używanych do celów reklamowych, a także tego, w jaki sposób takie informacje mogą zostać wykorzystane przez firmy zewnętrzne do manipulacji.
Od czasu wejścia w życie dyrektywy o prywatności i łączności elektronicznej oraz RODO temat plików cookie stał się przeszkodą dla prywatności w Internecie.
W ciągu ostatniego miesiąca podczas odinstalowywania Zoom (firmy Threatspike EDR) wykryliśmy wielokrotny dostęp do plików cookie Google Chrome podczas procesu dezinstalacji:
To było niezwykle podejrzane. Postanowiliśmy przeprowadzić mały research i sprawdzić, czy to zachowanie jest złośliwe.
Podjęliśmy następujące kroki:
- Wyczyszczone pliki cookie
- Pobrałem Zooma
- Kliknąłem na stronę zoom.us
- Odwiedziliśmy różne strony internetowe, także te mało znane
- Zapisane pliki cookie
- Usunięto Zoom
- Ponownie zapisaliśmy pliki cookie w celu porównania i zrozumienia, na które z nich wpływa Zoom.
Część plików cookies została dodana podczas odwiedzania serwisu zoom.us, a część podczas logowania się do serwisu.
Takie zachowanie jest oczekiwane. Ale kiedy próbowaliśmy usunąć klienta Zoom z komputera z systemem Windows, zauważyliśmy pewne interesujące zachowanie. Plik install.exe uzyskuje dostęp do plików cookie przeglądarki Chrome i je odczytuje, w tym plików cookie innych niż Zoom.
Po przejrzeniu odczytów zastanawialiśmy się – czy Zoom czyta tylko niektóre pliki cookie z określonych witryn?
Powtórzyliśmy powyższe kroki z różną liczbą plików cookie i różnymi stronami internetowymi. Jest mało prawdopodobne, aby powodem, dla którego Zoom czyta pliki cookie strony fanowskiej gwiazdy popu lub włoskiego supermarketu, była kradzież informacji. Z naszych testów wynika, że wzorzec odczytu jest podobny do wyszukiwania binarnego własnych plików cookie.
Jednak porównując pliki cookie przed i po, nadal znaleźliśmy nietypowe i interesujące zachowanie podczas procesu usuwania. Proces installer.exe zapisuje nowe pliki cookie:
Pliki cookie bez daty ważności (zwane również plikami sesyjnymi) zostaną usunięte po zamknięciu przeglądarki. Ale pliki cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms i _zm_everlogin_type mają datę ważności. Ostatni wpis ma czas trwania 10 lat:
Sądząc po nazwie „everlogin”, ten wpis określa, czy użytkownik korzystał z Zoom. A fakt, że ten zapis będzie przechowywany przez 10 lat po usunięciu aplikacji, narusza dyrektywę o e-prywatności:
Wszystkie trwałe pliki cookie muszą mieć zapisaną w kodzie datę wygaśnięcia, ale czas ich trwania może się różnić. Zgodnie z Dyrektywą o Prywatności nie powinny być przechowywane dłużej niż 12 miesięcy, jednak w praktyce mogą pozostać na Twoim urządzeniu znacznie dłużej, jeśli nie podejmiesz odpowiednich działań.
Śledzenie aktywności użytkowników w Internecie samo w sobie nie jest niczym strasznym. Jednak zazwyczaj użytkownicy nie będą szczegółowo omawiać przycisku „Akceptuj wszystkie pliki cookie”. Często tylko od firmy zależy, czy będzie szanować e-prywatność, RODO czy nie.
Ustalenia te podają w wątpliwość uczciwość wykorzystania danych osobowych w całym Internecie i wszelkiego rodzaju usługach.
Źródło: www.habr.com