Biscoitos
Quase todos os sites sabem quando você o visitou pela última vez. Os sites mantêm você conectado e lembram seu carrinho de compras, e a maioria dos usuários considera esse comportamento um dado adquirido.
A magia da customização e personalização é possível graças aos Cookies. Cookies são pequenos pedaços de informação que são armazenados no seu dispositivo e enviados com cada solicitação a um site para ajudar a identificá-lo.
Embora os cookies possam ser úteis para melhorar a segurança e a acessibilidade dos websites, há muito que se debate sobre o rastreio dos utilizadores. A maioria das questões diz respeito ao assédio de utilizadores em toda a Internet através de cookies que são utilizados para publicidade, bem como à forma como essas informações podem ser utilizadas por empresas terceiras para manipulação.
Desde que a Diretiva Privacidade Eletrónica e o RGPD surgiram, o tema dos cookies tornou-se um obstáculo para a privacidade online.
No mês passado, ao desinstalar o Zoom (uma empresa Threatspike EDR), descobrimos acesso repetido aos cookies do Google Chrome durante o processo de desinstalação:
Isso foi extremamente suspeito. Decidimos fazer uma pequena pesquisa e verificar se esse comportamento é malicioso.
Tomamos as seguintes medidas:
- Cookies apagados
- Zoom baixado
- Clicou no site zoom.us
- Visitamos vários sites, inclusive alguns pouco conhecidos
- Cookies salvos
- Zoom removido
- Salvamos os cookies novamente para comparação e para entender quais deles o Zoom afeta especificamente.
Alguns cookies foram adicionados ao visitar o site zoom.us e alguns foram adicionados ao fazer login no site.
Esse comportamento é esperado. Mas quando tentamos remover o cliente Zoom de um computador Windows, notamos um comportamento interessante. O arquivo install.exe acessa e lê cookies do Chrome, incluindo cookies que não são do Zoom.
Depois de analisar as leituras, nos perguntamos: o Zoom só lê determinados cookies de determinados sites?
Repetimos as etapas acima com diferentes números de cookies e diferentes sites. A razão pela qual o Zoom lê os cookies do site de fãs de uma estrela pop ou de um supermercado italiano provavelmente não é roubo de informações. Com base em nossos testes, o padrão de leitura é semelhante a uma busca binária por seus próprios cookies.
No entanto, ainda encontramos um comportamento anômalo e interessante durante o processo de exclusão, comparando os cookies antes e depois. O processo installer.exe grava novos cookies:
Os cookies sem data de validade (também conhecidos como cookies de sessão) serão eliminados quando fechar o seu navegador. Mas os cookies NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms e _zm_everlogin_type têm uma data de validade. A última entrada tem duração de 10 anos:
A julgar pelo nome “everlogin”, esta entrada determina se o usuário estava usando o Zoom. E o fato de esse registro ser armazenado por 10 anos após a exclusão do aplicativo viola a diretiva ePrivacy:
Todos os cookies persistentes devem ter uma data de validade escrita no seu código, mas a sua duração pode variar. De acordo com a Diretiva de Privacidade, eles não devem ser armazenados por mais de 12 meses, mas na prática podem permanecer no seu dispositivo por muito mais tempo, a menos que você tome medidas.
Rastrear a atividade do usuário na Internet não é algo terrível em si. No entanto, normalmente os usuários não entrarão em detalhes sobre o botão “Aceitar todos os cookies”. Muitas vezes, cabe apenas à empresa respeitar a ePrivacy, GDPR ou não.
Tais conclusões lançam dúvidas sobre a justiça da utilização de dados pessoais em toda a Internet e em todos os tipos de serviços.
Fonte: habr.com