Cookie-uri
Aproape fiecare site web știe când l-ați vizitat ultima dată. Site-urile web vă mențin conectat și vă reamintesc de coșul de cumpărături, iar majoritatea utilizatorilor consideră acest comportament de la sine înțeles.
Magia personalizării și personalizării este posibilă datorită Cookie-urilor. Cookie-urile sunt mici informații care sunt stocate pe dispozitivul dvs. și trimise la fiecare solicitare către un site web pentru a-l ajuta să vă identifice.
Deși cookie-urile pot fi utile în îmbunătățirea securității și accesibilității site-urilor web, a existat de multă discuție despre urmărirea utilizatorilor. Majoritatea întrebărilor se referă la hărțuirea utilizatorilor pe internet prin intermediul cookie-urilor care sunt utilizate pentru publicitate, precum și la modul în care astfel de informații pot fi utilizate de către companii terțe pentru manipulare.
De când a apărut Directiva ePrivacy și GDPR, subiectul cookie-urilor a devenit o piatră de poticnire pentru confidențialitatea online.
În ultima lună, în timp ce dezinstalam Zoom (o companie Threatspike EDR), am descoperit acces repetat la cookie-urile Google Chrome în timpul procesului de dezinstalare:
Acest lucru a fost extrem de suspect. Am decis să facem puțină cercetare și să verificăm dacă acest comportament este rău intenționat.
Am făcut următorii pași:
- Cookie-uri șterse
- Zoom descărcat
- A făcut clic pe site-ul zoom.us
- Am vizitat diverse site-uri web, inclusiv cele puțin cunoscute
- Cookie-uri salvate
- Zoom eliminat
- Am salvat din nou cookie-urile pentru comparație și pentru a înțelege pe care Zoom le afectează în mod special.
Unele cookie-uri au fost adăugate la vizitarea site-ului web zoom.us, iar unele au fost adăugate la autentificarea pe site.
Acest comportament este de așteptat. Dar când am încercat să dezinstalăm clientul Zoom de pe un computer care rula Windows — Am observat un comportament interesant. Fișierul install.exe accesează cookie-urile Chrome și le citește, inclusiv cookie-urile care nu au legătură cu Zoom.
După ce ne-am uitat la citiri, ne-am întrebat - Zoom citește doar anumite cookie-uri de pe anumite site-uri web?
Am repetat pașii de mai sus cu diferite numere de cookie-uri și diferite site-uri web. Motivul pentru care Zoom citește cookie-urile site-ului de fani al unei vedete pop sau a unui supermarket italian este puțin probabil să fie furtul de informații. Pe baza testelor noastre, modelul de citire este similar cu o căutare binară pentru propriile cookie-uri.
Cu toate acestea, am găsit încă un comportament anormal și interesant în timpul procesului de ștergere, comparând cookie-urile înainte și după. Procesul installer.exe scrie cookie-uri noi:
Cookie-urile fără dată de expirare (cunoscute și ca cookie-uri de sesiune) vor fi șterse atunci când închideți browserul. Dar modulele cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms și _zm_everlogin_type au o dată de expirare. Ultima intrare are o durată de 10 ani:
Judecând după numele „everlogin”, această intrare determină dacă utilizatorul folosea Zoom. Și faptul că această înregistrare va fi stocată timp de 10 ani după ce aplicația a fost ștearsă încalcă directiva ePrivacy:
Toate cookie-urile persistente trebuie să aibă o dată de expirare înscrisă în cod, dar durata lor poate varia. Conform Directivei de confidențialitate, acestea nu ar trebui să fie stocate mai mult de 12 luni, dar, în practică, pot rămâne pe dispozitivul dvs. mult mai mult, dacă nu luați măsuri.
Urmărirea activității utilizatorilor pe Internet nu este un lucru groaznic în sine. Cu toate acestea, de obicei, utilizatorii nu vor intra în detalii despre butonul „Accept toate cookie-urile”. Adesea, depinde doar de companie să respecte ePrivacy, GDPR sau nu.
Astfel de constatări pun la îndoială caracterul echitabil al utilizării datelor cu caracter personal pe întregul internet și pe toate tipurile de servicii.
Sursa: www.habr.com
