Cookies
Takmer každý web vie, kedy ste ho naposledy navštívili. Webové stránky vás udržujú prihlásených a pripomínajú vám váš nákupný košík a väčšina používateľov považuje toto správanie za samozrejmosť.
Kúzlo prispôsobenia a personalizácie je možné vďaka súborom cookie. Súbory cookie sú malé časti informácií, ktoré sa ukladajú vo vašom zariadení a odosielajú sa pri každej požiadavke webovej lokalite, aby vám pomohli identifikovať vás.
Hoci súbory cookie môžu byť užitočné pri zlepšovaní bezpečnosti a dostupnosti webových stránok, už dlho sa diskutuje o sledovaní používateľov. Väčšina otázok sa týka obťažovania používateľov na celom internete prostredníctvom súborov cookie, ktoré sa používajú na reklamu, ako aj toho, ako môžu spoločnosti tretích strán tieto informácie použiť na manipuláciu.
Od vzniku smernice o elektronickom súkromí a GDPR sa téma cookies stala kameňom úrazu online súkromia.
Počas posledného mesiaca sme pri odinštalovaní Zoom (spoločnosť Threatspike EDR) zistili opakovaný prístup k súborom cookie prehliadača Google Chrome počas procesu odinštalovania:
Toto bolo mimoriadne podozrivé. Rozhodli sme sa urobiť malý prieskum a skontrolovať, či toto správanie nie je škodlivé.
Urobili sme nasledujúce kroky:
- Vymazané súbory cookie
- Stiahnuté Zoom
- Klikli na stránku zoom.us
- Navštívili sme rôzne webové stránky, aj tie málo známe
- Uložené cookies
- Odstránené priblíženie
- Súbory cookie sme znova uložili na porovnanie a aby sme pochopili, ktoré z nich Zoom konkrétne ovplyvňuje.
Niektoré súbory cookie boli pridané pri návšteve webovej stránky zoom.us a niektoré boli pridané pri prihlásení na stránku.
Toto správanie sa očakáva. Keď sme sa však pokúsili odstrániť klienta Zoom z počítača so systémom Windows, všimli sme si zaujímavé správanie. Súbor install.exe pristupuje a číta súbory cookie prehliadača Chrome vrátane súborov cookie iných ako Zoom.
Po prečítaní údajov sme sa zamysleli - číta Zoom iba určité súbory cookie z určitých webových stránok?
Vyššie uvedené kroky sme zopakovali s rôznym počtom súborov cookie a rôznymi webovými stránkami. Dôvodom, prečo Zoom číta cookies z webovej stránky fanúšikov popovej hviezdy alebo talianskeho supermarketu, pravdepodobne nebude krádež informácií. Na základe našich testov je vzor čítania podobný binárnemu vyhľadávaniu vlastných súborov cookie.
Stále sme však zistili neobvyklé a zaujímavé správanie počas procesu odstraňovania porovnaním súborov cookie pred a po. Proces installer.exe zapisuje nové súbory cookie:
Súbory cookie bez dátumu vypršania platnosti (známe aj ako súbory cookie relácie) sa po zatvorení prehliadača vymažú. Ale súbory cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms a _zm_everlogin_type majú dátum vypršania platnosti. Posledný záznam má trvanie 10 rokov:
Súdiac podľa názvu „everlogin“, táto položka určuje, či používateľ používal funkciu Zoom. A skutočnosť, že tento záznam bude uložený 10 rokov po vymazaní aplikácie, porušuje smernicu ePrivacy:
Všetky trvalé súbory cookie musia mať v kóde zapísaný dátum vypršania platnosti, ale ich trvanie sa môže líšiť. Podľa smernice o ochrane osobných údajov by sa nemali uchovávať dlhšie ako 12 mesiacov, ale v praxi môžu zostať vo vašom zariadení oveľa dlhšie, pokiaľ nepodniknete žiadne kroky.
Sledovanie aktivity používateľov na internete nie je samo o sebe nič hrozné. Používatelia však zvyčajne nebudú zachádzať do podrobností o tlačidle „Prijať všetky súbory cookie“. Často je len na spoločnosti, či bude rešpektovať ePrivacy, GDPR alebo nie.
Takéto zistenia spochybňujú spravodlivosť používania osobných údajov v rámci celého internetu a všetkých druhov služieb.
Zdroj: hab.com