Piškotki
Skoraj vsako spletno mesto ve, kdaj ste ga nazadnje obiskali. Spletna mesta vas obdržijo prijavljenega in vas spomnijo na vaš nakupovalni voziček, večina uporabnikov pa to vedenje jemlje kot samoumevno.
Čarovnija prilagajanja in personalizacije je mogoča zahvaljujoč piškotkom. Piškotki so majhni deli informacij, ki so shranjeni v vaši napravi in poslani z vsako zahtevo spletnemu mestu, da vas lažje prepozna.
Čeprav so piškotki lahko koristni pri izboljšanju varnosti in dostopnosti spletnih mest, že dolgo poteka razprava o sledenju uporabnikom. Največ vprašanj se nanaša na nadlegovanje uporabnikov po vsem internetu prek piškotkov, ki se uporabljajo za oglaševanje, pa tudi na to, kako lahko te informacije uporabijo tretja podjetja za manipulacijo.
Odkar sta se pojavili Direktiva o e-zasebnosti in GDPR, so piškotki postali kamen spotike za spletno zasebnost.
V preteklem mesecu smo med odstranjevanjem Zooma (podjetje Threatspike EDR) med postopkom odstranjevanja odkrili večkraten dostop do piškotkov Google Chrome:
To je bilo zelo sumljivo. Odločili smo se malo raziskati in preveriti, ali je to vedenje zlonamerno.
Sprejeli smo naslednje korake:
- Piškotki izbrisani
- Preneseno povečavo
- Kliknil na stran zoom.us
- Obiskali smo različne spletne strani, tudi malo znane
- Shranjeni piškotki
- Zoom odstranjen
- Piškotke smo znova shranili za primerjavo in razumevanje, na katere Zoom posebej vpliva.
Nekateri piškotki so bili dodani ob obisku spletne strani zoom.us, nekateri pa ob prijavi na stran.
To vedenje je pričakovano. Toda ko smo poskušali odstraniti odjemalca Zoom iz računalnika z operacijskim sistemom Windows, smo opazili nekaj zanimivega vedenja. Datoteka install.exe dostopa in bere piškotke Chrome, vključno s piškotki, ki niso Zoom.
Po ogledu branja nas je zanimalo - ali Zoom bere samo določene piškotke z določenih spletnih mest?
Zgornje korake smo ponovili z različnim številom piškotkov in različnimi spletnimi mesti. Razlog, zakaj Zoom bere piškotke spletne strani oboževalcev pop zvezde ali italijanskega supermarketa, verjetno ni kraja informacij. Na podlagi naših testov je vzorec branja podoben binarnemu iskanju lastnih piškotkov.
Kljub temu smo med postopkom brisanja še vedno našli nenavadno in zanimivo vedenje s primerjavo piškotkov pred in po njem. Proces installer.exe zapiše nove piškotke:
Piškotki brez datuma veljavnosti (znani tudi kot sejni piškotki) bodo izbrisani, ko zaprete brskalnik. Toda piškotki NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms in _zm_everlogin_type imajo datum poteka. Zadnji vnos velja 10 let:
Sodeč po imenu "everlogin", ta vnos določa, ali je uporabnik uporabljal Zoom. In dejstvo, da bo ta zapis shranjen še 10 let po izbrisu aplikacije, krši direktivo o e-zasebnosti:
Vsi trajni piškotki morajo imeti v svoji kodi zapisan datum poteka, vendar je njihovo trajanje lahko različno. V skladu z Direktivo o zasebnosti jih ne bi smeli shranjevati dlje kot 12 mesecev, v praksi pa lahko ostanejo na vaši napravi veliko dlje, razen če ukrepate.
Sledenje dejavnosti uporabnikov na internetu samo po sebi ni nič groznega. Vendar se uporabniki običajno ne bodo spuščali v podrobnosti o gumbu »Sprejmi vse piškotke«. Pogosto je le od podjetja odvisno, ali spoštuje ePrivacy, GDPR ali ne.
Takšne ugotovitve vzbujajo dvom o poštenosti uporabe osebnih podatkov v celotnem internetu in vseh vrstah storitev.
Vir: www.habr.com