Biskota
Pothuajse çdo faqe interneti e di se kur e keni vizituar për herë të fundit. Uebsajtet ju mbajnë të kyçur dhe ju kujtojnë shportën tuaj të blerjeve dhe shumica e përdoruesve e marrin këtë sjellje si të mirëqenë.
Magjia e personalizimit dhe personalizimit është e mundur falë Cookies. Cookies janë pjesë të vogla informacioni që ruhen në pajisjen tuaj dhe dërgohen me çdo kërkesë në një faqe interneti për ta ndihmuar atë t'ju identifikojë.
Megjithëse cookie-t mund të jenë të dobishme në përmirësimin e sigurisë dhe aksesit të faqeve të internetit, ka pasur një debat prej kohësh rreth gjurmimit të përdoruesve. Shumica e pyetjeve kanë të bëjnë me ngacmimin e përdoruesve në të gjithë internetin përmes cookies që përdoren për reklama, si dhe se si një informacion i tillë mund të përdoret nga kompani të palëve të treta për manipulim.
Që nga krijimi i Direktivës për privatësinë elektronike dhe GDPR, tema e cookies është bërë një pengesë për privatësinë në internet.
Gjatë muajit të kaluar, gjatë çinstalimit të Zoom (një kompani Threatspike EDR), zbuluam akses të përsëritur në kukit e Google Chrome gjatë procesit të çinstalimit:
Kjo ishte jashtëzakonisht e dyshimtë. Ne vendosëm të bëjmë një kërkim të vogël dhe të kontrollojmë nëse kjo sjellje është keqdashëse.
Ne ndërmorëm hapat e mëposhtëm:
- Kukit e pastruara
- Zmadhimi i shkarkuar
- Kliko në faqen zoom.us
- Ne vizituam uebfaqe të ndryshme, duke përfshirë edhe ato pak të njohura
- Kuki të ruajtura
- Zmadhimi u hoq
- Ne i ruajtëm kukit përsëri për krahasim dhe për të kuptuar se cilat prej tyre ndikon në mënyrë specifike Zoom.
Disa cookie u shtuan kur vizitoni faqen e internetit zoom.us dhe disa u shtuan kur hyni në sajt.
Kjo sjellje është e pritshme. Por kur u përpoqëm të hiqnim klientin Zoom nga një kompjuter Windows, vumë re disa sjellje interesante. Skedari install.exe akseson dhe lexon skedarët e "Cookies" të Chrome, duke përfshirë skedarët e skedarëve jo-Zoom.
Pasi shikuam leximet, pyetëm veten - a lexon Zoom vetëm disa cookie nga uebsajte të caktuara?
Ne i përsëritëm hapat e mësipërm me numra të ndryshëm të cookie-ve dhe faqe interneti të ndryshme. Arsyeja pse Zoom lexon biskotat e faqes së internetit të fansave të një ylli pop ose një supermarketi italian nuk ka gjasa të jetë vjedhje informacioni. Bazuar në testet tona, modeli i leximit është i ngjashëm me një kërkim binar për cookie-t e veta.
Megjithatë, ne kemi gjetur ende sjellje anormale dhe interesante gjatë procesit të fshirjes duke krahasuar cookies para dhe pas. Procesi installer.exe shkruan cookie të reja:
Cookies pa një datë skadimi (të njohura edhe si cookies sesioni) do të fshihen kur të mbyllni shfletuesin tuaj. Por kukitë NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms dhe _zm_everlogin_type kanë një datë skadimi. Hyrja e fundit ka një kohëzgjatje prej 10 vjetësh:
Duke gjykuar nga emri "everlogin", kjo hyrje përcakton nëse përdoruesi po përdorte Zoom. Dhe fakti që ky rekord do të ruhet për 10 vjet pasi aplikacioni të jetë fshirë, shkel direktivën e privatësisë elektronike:
Të gjitha cookie-t e vazhdueshme duhet të kenë një datë skadimi të shkruar në kodin e tyre, por kohëzgjatja e tyre mund të ndryshojë. Sipas Direktivës së Privatësisë, ato nuk duhet të ruhen për më shumë se 12 muaj, por në praktikë ato mund të qëndrojnë në pajisjen tuaj për shumë më gjatë nëse nuk ndërmerrni masa.
Ndjekja e aktivitetit të përdoruesve në internet nuk është një gjë e tmerrshme në vetvete. Megjithatë, zakonisht përdoruesit nuk do të hyjnë në detaje në lidhje me butonin "Prano të gjitha cookies". Shpesh, i takon vetëm kompanisë të respektojë privatësinë elektronike, GDPR ose jo.
Gjetje të tilla hedhin dyshime mbi drejtësinë e përdorimit të të dhënave personale në të gjithë internetin dhe të gjitha llojet e shërbimeve.
Burimi: www.habr.com