Småkakor
Nästan varje webbplats vet när du senast besökte den. Webbplatser håller dig inloggad och påminner dig om din kundvagn, och de flesta användare tar detta beteende för givet.
Magin med anpassning och anpassning är möjlig tack vare cookies. Cookies är små bitar av information som lagras på din enhet och skickas med varje begäran till en webbplats för att hjälpa den att identifiera dig.
Även om cookies kan vara användbara för att förbättra säkerheten och tillgängligheten för webbplatser, har det länge varit debatt om användarspårning. De flesta frågorna rör trakasserier av användare på hela Internet genom cookies som används för reklam, samt hur sådan information kan användas av tredje parts företag för manipulation.
Sedan e-integritetsdirektivet och GDPR kom till har ämnet cookies blivit en stötesten för integritet på nätet.
Under den senaste månaden, när vi avinstallerade Zoom (ett Threatspike EDR-företag), upptäckte vi upprepad åtkomst till Google Chrome-cookies under avinstallationsprocessen:
Detta var extremt misstänkt. Vi bestämde oss för att göra lite research och kontrollera om detta beteende är skadligt.
Vi tog följande steg:
- Rensade cookies
- Laddade ner Zoom
- Klickade på sajten zoom.us
- Vi besökte olika webbplatser, inklusive föga kända
- Sparade cookies
- Tog bort zoom
- Vi sparade cookies igen för jämförelse och för att förstå vilka som Zoom specifikt påverkar.
Vissa cookies lades till när du besökte zoom.us webbplats, och några lades till när du loggade in på webbplatsen.
Detta beteende förväntas. Men när vi försökte ta bort Zoom-klienten från en Windows-dator märkte vi ett intressant beteende. Install.exe-filen får åtkomst till och läser Chrome-cookies, inklusive icke-Zoom-cookies.
Efter att ha tittat på läsningarna undrade vi - läser Zoom bara vissa cookies från vissa webbplatser?
Vi upprepade stegen ovan med olika antal cookies och olika webbplatser. Anledningen till att Zoom läser cookies på en popstjärnas fanwebbplats eller en italiensk stormarknad är sannolikt inte informationsstöld. Baserat på våra tester liknar läsmönstret en binär sökning efter egna cookies.
Men vi hittade fortfarande avvikande och intressant beteende under raderingsprocessen genom att jämföra cookies före och efter. Installer.exe-processen skriver nya cookies:
Cookies utan utgångsdatum (även känd som sessionscookies) kommer att raderas när du stänger din webbläsare. Men cookies av NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms och _zm_everlogin_type har ett utgångsdatum. Den sista posten har en varaktighet på 10 år:
Att döma av namnet "everlogin" avgör denna post om användaren använde Zoom. Och det faktum att denna post kommer att lagras i 10 år efter att applikationen har raderats bryter mot ePrivacy-direktivet:
Alla beständiga cookies måste ha ett utgångsdatum inskrivet i sin kod, men deras varaktighet kan variera. Enligt integritetsdirektivet ska de inte förvaras längre än 12 månader, men i praktiken kan de finnas kvar på din enhet mycket längre om du inte vidtar åtgärder.
Att spåra användaraktivitet på Internet är inte en hemsk sak i sig. Men vanligtvis kommer användare inte att gå in i detalj om knappen "Acceptera alla cookies". Ofta är det bara upp till företaget att respektera ePrivacy, GDPR eller inte.
Sådana fynd ställer tvivel om rättvisan i användningen av personuppgifter på hela Internet och alla typer av tjänster.
Källa: will.com