Vidakuzi
Takriban kila tovuti inajua ulipoitembelea mara ya mwisho. Tovuti hukuweka umeingia na kukukumbusha kuhusu rukwama yako ya ununuzi, na watumiaji wengi huchukulia tabia hii kuwa ya kawaida.
Uchawi wa ubinafsishaji na ubinafsishaji unawezekana na vidakuzi. Vidakuzi ni maelezo madogo yaliyohifadhiwa kwenye kifaa chako na kutumwa kwa kila ombi kwa tovuti, na hivyo kusaidia kukutambua.
Ingawa vidakuzi vinaweza kuwa muhimu katika kuboresha usalama wa tovuti na ufikivu, kumekuwa na mjadala wa muda mrefu kuhusu ufuatiliaji wa watumiaji. Mengi ya mijadala inahusu kufuatilia watumiaji kote mtandaoni kupitia vidakuzi vinavyotumika kutangaza, na vilevile jinsi maelezo kama hayo yanaweza kutumiwa na makampuni mengine kwa ajili ya udanganyifu.
Tangu kuja kwa Maelekezo ya Faragha na GDPR, suala la vidakuzi limekuwa kikwazo katika faragha ya mtandaoni.
Katika mwezi uliopita, tulipokuwa tukisanidua Zoom (kwa Threatspike EDR), tuligundua ufikiaji unaorudiwa wa vidakuzi vya Google Chrome wakati wa mchakato wa kusanidua:
Hii ilitia shaka sana. Tuliamua kufanya uchunguzi mdogo na kuangalia ikiwa tabia hii ilikuwa mbaya.
Tulifuata hatua zifuatazo:
- Vidakuzi vilivyofutwa
- Imepakuliwa Zoom
- Bofya tovuti zoom.us
- Tulitembelea tovuti mbalimbali, zikiwemo zisizojulikana sana.
- Vidakuzi vilivyohifadhiwa
- Zoom iliondolewa
- Tulihifadhi vidakuzi tena kwa kulinganisha na kuelewa ni zipi Zoom huathiri haswa.
Baadhi ya vidakuzi viliongezwa ulipotembelea tovuti ya zoom.us, na vingine ulipoingia kwenye tovuti.
Tabia hii inatarajiwa. Lakini tulipojaribu kuondoa kiteja cha Zoom kutoka kwa kompyuta iliyokuwa ikiendeshwa Windows — Tumegundua tabia fulani ya kuvutia. Faili ya install.exe hufikia Vidakuzi vya Chrome na kuvisoma, ikiwa ni pamoja na vidakuzi visivyohusiana na Zoom.
Baada ya kukagua shughuli za kusoma, tulishangaa ikiwa Zoom ilikuwa inasoma vidakuzi fulani kutoka kwa tovuti fulani pekee.
Tulirudia hatua zilizoelezwa hapo juu na nambari tofauti za vidakuzi na tovuti tofauti. Sababu ya Zoom kusoma vidakuzi kutoka kwa tovuti ya shabiki wa nyota wa pop au duka kuu la Italia kuna uwezekano kuwa ni wizi wa habari. Kulingana na majaribio yetu, muundo wa kusoma unafanana na utafutaji wa binary wa vidakuzi vyake.
Hata hivyo, tulipata tabia isiyo ya kawaida na ya kuvutia wakati wa mchakato wa kufuta kwa kulinganisha vidakuzi kabla na baada. Mchakato wa installer.exe huandika vidakuzi vipya:
Vidakuzi ambavyo muda wake hauisha (pia hujulikana kama vidakuzi vya kipindi) hufutwa unapofunga kivinjari chako. Hata hivyo, muda wa matumizi ya vidakuzi NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms na _zm_everlogin_type huisha. Muda wa mwisho wa kuingia unaisha baada ya miaka 10:
Kwa kuzingatia jina "everlogin," rekodi hii huamua ikiwa mtumiaji ametumia Zoom. Na ukweli kwamba rekodi hii itahifadhiwa kwa miaka 10 baada ya programu kuondolewa inakiuka maagizo ya Faragha:
Vidakuzi vyote vinavyoendelea lazima viwe na tarehe ya mwisho wa matumizi iliyoandikwa kwenye misimbo yao, lakini muda wao unaweza kutofautiana. Kulingana na Maelekezo ya Faragha, hazipaswi kuhifadhiwa kwa muda mrefu zaidi ya miezi 12, lakini kiutendaji, zinaweza kubaki kwenye kifaa chako kwa muda mrefu zaidi isipokuwa uchukue hatua.
Kufuatilia shughuli za mtumiaji mtandaoni si lazima kiwe jambo baya. Hata hivyo, watumiaji kwa kawaida hawatajisumbua na kitufe cha "Kubali vidakuzi vyote". Mara nyingi, ni juu ya kampuni kuamua ikiwa itaheshimu ePrivacy na GDPR.
Matokeo kama haya yanaleta mashaka juu ya matumizi ya haki ya data ya kibinafsi kwenye mtandao na huduma mbalimbali.
Chanzo: mapenzi.com
