Vidakuzi
Takriban kila tovuti inajua ulipoitembelea mara ya mwisho. Tovuti hukuweka umeingia na kukukumbusha kuhusu rukwama yako ya ununuzi, na watumiaji wengi huchukulia tabia hii kuwa ya kawaida.
Uchawi wa kubinafsisha na ubinafsishaji inawezekana shukrani kwa Vidakuzi. Vidakuzi ni maelezo madogo ambayo huhifadhiwa kwenye kifaa chako na kutumwa kwa kila ombi kwa tovuti ili kusaidia kukutambua.
Ingawa vidakuzi vinaweza kuwa muhimu katika kuboresha usalama na ufikiaji wa tovuti, kumekuwa na mjadala kwa muda mrefu kuhusu ufuatiliaji wa watumiaji. Maswali mengi yanahusu unyanyasaji wa watumiaji kwenye Mtandao wote kupitia vidakuzi ambavyo hutumika kutangaza, na pia jinsi maelezo kama hayo yanaweza kutumiwa na makampuni mengine kwa ajili ya upotoshaji.
Tangu Kuanzishwa kwa Maelekezo ya Faragha na GDPR, mada ya vidakuzi imekuwa kikwazo kwa faragha ya mtandaoni.
Katika mwezi mmoja uliopita, tulipokuwa tukisanidua Zoom (kampuni ya Threatspike EDR), tuligundua ufikiaji unaorudiwa wa vidakuzi vya Google Chrome wakati wa usakinishaji:
Hii ilitia shaka sana. Tuliamua kufanya utafiti kidogo na kuangalia kama tabia hii ni hasidi.
Tulichukua hatua zifuatazo:
- Vidakuzi vilivyofutwa
- Imepakuliwa Zoom
- Bofya tovuti zoom.us
- Tulitembelea tovuti mbalimbali, zikiwemo zisizojulikana sana
- Vidakuzi vilivyohifadhiwa
- Imeondoa Zoom
- Tulihifadhi vidakuzi tena kwa kulinganisha na kuelewa ni zipi Zoom huathiri haswa.
Baadhi ya vidakuzi viliongezwa wakati wa kutembelea tovuti ya zoom.us, na vingine viliongezwa wakati wa kuingia kwenye tovuti.
Tabia hii inatarajiwa. Lakini tulipojaribu kuondoa mteja wa Zoom kutoka kwa kompyuta ya Windows, tuliona tabia fulani ya kuvutia. Faili ya install.exe hufikia na kusoma Vidakuzi vya Chrome, ikijumuisha vidakuzi visivyo vya Kukuza.
Baada ya kuangalia usomaji, tulijiuliza - je Zoom inasoma vidakuzi fulani kutoka kwa tovuti fulani pekee?
Tulirudia hatua zilizo hapo juu na nambari tofauti za vidakuzi na tovuti tofauti. Sababu kwa nini Zoom inasoma vidakuzi vya tovuti ya shabiki wa nyota wa pop au duka kuu la Italia kuna uwezekano kuwa ni wizi wa habari. Kulingana na majaribio yetu, muundo wa kusoma ni sawa na utafutaji wa binary wa vidakuzi vyake.
Hata hivyo, bado tulipata tabia isiyo ya kawaida na ya kuvutia wakati wa mchakato wa kufuta kwa kulinganisha vidakuzi kabla na baada. Mchakato wa installer.exe huandika vidakuzi vipya:
Vidakuzi visivyo na tarehe ya mwisho wa matumizi (pia hujulikana kama vidakuzi vya kipindi) vitafutwa utakapofunga kivinjari chako. Lakini vidakuzi vya NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms na _zm_everlogin_type vina tarehe ya mwisho wa matumizi. Ingizo la mwisho lina muda wa miaka 10:
Kwa kuzingatia jina "everlogin", ingizo hili huamua ikiwa mtumiaji alikuwa anatumia Zoom. Na ukweli kwamba rekodi hii itahifadhiwa kwa miaka 10 baada ya programu kufutwa inakiuka maagizo ya Faragha:
Vidakuzi vyote vinavyoendelea lazima viwe na tarehe ya mwisho wa matumizi iliyoandikwa kwenye misimbo yao, lakini muda wao unaweza kutofautiana. Kulingana na Maelekezo ya Faragha, hazifai kuhifadhiwa kwa muda mrefu zaidi ya miezi 12, lakini kiutendaji zinaweza kusalia kwenye kifaa chako kwa muda mrefu zaidi isipokuwa uchukue hatua.
Kufuatilia shughuli za watumiaji kwenye Mtandao sio jambo la kutisha yenyewe. Hata hivyo, kwa kawaida watumiaji hawataingia kwa undani kuhusu kitufe cha "Kubali vidakuzi vyote". Mara nyingi, ni juu ya kampuni tu kuheshimu ePrivacy, GDPR au la.
Matokeo kama haya yanatia shaka juu ya usawa wa matumizi ya data ya kibinafsi katika mtandao mzima na kila aina ya huduma.
Chanzo: mapenzi.com