โปรโฮสต์ > บล็อก > การบริหาร > Zoom ยังไม่เข้าใจ GDPR

Zoom ยังไม่เข้าใจ GDPR

Zoom ยังไม่เข้าใจ GDPR

คุ้กกี้

เกือบทุกเว็บไซต์จะรู้ว่าคุณเข้าชมครั้งล่าสุดเมื่อใด เว็บไซต์ต่างๆ ให้คุณเข้าสู่ระบบและเตือนคุณเกี่ยวกับตะกร้าสินค้าของคุณ และผู้ใช้ส่วนใหญ่มักมองข้ามพฤติกรรมนี้ไป

ความมหัศจรรย์ของการปรับแต่งและการปรับเปลี่ยนในแบบของคุณเป็นไปได้ด้วยคุกกี้ คุกกี้คือข้อมูลชิ้นเล็กๆ ที่จัดเก็บไว้ในอุปกรณ์ของคุณและส่งไปพร้อมกับทุกคำขอไปยังเว็บไซต์เพื่อช่วยระบุตัวตนของคุณ

แม้ว่าคุกกี้จะมีประโยชน์ในการปรับปรุงความปลอดภัยและการเข้าถึงเว็บไซต์ แต่ก็มีการถกเถียงกันมานานแล้วเกี่ยวกับการติดตามผู้ใช้ คำถามส่วนใหญ่เกี่ยวข้องกับการคุกคามผู้ใช้บนอินเทอร์เน็ตผ่านคุกกี้ที่ใช้ในการโฆษณา รวมถึงวิธีที่บริษัทบุคคลที่สามสามารถใช้ข้อมูลดังกล่าวเพื่อจัดการได้

นับตั้งแต่ ePrivacy Directive และ GDPR เกิดขึ้น หัวข้อของคุกกี้ก็กลายเป็นอุปสรรคสำหรับความเป็นส่วนตัวออนไลน์

ในช่วงเดือนที่ผ่านมา ขณะถอนการติดตั้ง Zoom (บริษัท Threatspike EDR) เราค้นพบการเข้าถึงคุกกี้ Google Chrome ซ้ำๆ ในระหว่างกระบวนการถอนการติดตั้ง:

Zoom ยังไม่เข้าใจ GDPR

นี่เป็นเรื่องน่าสงสัยอย่างยิ่ง เราตัดสินใจทำการวิจัยเล็กน้อยและตรวจสอบว่าพฤติกรรมนี้เป็นอันตรายหรือไม่

เราทำตามขั้นตอนต่อไปนี้:

  • ล้างคุกกี้แล้ว
  • ดาวน์โหลด ซูม
  • คลิกเว็บไซต์ Zoom.us
  • เราเยี่ยมชมเว็บไซต์ต่างๆ รวมถึงเว็บไซต์ที่ไม่ค่อยมีใครรู้จักด้วย
  • คุกกี้ที่บันทึกไว้
  • ซูมที่ถูกลบออก
  • เราบันทึกคุกกี้อีกครั้งเพื่อการเปรียบเทียบและเพื่อทำความเข้าใจว่าคุกกี้ใดบ้างที่ Zoom มีผลกระทบเป็นพิเศษ

คุกกี้บางตัวถูกเพิ่มเข้ามาเมื่อเยี่ยมชมเว็บไซต์ Zoom.us และบางตัวถูกเพิ่มเมื่อเข้าสู่ระบบไซต์

Zoom ยังไม่เข้าใจ GDPR

คาดว่าลักษณะการทำงานนี้ แต่เมื่อเราพยายามลบไคลเอนต์ Zoom ออกจากคอมพิวเตอร์ Windows เราสังเกตเห็นพฤติกรรมที่น่าสนใจบางอย่าง ไฟล์ install.exe เข้าถึงและอ่านคุกกี้ Chrome รวมถึงคุกกี้ที่ไม่ใช่ Zoom

Zoom ยังไม่เข้าใจ GDPR

หลังจากดูการอ่านแล้ว เราก็สงสัยว่า Zoom อ่านเฉพาะคุกกี้บางรายการจากบางเว็บไซต์หรือไม่

เราทำซ้ำขั้นตอนข้างต้นด้วยจำนวนคุกกี้และเว็บไซต์ที่แตกต่างกัน เหตุผลที่ Zoom อ่านคุกกี้ของเว็บไซต์แฟนคลับของดาราดังหรือซูเปอร์มาร์เก็ตในอิตาลีไม่น่าจะเป็นการขโมยข้อมูล จากการทดสอบของเรา รูปแบบการอ่านจะคล้ายกับการค้นหาแบบไบนารีสำหรับคุกกี้ของตัวเอง

อย่างไรก็ตาม เรายังคงพบพฤติกรรมที่ผิดปกติและน่าสนใจในระหว่างกระบวนการลบโดยการเปรียบเทียบคุกกี้ก่อนและหลัง กระบวนการ installer.exe เขียนคุกกี้ใหม่:

Zoom ยังไม่เข้าใจ GDPR

คุกกี้ที่ไม่มีวันหมดอายุ (หรือที่เรียกว่าคุกกี้เซสชัน) จะถูกลบเมื่อคุณปิดเบราว์เซอร์ แต่คุกกี้ NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms และ _zm_everlogin_type มีวันหมดอายุ รายการสุดท้ายมีระยะเวลา 10 ปี:

Zoom ยังไม่เข้าใจ GDPR

ตัดสินโดยใช้ชื่อ "everlogin" รายการนี้กำหนดว่าผู้ใช้ใช้ Zoom หรือไม่ และการที่บันทึกนี้จะถูกเก็บไว้เป็นเวลา 10 ปีหลังจากที่แอปพลิเคชันถูกลบถือเป็นการละเมิดคำสั่ง ePrivacy:

คุกกี้ถาวรทั้งหมดจะต้องมีวันหมดอายุเขียนลงในโค้ด แต่ระยะเวลาอาจแตกต่างกันไป ตามคำสั่งความเป็นส่วนตัว ไม่ควรจัดเก็บสิ่งเหล่านี้ไว้นานกว่า 12 เดือน แต่ในทางปฏิบัติ สิ่งเหล่านี้สามารถคงอยู่ในอุปกรณ์ของคุณได้นานกว่ามาก เว้นแต่ว่าคุณจะดำเนินการใดๆ

การติดตามกิจกรรมของผู้ใช้บนอินเทอร์เน็ตไม่ใช่เรื่องเลวร้ายในตัวเอง อย่างไรก็ตาม โดยทั่วไปผู้ใช้จะไม่ลงรายละเอียดเกี่ยวกับปุ่ม "ยอมรับคุกกี้ทั้งหมด" บ่อยครั้ง ขึ้นอยู่กับบริษัทเท่านั้นที่จะเคารพ ePrivacy, GDPR หรือไม่

การค้นพบดังกล่าวทำให้เกิดข้อสงสัยเกี่ยวกับความเป็นธรรมของการใช้ข้อมูลส่วนบุคคลผ่านทางอินเทอร์เน็ตและบริการทุกประเภท

ที่มา: will.com

เพิ่มความคิดเห็น