Mga cookies
Alam ng halos lahat ng website kung kailan mo ito huling binisita. Ang mga website ay nagpapanatili sa iyo na naka-log in at nagpapaalala sa iyo ng iyong shopping cart, at karamihan sa mga user ay pinapahalagahan ang pag-uugaling ito.
Ang mahika ng pag-customize at pag-personalize ay posible salamat sa Cookies. Ang cookies ay maliliit na piraso ng impormasyon na nakaimbak sa iyong device at ipinapadala sa bawat kahilingan sa isang website upang matulungan itong makilala ka.
Bagama't maaaring maging kapaki-pakinabang ang cookies sa pagpapabuti ng seguridad at accessibility ng mga website, matagal nang pinagdedebatehan ang tungkol sa pagsubaybay ng user. Karamihan sa mga tanong ay tungkol sa panliligalig ng mga user sa buong Internet sa pamamagitan ng cookies na ginagamit para sa advertising, pati na rin kung paano magagamit ang naturang impormasyon ng mga third-party na kumpanya para sa pagmamanipula.
Mula nang magkaroon ng ePrivacy Directive at GDPR, ang paksa ng cookies ay naging isang hadlang para sa online na privacy.
Sa nakalipas na buwan, habang ina-uninstall ang Zoom (isang Threatspike EDR na kumpanya), natuklasan namin ang paulit-ulit na pag-access sa cookies ng Google Chrome sa panahon ng proseso ng pag-uninstall:
Ito ay lubhang kahina-hinala. Nagpasya kaming gumawa ng kaunting pananaliksik at suriin kung nakakahamak ang pag-uugaling ito.
Ginawa namin ang mga sumusunod na hakbang:
- Na-clear ang cookies
- Na-download ang Zoom
- Nag-click sa site na zoom.us
- Bumisita kami sa iba't ibang mga website, kabilang ang mga hindi gaanong kilala
- Naka-save na cookies
- Inalis ang Zoom
- Muli naming na-save ang cookies para sa paghahambing at para maunawaan kung alin ang partikular na naaapektuhan ng Zoom.
Ang ilang cookies ay idinagdag kapag bumisita sa zoom.us website, at ang ilan ay idinagdag kapag nagla-log in sa site.
Inaasahan ang pag-uugaling ito. Ngunit nang sinubukan naming tanggalin ang Zoom client mula sa isang Windows computer, napansin namin ang ilang kawili-wiling gawi. Ang install.exe file ay nag-a-access at nagbabasa ng Chrome Cookies, kabilang ang hindi-Zoom na cookies.
Pagkatapos tingnan ang mga nabasa, nagtaka kami - nagbabasa lang ba ang Zoom ng ilang cookies mula sa ilang partikular na website?
Inulit namin ang mga hakbang sa itaas gamit ang iba't ibang bilang ng cookies at iba't ibang website. Ang dahilan kung bakit binabasa ni Zoom ang cookies ng fan website ng isang pop star o isang Italian supermarket ay malamang na hindi pagnanakaw ng impormasyon. Batay sa aming mga pagsubok, ang pattern ng pagbabasa ay katulad ng isang binary na paghahanap para sa sarili nitong cookies.
Gayunpaman, nakakita pa rin kami ng anomalya at kawili-wiling pag-uugali sa panahon ng proseso ng pagtanggal sa pamamagitan ng paghahambing ng cookies bago at pagkatapos. Ang proseso ng installer.exe ay nagsusulat ng mga bagong cookies:
Ang cookies na walang expiration date (kilala rin bilang session cookies) ay tatanggalin kapag isinara mo ang iyong browser. Ngunit ang NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms at _zm_everlogin_type na cookies ay may expiration date. Ang huling entry ay may tagal na 10 taon:
Sa paghusga sa pangalang "everlogin", tinutukoy ng entry na ito kung gumagamit ang user ng Zoom. At ang katotohanan na ang rekord na ito ay maiimbak sa loob ng 10 taon pagkatapos matanggal ang aplikasyon ay lumalabag sa direktiba ng ePrivacy:
Ang lahat ng patuloy na cookies ay dapat may expiration date na nakasulat sa kanilang code, ngunit maaaring mag-iba ang kanilang tagal. Ayon sa Privacy Directive, hindi sila dapat na iimbak nang mas mahaba kaysa sa 12 buwan, ngunit sa pagsasagawa, maaari silang manatili sa iyong device nang mas matagal maliban kung gagawa ka ng aksyon.
Ang pagsubaybay sa aktibidad ng user sa Internet ay hindi isang kahila-hilakbot na bagay sa sarili nito. Gayunpaman, karaniwang hindi magdedetalye ang mga user tungkol sa button na "Tanggapin ang lahat ng cookies." Kadalasan, nasa kumpanya lang ang paggalang sa ePrivacy, GDPR o hindi.
Ang ganitong mga natuklasan ay nagdududa sa pagiging patas ng paggamit ng personal na data sa buong Internet at lahat ng uri ng mga serbisyo.
Pinagmulan: www.habr.com