کوکیز
تقریباً ہر ویب سائٹ کو معلوم ہے کہ آپ نے اسے آخری بار کب دیکھا تھا۔ ویب سائٹس آپ کو لاگ ان رکھتی ہیں اور آپ کو آپ کی شاپنگ کارٹ کی یاد دلاتی ہیں، اور زیادہ تر صارفین اس رویے کو قدر کی نگاہ سے دیکھتے ہیں۔
کوکیز کی بدولت حسب ضرورت اور پرسنلائزیشن کا جادو ممکن ہے۔ کوکیز معلومات کے چھوٹے ٹکڑے ہوتے ہیں جو آپ کے آلے پر محفوظ کیے جاتے ہیں اور ویب سائٹ کو ہر درخواست کے ساتھ بھیجے جاتے ہیں تاکہ آپ کی شناخت میں مدد ملے۔
اگرچہ کوکیز ویب سائٹس کی حفاظت اور رسائی کو بہتر بنانے میں کارآمد ثابت ہو سکتی ہیں، لیکن صارف سے باخبر رہنے کے بارے میں طویل عرصے سے بحث جاری ہے۔ زیادہ تر سوالات اشتہارات کے لیے استعمال ہونے والی کوکیز کے ذریعے انٹرنیٹ بھر میں صارفین کو ہراساں کیے جانے سے متعلق ہیں، اور ساتھ ہی اس طرح کی معلومات کو فریق ثالث کمپنیاں ہیرا پھیری کے لیے کیسے استعمال کر سکتی ہیں۔
ای پرائیویسی ڈائریکٹیو اور جی ڈی پی آر کے وجود میں آنے کے بعد سے، کوکیز کا موضوع آن لائن پرائیویسی کے لیے ایک رکاوٹ بن گیا ہے۔
پچھلے مہینے کے دوران، زوم (ایک Threatspike EDR کمپنی) کو ان انسٹال کرتے ہوئے، ہم نے ان انسٹالیشن کے عمل کے دوران گوگل کروم کوکیز تک بار بار رسائی کا پتہ لگایا:
یہ انتہائی مشکوک تھا۔ ہم نے تھوڑی تحقیق کرنے کا فیصلہ کیا اور یہ چیک کرنے کا فیصلہ کیا کہ آیا یہ سلوک بدنیتی پر مبنی ہے۔
ہم نے درج ذیل اقدامات کیے:
- کوکیز کو صاف کیا۔
- ڈاؤن لوڈ کردہ زوم
- سائٹ zoom.us پر کلک کیا۔
- ہم نے مختلف ویب سائٹس کا دورہ کیا، جن میں غیر معروف ویب سائٹس بھی شامل ہیں۔
- محفوظ شدہ کوکیز
- زوم کو ہٹا دیا گیا۔
- ہم نے موازنہ اور یہ سمجھنے کے لیے کوکیز کو دوبارہ محفوظ کیا کہ زوم خاص طور پر کون سے متاثر ہوتے ہیں۔
کچھ کوکیز zoom.us ویب سائٹ پر جاتے وقت شامل کی گئی تھیں، اور کچھ کو سائٹ میں لاگ ان کرتے وقت شامل کیا گیا تھا۔
اس طرز عمل کی توقع ہے۔ لیکن جب ہم نے ونڈوز کمپیوٹر سے زوم کلائنٹ کو ہٹانے کی کوشش کی تو ہم نے کچھ دلچسپ رویہ دیکھا۔ install.exe فائل کروم کوکیز تک رسائی اور پڑھتی ہے، بشمول نان زوم کوکیز۔
ریڈز کو دیکھنے کے بعد، ہم نے سوچا - کیا زوم صرف مخصوص ویب سائٹس سے کچھ کوکیز پڑھتا ہے؟
ہم نے اوپر کے مراحل کو کوکیز کی مختلف تعداد اور مختلف ویب سائٹس کے ساتھ دہرایا۔ زوم کسی پاپ اسٹار کے مداح کی ویب سائٹ یا اطالوی سپر مارکیٹ کی کوکیز کو پڑھنے کی وجہ معلومات کی چوری کا امکان نہیں ہے۔ ہمارے ٹیسٹوں کی بنیاد پر، پڑھنے کا پیٹرن اس کی اپنی کوکیز کے لیے بائنری تلاش جیسا ہے۔
تاہم، ہم نے پہلے اور بعد میں کوکیز کا موازنہ کرکے حذف کرنے کے عمل کے دوران اب بھی غیر معمولی اور دلچسپ رویہ پایا۔ installer.exe عمل نئی کوکیز لکھتا ہے:
جب آپ اپنا براؤزر بند کرتے ہیں تو میعاد ختم ہونے کی تاریخ کے بغیر کوکیز (جسے سیشن کوکیز بھی کہا جاتا ہے) کو حذف کر دیا جائے گا۔ لیکن NPS_0487a3ac_throttle، NPS_0487a3ac_last_seen، _zm_kms اور _zm_everlogin_type کوکیز کی میعاد ختم ہونے کی تاریخ ہوتی ہے۔ آخری اندراج کی مدت 10 سال ہے:
"everlogin" کے نام سے اندازہ لگاتے ہوئے، یہ اندراج اس بات کا تعین کرتا ہے کہ آیا صارف زوم استعمال کر رہا تھا۔ اور حقیقت یہ ہے کہ درخواست کے حذف ہونے کے بعد یہ ریکارڈ 10 سال تک محفوظ رہے گا، ای پرائیویسی کی ہدایت کی خلاف ورزی کرتا ہے:
تمام مستقل کوکیز کے کوڈ میں میعاد ختم ہونے کی تاریخ لکھی ہونی چاہیے، لیکن ان کی مدت مختلف ہو سکتی ہے۔ پرائیویسی ڈائریکٹیو کے مطابق، انہیں 12 ماہ سے زائد عرصے تک ذخیرہ نہیں کیا جانا چاہیے، لیکن عملی طور پر وہ آپ کے آلے پر زیادہ دیر تک رہ سکتے ہیں جب تک کہ آپ کارروائی نہ کریں۔
انٹرنیٹ پر صارف کی سرگرمیوں کا سراغ لگانا اپنے آپ میں کوئی خوفناک چیز نہیں ہے۔ تاہم، عام طور پر صارفین "تمام کوکیز کو قبول کریں" کے بٹن کے بارے میں تفصیل میں نہیں جائیں گے۔ اکثر، یہ صرف کمپنی پر منحصر ہے کہ وہ ای پرائیویسی، جی ڈی پی آر کا احترام کرے یا نہ کرے۔
اس طرح کے نتائج پورے انٹرنیٹ اور تمام قسم کی خدمات پر ذاتی ڈیٹا کے استعمال کی منصفانہ پن پر شک کرتے ہیں۔
ماخذ: www.habr.com