Bánh quy
Hầu như mọi trang web đều biết lần cuối bạn truy cập nó là khi nào. Các trang web giúp bạn đăng nhập và nhắc bạn về giỏ hàng của mình và hầu hết người dùng đều coi hành vi này là đương nhiên.
Sự kỳ diệu của việc tùy chỉnh và cá nhân hóa có thể thực hiện được nhờ Cookies. Cookie là những mẩu thông tin nhỏ được lưu trữ trên thiết bị của bạn và được gửi cùng với mọi yêu cầu tới một trang web để giúp trang web nhận dạng bạn.
Mặc dù cookie có thể hữu ích trong việc cải thiện tính bảo mật và khả năng truy cập của trang web nhưng từ lâu đã có tranh luận về việc theo dõi người dùng. Hầu hết các câu hỏi liên quan đến việc quấy rối người dùng trên Internet thông qua các cookie được sử dụng để quảng cáo, cũng như cách các công ty bên thứ ba có thể sử dụng những thông tin đó để thao túng.
Kể từ khi Chỉ thị về quyền riêng tư điện tử và GDPR ra đời, chủ đề về cookie đã trở thành trở ngại cho quyền riêng tư trực tuyến.
Trong tháng qua, khi gỡ cài đặt Zoom (một công ty Threatspike EDR), chúng tôi đã phát hiện thấy quyền truy cập nhiều lần vào cookie của Google Chrome trong quá trình gỡ cài đặt:
Điều này cực kỳ đáng ngờ. Chúng tôi quyết định thực hiện một nghiên cứu nhỏ và kiểm tra xem hành vi này có độc hại hay không.
Chúng tôi đã thực hiện các bước sau:
- Đã xóa cookie
- Thu phóng đã tải xuống
- Đã nhấp vào trang web zoom.us
- Chúng tôi đã truy cập nhiều trang web khác nhau, bao gồm cả những trang ít được biết đến
- Đã lưu cookie
- Đã xóa thu phóng
- Chúng tôi đã lưu lại cookie để so sánh và tìm hiểu xem Zoom ảnh hưởng cụ thể đến những cookie nào.
Một số cookie đã được thêm vào khi truy cập trang web zoom.us và một số được thêm vào khi đăng nhập vào trang web.
Hành vi này là điều được dự đoán trước. Nhưng khi chúng tôi cố gắng gỡ cài đặt ứng dụng Zoom khỏi máy tính đang chạy... Windows — Chúng tôi nhận thấy một số hành vi thú vị. Tệp install.exe truy cập và đọc cookie của Chrome, bao gồm cả các cookie không liên quan đến Zoom.
Sau khi xem các bài đọc, chúng tôi tự hỏi - có phải Zoom chỉ đọc một số cookie nhất định từ một số trang web nhất định không?
Chúng tôi lặp lại các bước trên với số lượng cookie và trang web khác nhau. Lý do khiến Zoom đọc cookie của trang web dành cho người hâm mộ một ngôi sao nhạc pop hoặc một siêu thị ở Ý khó có thể là hành vi trộm cắp thông tin. Dựa trên các thử nghiệm của chúng tôi, kiểu đọc tương tự như tìm kiếm nhị phân cho các cookie của chính nó.
Tuy nhiên, chúng tôi vẫn tìm thấy hành vi bất thường và thú vị trong quá trình xóa bằng cách so sánh cookie trước và sau. Quá trình Installer.exe ghi cookie mới:
Cookie không có ngày hết hạn (còn được gọi là cookie phiên) sẽ bị xóa khi bạn đóng trình duyệt. Nhưng các cookie NPS_0487a3ac_throttle, NPS_0487a3ac_last_seen, _zm_kms và _zm_everlogin_type đều có ngày hết hạn. Mục cuối cùng có thời hạn 10 năm:
Đánh giá theo tên "everlogin", mục này xác định xem người dùng có đang sử dụng Zoom hay không. Và việc bản ghi này sẽ được lưu trữ trong 10 năm sau khi ứng dụng bị xóa đã vi phạm chỉ thị ePrivacy:
Tất cả các cookie liên tục phải có ngày hết hạn được ghi vào mã của chúng, nhưng thời lượng của chúng có thể khác nhau. Theo Chỉ thị về quyền riêng tư, chúng không được lưu trữ lâu hơn 12 tháng, nhưng trên thực tế, chúng có thể tồn tại trên thiết bị của bạn lâu hơn nhiều trừ khi bạn thực hiện hành động.
Bản thân việc theo dõi hoạt động của người dùng trên Internet không phải là một điều khủng khiếp. Tuy nhiên, thông thường người dùng sẽ không đi sâu vào chi tiết về nút "Chấp nhận tất cả cookie". Thông thường, việc tôn trọng Quyền riêng tư điện tử, GDPR hay không là tùy thuộc vào công ty.
Những phát hiện như vậy đặt ra nghi ngờ về tính công bằng của việc sử dụng dữ liệu cá nhân trên toàn bộ Internet và tất cả các loại dịch vụ.
Nguồn: www.habr.com
