餅乾
幾乎每個網站都知道您上次訪問它的時間。網站會讓您保持登入狀態並提醒您購物車,大多數用戶認為這種行為是理所當然的。
得益於 Cookie,客製化和個人化的魔力得以實現。 Cookie 是儲存在您裝置上的小資訊片段,並隨網站的每個請求一起發送,以協助網站識別您的身分。
儘管 Cookie 對於提高網站的安全性和可訪問性很有用,但長期以來關於用戶追蹤的爭論一直存在。大多數問題涉及透過用於廣告的 cookie 對整個網路使用者的騷擾,以及第三方公司如何使用此類資訊進行操縱。
自從電子隱私指令和 GDPR 推出以來,cookie 話題已成為線上隱私的絆腳石。
過去一個月,在卸載 Zoom(Threatspike EDR 公司)時,我們發現在卸載過程中重複存取 Google Chrome cookie:
這是非常可疑的。我們決定做一些研究並檢查這種行為是否是惡意的。
我們採取了以下步驟:
- 清除cookies
- 下載的縮放
- 點擊網站 Zoom.us
- 我們造訪了各種網站,包括鮮為人知的網站
- 已儲存的cookie
- 刪除縮放
- 我們再次保存 cookie 以進行比較並了解 Zoom 特別影響哪些 cookie。
有些cookie是在造訪zoom.us網站時新增的,有些是在登入網站時新增的。
此行為是預期的。但當我們嘗試從 Windows 電腦上刪除 Zoom 用戶端時,我們注意到一些有趣的行為。 install.exe 檔案存取並讀取 Chrome Cookie,包括非 Zoom Cookie。
在查看讀取內容後,我們想知道 - Zoom 是否只讀取某些網站的某些 cookie?
我們使用不同數量的 cookie 和不同的網站重複上述步驟。 Zoom 之所以讀取流行歌星粉絲網站或義大利超市的 cookie,不太可能是資訊竊盜。根據我們的測試,讀取模式類似於對自己的 cookie 進行二分搜尋。
然而,透過比較刪除前後的cookie,我們仍然發現了刪除過程中異常且有趣的行為。 installer.exe程序寫入新的cookie:
當您關閉瀏覽器時,沒有過期日期的 Cookie(也稱為會話 Cookie)將被刪除。但 NPS_0487a3ac_throttle、NPS_0487a3ac_last_seen、_zm_kms 和 _zm_everlogin_type cookie 有一個過期日期。最後一個條目的持續時間為 10 年:
從名稱「everlogin」來看,該條目確定使用者是否正在使用 Zoom。並且該記錄在應用程式被刪除後將保存 10 年,這一事實違反了 ePrivacy 指令:
所有持久性 cookie 都必須在其程式碼中寫入到期日期,但其持續時間可能會有所不同。根據隱私指令,它們的儲存時間不應超過 12 個月,但實際上,除非您採取行動,否則它們可以在您的裝置上保留更長時間。
追蹤網路上的用戶活動本身並不是一件可怕的事情。然而,使用者通常不會詳細了解「接受所有 cookie」按鈕。通常情況下,公司是否尊重 ePrivacy,無論 GDPR 與否,都取決於公司。
這些發現使人們對整個網路和各種服務中個人資料使用的公平性產生了懷疑。
來源: www.habr.com