Entendendo os Riscos do Acesso a Cookies
Saiba sobre cookies, os riscos que eles trazem e como proteger sua privacidade.
― 9 min ler
Índice
- O que são Scripts de Terceiros?
- Como os Cookies São Acessados
- Detectando o Compartilhamento de Dados por Scripts de Terceiros
- A Escala do Problema
- Riscos à Privacidade do Usuário
- Domínios Comuns de Terceiros
- O Impacto do Acesso a Cookies
- Manipulação de Cookies: Sobrescrevendo e Deletando
- Quão Comum é a Manipulação de Cookies?
- Principais Jogadores na Manipulação de Cookies
- Designando uma Solução: Ferramentas de Proteção de Cookies
- Duas Abordagens para Proteção de Cookies
- Implementando Isolamento de Cookies
- Avaliando a Eficiência da Proteção de Cookies
- Lidando com Quebras de Sites
- Medindo o Impacto no Desempenho
- Conclusão: O Caminho a Seguir
- Fonte original
- Ligações de referência
Cookies são pedacinhos de dados que os sites guardam no seu computador. Eles ajudam os sites a lembrar das suas preferências, detalhes de login e outras informações. Embora os cookies possam ser úteis, eles também podem trazer riscos à privacidade. Neste artigo, vamos ver como os cookies são criados, usados e às vezes mal utilizados por Scripts de Terceiros que podem acessar e compartilhar seus dados sem você saber.
O que são Scripts de Terceiros?
Scripts de terceiros são pedaços de código de sites externos que podem ser adicionados a uma página da web. Esses scripts costumam rastrear o comportamento dos usuários, exibir anúncios ou coletar dados para fins analíticos. Quando você visita um site, esses scripts podem rodar e acessar cookies armazenados no seu computador. Isso pode levar ao compartilhamento indesejado de dados e potenciais problemas de privacidade.
Como os Cookies São Acessados
Quando um script quer acessar cookies em uma página da web, ele pode usar um comando chamado document.cookie. Esse comando permite que scripts leiam todos os cookies disponíveis para o site, potencialmente incluindo informações privadas armazenadas neles. Isso significa que scripts que não estão diretamente relacionados ao site que você está visitando podem acessar dados que podem conter suas informações pessoais.
Detectando o Compartilhamento de Dados por Scripts de Terceiros
Para descobrir se scripts de terceiros estão acessando cookies, pesquisadores desenvolveram métodos para observar como esses scripts operam. Você pode procurar por identificadores específicos nos valores dos cookies e também examinar as URLs que esses scripts criam ao fazer solicitações a outros sites.
Por exemplo, os cookies geralmente seguem um padrão onde um nome é associado a um valor. Analisando as strings de cookies e parâmetros de URL, é possível identificar quais dados podem estar sendo compartilhados.
A Escala do Problema
Pesquisas mostram que um número significativo de sites permite que scripts de terceiros acessem cookies. Quase metade dos sites analisados tinha scripts de terceiros recuperando cookies de primeiro partido. Isso significa que mais de 43% dos sites estão em risco de compartilhar informações sensíveis sem o consentimento do usuário.
Vamos olhar para as estatísticas: de mais de 107.000 cookies em 10.000 sites, aproximadamente 18.960 cookies foram acessados e compartilhados por scripts de terceiros. Isso mostra o quão generalizado é o problema e levanta preocupações sobre a privacidade e segurança do usuário.
Riscos à Privacidade do Usuário
O risco para os usuários fica claro ao considerar que tipo de informação os cookies podem conter. Cookies de sessão, por exemplo, ajudam a verificar se um usuário está logado em um serviço. Se tal cookie for acessado por um terceiro, isso pode levar a um acesso não autorizado, permitindo que alguém controle essa conta.
Sites altamente sensíveis, incluindo bancos e varejistas online, costumam embutir scripts de rastreamento. Isso significa que scripts podem acessar dados de cookies, que podem incluir informações pessoalmente identificáveis (PII).
Domínios Comuns de Terceiros
Existem certos domínios conhecidos por serem ativos na recuperação e compartilhamento de dados de cookies. Por exemplo, google-analytics.com se destaca como um grande jogador na coleta de dados do usuário. Outros domínios, especialmente os envolvidos na publicidade, também se envolvem frequentemente no compartilhamento de informações de cookies.
A razão pela qual esses domínios estão envolvidos se deve principalmente à forma como os anúncios online são vendidos. Quando os usuários visitam sites que realizam lances em tempo real (RTB) para anúncios, informações sobre os usuários e seus cookies podem ser transmitidas para redes de anúncios. À medida que o número de sites que utilizam RTB aumenta, também cresce a probabilidade de dados serem compartilhados sem que os usuários saibam.
O Impacto do Acesso a Cookies
Uma das descobertas significativas é o grande número de cookies sendo exfiltrados por scripts entre domínios. Cookies que são criados por um script podem ser acessados e potencialmente mal utilizados por outro.
Por exemplo, cookies chamados "gid" e "ga", criados por google-analytics.com, foram alvos várias vezes por inúmeros scripts. Esse tipo de rastreamento pode ajudar empresas a reunir informações sobre o comportamento do usuário em diferentes sites, criando perfis detalhados sem o consentimento dos usuários.
Manipulação de Cookies: Sobrescrevendo e Deletando
Além da recuperação de dados, scripts de terceiros também podem manipular cookies. Isso significa que eles podem sobrescrever cookies existentes ou deletá-los completamente. Se um script souber o nome de um cookie, ele pode facilmente mudar seu valor ou removê-lo do seu navegador.
Essa manipulação pode acontecer mesmo se o nome do cookie original não for comum. Por exemplo, um cookie específico criado por um serviço pode ser sobrescrito por um script totalmente diferente. Isso pode causar problemas inesperados com a funcionalidade do site e a experiência do usuário.
Quão Comum é a Manipulação de Cookies?
Pesquisas mostram que a manipulação de cookies é um problema generalizado. Em milhares de sites, quase 32% experimentaram sobrescrita de cookies por scripts de terceiros. Ainda mais preocupante, cookies foram deletados em 2,3% dos sites. Em um contexto maior, esses números representam uma quantidade considerável de manipulação de dados ocorrendo fora da vista dos usuários.
Principais Jogadores na Manipulação de Cookies
Certos domínios são conhecidos por suas atividades de manipulação de cookies. Por exemplo, pubmatic.com se destaca por sobrescrever cookies, enquanto civiccomputing.com é notável por deletá-los. Esses domínios costumam fornecer serviços relacionados à publicidade e gerenciamento de consentimento, o que pode levar a interações complexas com os cookies dos usuários.
Designando uma Solução: Ferramentas de Proteção de Cookies
Dada a riscos associados ao acesso e manipulação de cookies, há uma necessidade de ferramentas que possam ajudar a proteger os dados dos usuários. O objetivo é criar um sistema que possa isolar cookies com base em sua origem, prevenindo o acesso não autorizado por scripts de terceiros.
Duas Abordagens para Proteção de Cookies
Jar de Cookies Sombra: Esse método mantém um registro de qual script criou cada cookie. Quando um script tenta acessar cookies, o sistema verifica as informações do criador e só permite acesso a cookies da mesma fonte.
Conjunto de Dados Separado: Uma segunda abordagem cria uma cópia das informações dos cookies que é armazenada pela extensão. Essa abordagem rastreia nomes de cookies e seus domínios originais. Quando um script quer acessar cookies, ele verifica esse conjunto de dados para garantir que tem permissão para fazê-lo.
Implementando Isolamento de Cookies
A ferramenta proposta de proteção de cookies atua como uma extensão do navegador que monitora as interações com os cookies. Ela usa um sistema para permitir que apenas scripts do mesmo domínio acessem seus cookies, bloqueando scripts entre domínios de recuperá-los ou alterá-los.
Quando um script solicita cookies, a ferramenta verifica o conjunto de dados para ver se o domínio do script que faz a chamada corresponde ao que criou o cookie. Se eles coincidirem, o script recebe todos os cookies de primeiro partido. Se não, ele só tem acesso aos cookies que criou.
Esse método visa equilibrar privacidade e funcionalidade. Sites precisam acessar cookies para funcionar corretamente, então a extensão é projetada para permitir acesso total a scripts de primeiro partido sem comprometer os dados do usuário.
Avaliando a Eficiência da Proteção de Cookies
A eficácia das ferramentas de proteção de cookies pode ser medida monitorando o grau em que elas limitam o acesso a cookies por scripts de terceiros. Estudos mostraram que usar mecanismos de proteção reduz significativamente a frequência de recuperação, sobrescrita, deleção e exfiltração de cookies.
Testes revelam que as medidas protetivas levaram a uma diminuição de 60,2% na recuperação de cookies e uma queda de 82,2% nas instâncias de sobrescrita. Esses números mostram que a ferramenta é bem-sucedida em limitar o potencial de acesso não autorizado aos dados do usuário.
Lidando com Quebras de Sites
Embora proteger os cookies seja essencial, é igualmente importante garantir que os sites continuem funcionando como deveriam. Testes foram realizados para avaliar o impacto da proteção de cookies no desempenho do site.
Os resultados dos testes indicam que não houve grandes interrupções na navegação ou na aparência, embora algumas quebras menores e maiores tenham sido notadas nos processos de login (SSO) e outras funcionalidades. Por exemplo, muitos sites dependem de scripts de terceiros para gerenciamento de login, gerando problemas quando esses scripts são restritos.
Soluções, como colocar certos domínios em uma lista branca, podem aliviar esses problemas e garantir uma experiência do usuário mais tranquila.
Medindo o Impacto no Desempenho
A implementação de ferramentas de proteção de cookies tem um custo de desempenho. Testes preliminares mostram um aumento médio no tempo de carregamento de 304 milissegundos quando a proteção está ativa. Embora isso possa parecer significativo, muitos usuários podem achar essa troca aceitável, dada a segurança adicional.
Conclusão: O Caminho a Seguir
Os riscos associados ao acesso a cookies por scripts de terceiros são substanciais. Monitoramento contínuo e pesquisa sobre o comportamento dos cookies são essenciais para proteger a privacidade do usuário.
Desenvolver ferramentas de proteção de cookies como a proposta extensão do navegador é crucial para enfrentar esses riscos. Com sistemas eficazes, os usuários podem desfrutar de experiências de navegação mais seguras, reduzindo as chances de acesso não autorizado aos seus dados pessoais. Ao proteger cookies e garantir que só sejam acessados por seus legítimos donos, podemos ajudar a manter a confiança dos usuários nas plataformas online.
Olhando para o futuro, é vital considerar outros recursos compartilhados que os scripts podem manipular além dos cookies. Expandir o foco apenas para os cookies a outros elementos fornecerá uma compreensão mais aprofundada dos riscos à privacidade na web.
Título: COOKIEGUARD: Characterizing and Isolating the First-Party Cookie Jar
Resumo: As third-party cookies are going away, first-party cookies are increasingly being used for tracking. Prior research has shown that third-party scripts write (or \textit{ghost-write}) first-party cookies in the browser's cookie jar because they are included in the website's main frame. What is more is that a third-party script is able to access all first-party cookies, both the actual first-party cookies as well as the ghost-written first-party cookies by different third-party scripts. Existing isolation mechanisms in the web browser such as SOP and CSP are not designed to address this lack of isolation between first-party cookies written by different third-parties. We conduct a comprehensive analysis of cross-domain first-party cookie retrieval, exfiltration, and modification on top-10K websites. Most notably, we find 18\% and 4\% of the first-party cookies are exfiltrated and overwritten, respectively, by cross-domain third-party scripts. We propose \name to introduce isolation between first-party cookies set by different third-party scripts in the main frame. To this end, \name intercepts cookie get and set operations between third-party scripts and the browser's cookie jar to enforce strict isolation between first-party cookies set by different third-party domains. Our evaluation of \name shows that it effectively blocks all cross-domain cookie read/write operations to provide a fully isolated cookie jar. While it generally does not impact appearance, navigation, or other website functionality, the strict isolation policy disrupts Single Sign-On (SSO) on just 11\% of websites that rely on first-party cookies for session management. Our work demonstrates the feasibility of isolating first-party cookies.
Autores: Pouneh Nikkhah Bahrami, Aurore Fass, Zubair Shafiq
Última atualização: 2024-06-07 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2406.05310
Fonte PDF: https://arxiv.org/pdf/2406.05310
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://www.michaelshell.org/
- https://www.michaelshell.org/tex/ieeetran/
- https://www.ctan.org/pkg/ieeetran
- https://www.ieee.org/
- https://www.latex-project.org/
- https://www.michaelshell.org/tex/testflow/
- https://www.ctan.org/pkg/ifpdf
- https://www.ctan.org/pkg/cite
- https://www.ctan.org/pkg/graphicx
- https://www.ctan.org/pkg/epslatex
- https://www.tug.org/applications/pdftex
- https://www.ctan.org/pkg/amsmath
- https://www.ctan.org/pkg/algorithms
- https://www.ctan.org/pkg/algorithmicx
- https://www.ctan.org/pkg/array
- https://www.ctan.org/pkg/subfig
- https://www.ctan.org/pkg/fixltx2e
- https://www.ctan.org/pkg/stfloats
- https://www.ctan.org/pkg/dblfloatfix
- https://www.ctan.org/pkg/url
- https://www.michaelshell.org/contact.html
- https://www.example.com:443/path
- https://www.example.com:443
- https://example.com:8080
- https://subdomain.example.com:8080
- https://store.example.com
- https://arxiv.org/pdf/2102.09301
- https://www.alexa.com/
- https://almanac.httparchive.org/en/2022/javascript#first-party-versus-third-party-javascript
- https://mirror.ctan.org/biblio/bibtex/contrib/doc/
- https://www.michaelshell.org/tex/ieeetran/bibtex/
- https://cnn.com