Les cookies són el ransomware original | Joan c. dvorak

L’existència de ransomware –i probablement el 90 per cent de tot el programari maliciós– es pot culpar de l’ara bé defectuosa Netscape, que va inventar la galeta de seguiment que altres navegadors van adoptar ràpidament.

Les cookies són una informació que el navegador escriu de manera fictícia a la vostra màquina. Poden ser útils per a coses com recordar les contrasenyes i la configuració, però han augmentat els problemes de privadesa al llarg dels anys per la seva capacitat de fer un seguiment de l’activitat web.

Així, el primer missatge de ransomware va venir dels anunciants i els operadors de llocs web: "No us mostrem aquest contingut tret que ens permeti utilitzar cookies al vostre ordinador".

El cas de les cookies és dubtós. Existeixen aparentment per controlar la vostra activitat i enviar-vos anuncis orientats. La idea és que si l’anunciant ven cigars volen apuntar als fumadors de cigars. L’ordinador és l’eina final d’aquest mètode, ja que les galetes poden fer servir ràpidament a innombrables fumadors de cigars basats en l’historial web. Les xarxes socials ajuden a afinar tot això, però per als anunciants la galeta és un rei.

Per a qualsevol persona amb cap sentit, la idea que un lloc web pugui llegir i escriure a la vostra màquina és una idea esfereïdora. Sempre m’he preguntat com és legal. Ets per sobre d’un barril amb tot. Les cartes s’apilen contra tu. Volíeu anar al web per llegir una notícia o aprendre a fer ganxet i el següent que sabeu que esteu atacats pels anunciants i els propietaris de llocs web.

Sí, la ironia a aquest article que apareix en un lloc web força normal que utilitza aquestes funcions no es perd. Formo part de la màquina, però almenys en parlo. Al cap i a la fi, aquesta columna tracta de com tot això va comportar el ransomware, no la publicitat en si.

La broma més gran sobre la darrera crisi del ransomware és que tothom culpa a l'Agència de Seguretat Nacional (NSA) i als denunciants / pirates informàtics que van exercir el codi desenvolupat per la NSA. És de fruits secs. Potser el codi actual del ransomware prové de l'NSA, potser no. A qui l'importa? El debat hauria de tractar sobre tota la idea de publicitat orientada, cookies i la capacitat de lectura i escriptura dels navegadors.

Per resoldre el problema, l'últim lot de ransomware prové principalment dels fitxers adjunts de correu electrònic. Què té a veure això amb els navegadors? El correu electrònic es rep principalment a través dels navegadors, això sí. El mateix problema de seguretat continua. En un navegador, els executables es disfressen fàcilment cremallera o fitxers doc. Fins i tot a través de sistemes de correu electrònic autònoms com Outlook, que poden filtrar millor per evitar que funcionin executables però siguin susceptibles d’executar programari maliciós.

Una ànima de confiança farà clic a qualsevol cosa. Això no ho pot impedir perquè em preocupen les galetes i el somni de fer publicitat dirigida. Ho sé. Però hem de ser tan laxos i passius del que es pot millorar? Podem començar per tornar a examinar les capacitats del navegador? És a dir, podem fer alguna cosa?