Les cookies sont le ransomware original | john c. Dvorak

L’existence de ransomwares - et probablement de 90% de tous les malwares - peut être imputée à la défunte Netscape, qui a inventé le cookie de suivi que les autres navigateurs ont rapidement adopté.

Les cookies sont des informations que le navigateur écrit subrepticement sur votre ordinateur. Ils peuvent être utiles pour des choses telles que la mémorisation de mots de passe et de paramètres, mais ont soulevé des problèmes de confidentialité au fil des ans en raison de leur capacité à suivre l'activité Web.

Ainsi, le premier message de ransomware émanait d’annonceurs et d’opérateurs de sites Web: «Nous ne vous montrons ce contenu que si vous nous autorisez à utiliser des cookies sur votre ordinateur».

Le cas des cookies est douteux. Ils existent apparemment pour surveiller votre activité et vous envoyer des annonces ciblées. L'idée est que si l'annonceur vend des cigares, il souhaite cibler les fumeurs de cigares. L’ordinateur est l’outil ultime de cette méthode, car les cookies permettent de dissiper rapidement d’innombrables fumeurs de cigares grâce à leur historique Web. Les médias sociaux aident à peaufiner tout cela, mais pour les annonceurs, le cookie est roi.

Pour tous ceux qui ont du sens, l'idée qu'un site Web puisse lire et écrire sur votre machine est une idée effrayante. Je me suis toujours demandé comment c'était légal. Vous êtes sur un tonneau avec tout. Les cartes sont empilées contre vous. Vous vouliez aller sur le Web pour lire un article de presse ou apprendre à crocheter et ensuite, vous savez que vous êtes attaqué par les annonceurs et les propriétaires de sites Web.

Oui, l'ironie à cet article figurant sur un site Web assez normal qui utilise ces fonctionnalités ne m’est pas perdu. Je fais partie de la machine mais au moins j'en parle. Après tout, cet article explique comment tout cela a conduit à des ransomwares, et non à la publicité.

La plus grosse blague sur la dernière crise de ransomware est que tout le monde blâme la National Security Agency (NSA) et les lanceurs d'alerte / hackers qui ont déterré du code développé par la NSA. C'est dingue. Peut-être que le code actuel du ransomware provient de la NSA, peut-être pas. On s'en fout? Le débat devrait porter sur l’idée même de la publicité ciblée, des cookies et de la capacité de lecture-écriture des navigateurs.

Pour aggraver le problème, le dernier lot de ransomware provient principalement de pièces jointes. Qu'est-ce que cela a à voir avec les navigateurs? Le courrier électronique est surtout reçu par les navigateurs, c'est ce que! Le même problème de sécurité continue. Sur un navigateur, les exécutables sont facilement déguisés en Zip *: français ou des fichiers doc. Même via des systèmes de messagerie autonomes tels que Outlook, qui peuvent mieux filtrer pour empêcher les exécutables de fonctionner mais sont toujours susceptibles d'exécuter des programmes malveillants.

Une âme confiante cliquera sur n'importe quoi. Mon kvetching sur les cookies et le rêve de la publicité ciblée ne peuvent empêcher cela. Je le sais. Mais devons-nous être aussi laxistes et passifs sur ce qui peut être amélioré? Pouvons-nous commencer par réexaminer les capacités du navigateur? En d'autres termes, pouvons-nous faire quelque chose?