/nginx/o/2018/07/16/10142259t1h4352.jpg)
Eiropas Savienības (ES) tīklu un informācijas drošības aģentūra "European Network and Information Security Agency" (ENISA) brīdina par neizdzēšamu un interneta lietotāju privātumu pārkāpjošu interneta pārlūku palīgrīku parādīšanos.
Brīdina par neizdzēšamiem interneta pārlūku palīgrīkiem (26)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Paziņojumā medijiem ENISA norāda, ka arvien biežāk parādās no interneta lapām automātiski lejuplādēti palīgrīki jeb "cepumiņi", kuru sākotnējā funkcija interneta attīstības vēsturē bija veicināt pārlūka un lapas ātrdarbību, bet kuri tagad reklāmdevēju interesēs veic lietotāja darbības internetā izsekošanu un dažkārt nav izdzēšami.
ENISA atgādina, ka ES valstīm līdz 25.maijam savā likumdošanā jāievieš norma, ka šādu jaunākās paaudzes daudzfunkcionālu "cepumiņu" izplatītājiem jāprasa un jāsaņem interneta lietotāju labi informētā piekrišana, iekams tie tiek iekopēti viņu datoros.
"Jaunā veida "cepumiņi" atbalsta ilgstošu lietotāja identificēšanu (sīkrīka izplatītājam), un trūkst caurspīdīguma par to, kā tos izmanto. Tādēļ nav iespējams vienkārši aprēķināt to, kādā mērā tie skar drošību un privātumu," teikts ENISA paziņojumā.
Aģentūra tādēļ iesaka ieviest maksimālu caurspīdīgumu par "cepumiņu" darbību, kā arī iespēju vienkārši tikt vaļā no šādām mazām programmiņām, ja interneta lietotājs tās nevēlas. "Cepumiņu" glabāšana ārpus iespējām tos kontrolēt caur interneta pārlūku arī būtu aizliedzama vai ierobežojama, raksta ENISA.
Rakstot par ENISA paziņojumu, informācijas tehnoloģiju (IT) portāls "The Register" raksta, ka aģentūra cita starpā vēršas pret tā sauktiem "cepumiņiem"-zombijiem, kas paslēpjas lietotāja datorā un atdzimst, arī ja lietotājs ir centies tos izdzēst.
Gan ENISA paziņojumā, gan interneta informācijā par "cepumiņiem" rakstīts, ka šī programmiņu kategorija arvien vairāk tiek izmantota reklāmdevēju un mārketinga kompāniju interesēs, ievācot informāciju arī par lietotāja darbību ārpus mājaslapas vai interneta vietnes, no kurienes "cepumiņš" it kā labdabīgos nolūkos automātiski ieperinājies.
Sākotnējie "cepumiņi", piemēram, atminējās, ko interneta veikala lietotājs bija ielicis savā pirkumu grozā, nepabeidzot pirkšanas darījumu, ar cerību, ka, atgriežoties lapā, lietotājs redzēs, ka ielicis noteikto preci un to tomēr nopirks. Jaunākās paaudzes "cepumiņi", par kuriem ENISA izteicis bažas un rekomendācijas, seko interneta veikala lietotāja darbībai, ziņo veikalam, ja lietotājs bijis pie konkurenta vai arī citviet apskatījis preču kategoriju, ko sākotnējais veikals piedāvā.
Tas nozīmē, ka interneta apavu veikala lietotājs nākamajā apmeklējumā var saņemt piedāvājumu, kas piedāvā labāku cenu nekā apmeklētais konkurenta veikals, vai, ja lietotājs citviet meklējis arī sporta apavus, atgādina, ka tādus var arī nopirkt "cepumiņu" ieperinājušajā veikalā.
Kā norāda nozares pazinēji, risks lietotāja privātumā rodas, jo "cepumiņš" var piefiksēt visu lietotāja darbību internetā, arī ja tā tiek glabāta tikai, lai atlasītu darbību ar citiem interneta apavu vai grāmatu veikaliem. Mārketinga datu bāzē var arī uzkrāties informācija, ka interneta lietotājs apmeklējis kādas reliģiskas konfesijas vai politiskās partijas mājaslapu vai lasījis informāciju par noteiktu slimību, radot risku, ka šāda personīga un privāta informācija var noplūst vai tikt nozagta.
Tādēļ ES un ENISA ieteikusi atļaut "cepumiņus" izvietot tikai ar interneta lietotāja "labi informēto piekrišanu", kas nozīmē, ka piekrišana dota, apzinoties zināmus riskus saistībā ar palīgprogrammiņas ievākto informāciju.