Zoomブラウザに保存されたCookieを削除するときに使用していることが明らかに – GIGAZINE



オンラインビデオ会議サービスZoomは、Windowsクライアントをアンインストールするときに、ブラウザのクッキーを読み書きするときサイバーセキュリティ企業ThreatSpikeこの報道しました。 書いたCookieの有効期間は、10年に設定されており、EUでインターネット上の個人情報の保護を規律する(PDF)ePrivacyガイドラインに違反していると指摘されています。

ThreatSpikeブログ:ZoomはまだGDPRを理解していません。
https://www.threatspike.com/blog/zoom_cookies.html

新型コロナウイルス感染拡大に伴うオンラインビデオ会議サービスの需要の増加に応じて、Zoomは2021会計年度第1四半期に前年比大幅増収を達成した。 一方、Zoomは、セキュリティとプライバシーに関するさまざまな問題を抱えており、GoogleやSpaceX社内でZoomを使用する禁止対策を講じています。

セキュリティとプライバシーの問題が相次いだオンラインビデオ会議アプリケーションの「Zoom」 – GIGAZINE


ThreatSpikeは、Windows用のZoomクライアントがアンインストールするとGoogle ChromeのCookieにアクセスすることを検出したため、Zoomクライアントが削除するときに実行するタスクの調査を実施したもの。 ThreatSpikeまずWindowsでChromeに保存されたCookieを削除した後、Zoomクライアントをインストールします。 ChromeでZoomのホームページである「https://zoom.us/」を含む、いくつかのWebサイトにアクセスして、それぞれのCookieを受け入れる作業を行いました。

その後、Zoomクライアントをアンインストールしその動作を観察すると、Chromeに保存されたCookieの内容がロードされたことを発見した。 Zoomクライアントは、Zoomのウェブサイトが保存されたCookieだけでなく、他のウェブサイトのCookieまで読んでいたもの。 ThreatSpikeこのようなZoomクライアントの行動について「Zoomウェブサイトが保存されてCookieを見つけるために検索操作」と結論します。


また、ZoomクライアントはCookieの読み取りだけでなく、書き込みまでし​​ていたことも明らかに。 作成されたいくつかのCookieの中でも、特に「zm_everlogin_type」というCookieの有効期間が10年に設定されていました。 「everlogin」という名称でThreatSpikeはCookieの使用を「ユーザーがZoomにログインすることができるかどうか」を判断するためのものと推測すると同時に、Zoom削除するユーザーに対して、「ログインの有無」についての情報を10年間維持させることはCookieの保存期間を12ヶ月までに定めるePrivacyガイドラインに違反していると指摘しています。

インターネット上でのユーザーの活動を追跡すること自体は問題ありませんがePrivacy指示やEU一般データ保護規則(GDPR)を尊重し、インターネット上で公平な経験を提供することが、企業の責任とThreatSpikeは述べています。

この記事のタイトルとURLをコピー

・関連記事
オンラインビデオ会議アプリケーション「Zoom」の暗号化キーの一部が「中国サーバー」で発行されていることが判明し、「控室」機能に脆弱性アリ – GIGAZINE

新型コロナウイルスの在宅勤務で人気のオンライン会議アプリケーション「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送る – GIGAZINE

Googleは、オンラインビデオ会議アプリケーション「Zoom」の使用を禁止 – GIGAZINE

セキュリティとプライバシーの問題が相次いだオンラインビデオ会議アプリケーションの「Zoom」 – GIGAZINE

50万人分以上の「Zoom」のアカウントが闇市場で取引されたことが判明し、価格は1アカウント1円未満で無料配布されているケースも – GIGAZINE

オンライン会議ツールのZoomに「攻撃者がわずか数分でプライベート会議にアクセスすることができる脆弱性」があったと見て – GIGAZINE

セキュリティとプライバシーの問題が続出Zoom投資家の集団訴訟される – GIGAZINE

READ  リモートワーク伸縮性をつけたいなら、「ベッドタイム」機能を使用しよう! :iPhone Tips - Engadget日本版

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です