Cookies são o ransomware original | john c. dvorak

A existência de ransomware - e provavelmente 90% de todo malware - pode ser atribuída ao agora extinto Netscape, que inventou o cookie de rastreamento que outros navegadores adotaram rapidamente.

Cookies são informações que o navegador escreve clandestinamente em sua máquina. Eles podem ser úteis para lembrar senhas e configurações, mas aumentaram as preocupações com a privacidade ao longo dos anos devido à sua capacidade de rastrear as atividades na Web.

Assim, a primeira mensagem de ransomware veio de anunciantes e operadores de sites: "não mostraremos esse conteúdo a menos que você permita que usemos cookies no seu computador".

O caso dos cookies é duvidoso. Aparentemente, eles existem para monitorar sua atividade e enviar anúncios segmentados. A noção é que, se o anunciante vende charutos, ele quer atingir os fumantes. O computador é a melhor ferramenta para esse método, pois os cookies podem rapidamente eliminar inúmeros fumantes de charuto com base no histórico da web. A mídia social ajuda a ajustar tudo isso, mas para os anunciantes, o cookie é o rei.

Para qualquer pessoa com algum senso, a ideia de um site ser capaz de ler e escrever em sua máquina é uma ideia assustadora. Eu sempre me perguntei como é legal. Você está acima de um barril com tudo. As cartas estão contra você. Você queria acessar a Web para ler um artigo de notícias ou aprender a fazer crochê e, em seguida, saberá que está sendo atacado por anunciantes e proprietários de sites.

Sim, a ironia para este artigo que aparece em um site bastante normal que emprega esses recursos não está perdido para mim. Faço parte da máquina, mas pelo menos falo sobre isso. Afinal, esta coluna é sobre como tudo isso levou ao ransomware, não sobre a publicidade em si.

A maior piada sobre a mais recente crise de ransomware é que todo mundo está culpando a Agência de Segurança Nacional (NSA) e os denunciantes / hackers que desenterraram códigos desenvolvidos pela NSA. Está nozes. Talvez o atual código de ransomware seja da NSA, talvez não. Quem se importa? O debate deve ser sobre toda a ideia de publicidade direcionada, cookies e a capacidade de leitura e gravação dos navegadores.

Para agravar o problema, o último lote de ransomware deriva principalmente de anexos de email. O que isso tem a ver com navegadores? O e-mail é recebido principalmente pelos navegadores, é isso! O mesmo problema de segurança continua. Em um navegador, os executáveis ​​são facilmente disfarçados de fecho eclair ou arquivos doc. Mesmo através de sistemas de e-mail independentes, como o Outlook, que podem filtrar melhor para impedir que executáveis ​​funcionem, mas ainda são suscetíveis à execução de malware.

Uma alma confiante clicará em qualquer coisa. Isso não pode ser interrompido pela minha pesquisa sobre cookies e pelo sonho de publicidade direcionada. Eu sei disso. Mas precisamos ser tão relaxados e passivos sobre o que pode ser melhorado? Podemos começar reexaminando os recursos do navegador? Em outras palavras, podemos fazer alguma coisa?