Cookies adalah ransomware asal | john c. dvorak

Kewujudan ransomware-dan mungkin 90 peratus daripada semua malware-boleh dipersalahkan pada Netscape yang kini tidak berfungsi, yang mencipta kuki penjejakan penyemak imbas lain dengan cepat diterima pakai.

Cookies adalah kepingan maklumat pelayar dengan senyap menulis pada mesin anda. Mereka boleh berguna untuk perkara seperti mengingati kata laluan dan tetapan, tetapi telah menimbulkan kebimbangan privasi selama bertahun-tahun kerana kemampuan mereka untuk menjejaki aktiviti web.

Oleh itu, mesej ransomware pertama datang dari pengiklan dan pengendali laman web: "kami tidak menunjukkan kandungan ini melainkan anda membenarkan kami menggunakan cookies di komputer anda."

Kes bagi cookies adalah meragukan. Sekiranya mereka wujud untuk memantau aktiviti anda dan menghantar kepada anda iklan yang disasarkan. Idea ialah jika pengiklan menjual cerut, mereka mahu menargetkan perokok cerut. Komputer adalah alat utama untuk kaedah ini kerana cookie dengan cepat dapat menghilangkan perokok cerut yang banyak dari sejarah web. Media sosial membantu menyempurnakan semua ini, tetapi bagi pengiklan, cookie adalah raja.

Bagi sesiapa yang mempunyai akal, idea laman web yang dapat membaca dan menulis ke mesin anda adalah idea yang menakutkan. Saya selalu tertanya-tanya bagaimana ia sah. Anda lebih daripada setong dengan segala-galanya. Kad-kad yang disusun menentang anda. Anda ingin pergi ke laman web untuk membaca artikel berita atau belajar bagaimana untuk mengait dan perkara seterusnya yang anda tahu anda diserang oleh pengiklan dan pemilik laman web.

Ya, ironi kepada artikel ini muncul di laman web yang cukup biasa yang menggunakan ciri-ciri ini tidak hilang pada saya. Saya adalah sebahagian daripada mesin tetapi sekurang-kurangnya saya bercakap mengenainya. Lagipun, lajur ini adalah tentang bagaimana semua ini membawa kepada ransomware, bukan tentang iklan itu sendiri.

Jenaka terbesar tentang krisis ransomware terkini adalah bahawa setiap orang menyalahkan Agensi Keselamatan Negara (NSA) dan pelaku / penggodam yang menggali kod NSA yang dibangunkan. Itu kacang. Mungkin kod ransomware semasa adalah dari NSA, mungkin tidak. Siapa yang peduli? Perdebatan itu harus mengenai keseluruhan idea iklan, kuki, dan kemampuan membaca baca dari penyemak imbas.

Untuk menggabungkan masalah ini, kumpulan terbaru ransomware kebanyakannya dari lampiran e-mel. Apa yang perlu dilakukan dengan penyemak imbas? E-mel kebanyakannya diterima di atas penyemak imbas, itu sahaja! Masalah keselamatan yang sama terus berlanjut. Pada penyemak imbas, executable mudah disamarkan sebagai zip atau fail doc. Malah melalui sistem e-mel yang tersendiri seperti Outlook, yang boleh ditapis lebih baik untuk menghindari laku laku daripada bekerja tetapi masih terdedah untuk melaksanakan perisian hasad.

Jiwa yang percaya akan mengklik apa-apa. Ini tidak boleh dihentikan oleh kvetching saya tentang kuki dan impian iklan yang disasarkan. Saya tahu itu. Tetapi adakah kita perlu menjadi lemah dan pasif mengenai apa yang boleh diperbaiki? Bolehkah kita mulakan dengan memeriksa semula keupayaan penyemak imbas? Dengan kata lain, bolehkah kita melakukan sesuatu?