Cookies er det originale ransomware | john c. dvorak

Forekomsten af ​​ransomware - og sandsynligvis 90 procent af al malware - kan bebrejdes den nu nedlagte Netscape, som opfandt den tracking-cookie, som andre browsere hurtigt vedtog.

Cookies er oplysninger, som browseren surreptitiously skriver på din maskine. De kan være nyttige til ting som huske adgangskoder og indstillinger, men har rejst bekymringer for beskyttelse af personlige oplysninger gennem årene på grund af deres evne til at spore webaktivitet.

Den første ransomware-meddelelse kom således fra annoncører og webstedsoperatører: "Vi viser dig ikke dette indhold, medmindre du tillader os at bruge cookies på din computer."

Sagen til cookies er tvivlsom. Tilsyneladende findes de for at overvåge din aktivitet og sende dig målrettede annoncer. Opfattelsen er, at hvis annoncøren sælger cigarrer, vil de målrette sigarrygere. Computeren er det ultimative værktøj til denne metode, fordi cookies hurtigt kan udnytte utallige cigaretrygere baseret på webhistorik. Sociale medier hjælper med at finjustere alt dette, men for annoncører er cookien konge.

For enhver med nogen fornuft er ideen om, at et websted kan læse og skrive til din maskine, en skræmmende idé. Jeg har altid spekuleret på, hvordan det er lovligt. Du er over en tønde med alt. Kortene er stablet mod dig. Du ønskede at gå på Internettet for at læse en nyhedsartikel eller lære at hækle, og den næste ting du ved, at du er under angreb fra annoncører og webstedsejere.

Ja, ironien til denne artikel, der vises på et temmelig normalt websted, der bruger disse funktioner, går ikke tabt på mig. Jeg er en del af maskinen, men i det mindste taler jeg om den. Når alt kommer til alt handler denne kolonne om, hvordan alt dette førte til ransomware, ikke om selve reklamer.

Den største vittighed om den seneste ransomware-krise er, at alle beskylder National Security Agency (NSA) og fløjteblæsere / hackere, der gravede NSA-udviklet kode. Det er nødder. Måske er den aktuelle ransomware-kode fra NSA, måske ikke. Og hvad så? Debatten skal handle om hele ideen om målrettet reklame, cookies og læse-skrivefunktionen hos browsere.

For at sammensætte problemet stammer den seneste batch af ransomware hovedsageligt fra e-mail-vedhæftede filer. Hvad har dette at gøre med browsere? E-mail modtages for det meste via browsere, det er hvad! Det samme sikkerhedsproblem fortsætter. I en browser er eksekverbare let forklædte som zip eller doc-filer. Selv via uafhængige e-postsystemer som Outlook, som bedre kan filtrere for at forhindre eksekverbare computere i at arbejde, men stadig er modtagelige for at udføre malware.

En tillidsfuld sjæl vil klikke på noget. Dette kan ikke stoppes ved min kvetching om cookies og drømmen om målrettet reklame. Jeg ved det. Men skal vi være så slappe og passive, hvad der kan forbedres? Kan vi starte med at undersøge browserens muligheder igen? Med andre ord, kan vi gøre noget?