Postojanje ransomwarea – i vjerojatno 90 posto malwarea – možemo “zahvaliti” sada zaboravljenom Netscapeu koji je izumio tracking kolačiće (engl. Cookies) koje su drugi web preglednici brzo prihvatili.
Na svu sreću, Netscape je mrtav, no njegova ostavština će nas proganjati i dalje. Barem ovaj negativni dio. Imao je Netscape i dobrih strana. Tako se uz njega veže stvaranje JavaScripta, kao i razvijane SSL-a (Secure socket layer) i mnogih drugih tehnologija. Netscape je dominirao od 1993.-e godine pa sve do 2006.-e kada je imao manje od 1 posto prisutnosti na webu.
U “prvom ratu preglednika” pobijedio ga je Internet Explorer. Možda se sada čini čudno, no IE je bio napredniji i sigurniji od Netscape Navigatora i jednom za svagda ga poslao u ropotarnicu povijesti. No, mi se danas nećemo baviti Netscapeom (op.a. Vjerojatno nećemo nikad više), nego kolačićima. Onime što je ostalo iza njega.
Kolačići (Cookies) su dijelići informacija koje web preglednik zapisuje na vaše računalo. To mogu biti korisne informacije kao što su korisničko ime i lozinka, postavke, ali isto tako imaju mogućnost pratiti vašu web aktivnost. I to se dogodilo sa godinama postojanja kolačića.
Počeli su zapisivati više nego što bi trebali. Ako realno i pogledamo, prva ransomware poruka došla je od oglašivaća i web operatora, a glasila je otprilike ovako: “we are not showing you this content unless you allow us to use cookies on your computer”. To je bio početak kraja. Kada su vas web stranice počele “ucjenjivati” da im ne možete pristupiti ako ne koristite kolačiće, odnosno ne dopustite ih za dotičnu web stranicu.
Zapravo cijelo to postojanje kolačića je nekako čudno. Nedvojbeno, oni postoje danas kako bi pratili što vi radite, te da vam oglašivači mogu slati ciljanje reklame. Ako kompanija, recimo, prodaje cigarete, ona se želi oglašavati samo pušačima. Vrlo jednostavno, zar ne? Ciljamo onu skupinu koja nam je zanimljiva jer nepušačima ta reklama neće biti zanimljiva pa je to bačen novac.
Društvene mreže su to dodatno usavršile jer se sada može pratiti i koje “brendova” lajkate i što ste pretraživali na webu. Dovoljno je da se pročitaju web stranice iz vaše web povijesti i da se posebna kompanija cigareta (npr.) oglašava samo uskoj skupini korisnika. Kombinacija društvenih mreža i kolačića općenito je fantastična za oglašivače. S time mogu pokupiti apsolutno sve informacije koje trebaju o vama i spremiti vas u jednu od njihovih “ladica”.
Ako imalo razmišljate o tome, zapitajte se kako je uopće došlo do toga da web preglednik smije nešto zapisivati na vaše računalo. Uvijek nas je kopkalo pitanje – da li je to uopće legalno? Jer praktički sve karte su posložene protiv vas.
Vi odete na Internet pročitati vijesti ili pogledati video kako pričati sa žirafama, a sa svih strana vas bombardiraju oglašivači sa svojim reklamama. Web preglednik bi trebao samo biti prozor u svijet. Nikako način da se određeni podaci spremaju kod vas i da vas se prati.
Zanimljivo je da se sada vode polemike oko zadnjeg poznatog ransomwarea WannaCry i tko je kriv za njega. NSA ili hakeri koji su ga otkrili ili netko treći, dok bi se zapravo trebala voditi rasprava o kolačićima, oglašivačima i read/write pravima web preglednika. Kao da se uzima zdravo za gotovo da je to okej i se tu nema što dodati ili oduzeti.
Da dodamo još malo problema na cijeli ovaj slučaj. Zadnje širenje ransomwarea je poteklo tako da se ransomware širio kao dodatak emailu. Kakve veze dodatak emailu ima sa vašim web preglednikom, pitate se? Problem je što većina korisnika email čita preko web preglednika i tu se problem nastavlja.
Unutar web preglednika, lako je nešto zamaskirati kao .zip ili .doc dokument, a još ga je lakše otvoriti kroz preglednik. A kada ga otvorite u pregledniku, on može zapisati na vaše računalo što želi. Bolja solucija je čitanje mailova kroz standalone aplikacije jer tamo možete ograničiti bilo kakvo izvršavanje koda, ali problem je vrlo sličan ovome.
Da li je sada možda idealno vrijeme da se zapitamo što web preglednici smiju raditi i smiju li zapisati informacije na vaše računalo? Ili je prekasno za to? Možda više ništa i ne možemo napraviti.
Piše: B.P.