NSA может легально отслеживать куки-файлы Google, iOS, Android

Как сообщает Washington Post, Агентство национальной безопасности США (NSA) занимается сбором информации об интернет-активности и местонахождении пользователей на основании куки-файлов, используемых самыми разными приложениями.

Куки-файлы браузеров, скажем, Google PREF, которые чаще всего использовались NSA, содержат подробные, но анонимные данные: в них нет имени, электронной почты, и даже IP-адреса пользователя, зато хранится полная информация о его местоположении и предпочитаемом языке. PREF куки может передаваться в любое время, когда компьютер обращается к Google, либо напрямую, либо через встроенные элементы, т.е. атаку можно реализовать практически в любой момент, ведь 60% подключенных к сети устройств ежедневно связываются с Google.

Куки-файлы могут служить как минимум одним из источников информации. Подразделение Special Source Operations (SSO) входящее в NSA занимается сбором данных об интернет-браузинге и геолокации, и обменивается логинами, куки и GooglePREFIDс другими подразделениями NSA, в том числе занимающимся проблемой хакерства Tailored Access Operations (TAO), основным действующим компонентом программы XKeyscore.