Czym są Supercookies? Oto jak je prawidłowo usunąć

Czym są Supercookies? Oto jak je prawidłowo usunąć

W marcu 2016 r. FCC nałożyła na Verizon grzywnę w wysokości 1,35 mln USD za śledzenie klientów za pomocą unikalnego nagłówka identyfikatora (UIDH), znanego również jako „supercookie”. To była wielka wiadomość, gdy FCC zmusiło Verizon do umożliwienia klientom rezygnacji ze śledzenia. Ale czym jest supercookie? Dlaczego supercookie jest gorsze niż zwykłe ciasteczko?





Oto, co musisz wiedzieć o superplikach cookie — i jak je usunąć.



Aby zrozumieć superpliki cookie, musisz zrozumieć, czym są zwykłe pliki cookie. Plik cookie HTTP, zwykle nazywany po prostu plikiem cookie, to mały fragment kodu, który jest pobierany do przeglądarki użytkownika, gdy odwiedza on witrynę. Plik cookie przechowuje małe informacje przydatne dla strony internetowej, użytkownika i interakcji między nimi.





Na przykład, gdy umieszczasz przedmioty w koszyku Amazon, te przedmioty są przechowywane w pliku cookie. Jeśli opuścisz Amazon, po powrocie Twoje produkty pozostaną w koszyku. Plik cookie wysyła te informacje z powrotem do Amazon, gdy wracasz na stronę.

bezpłatne przesyłanie strumieniowe filmów bez rejestracji

Zwykłe pliki cookie pełnią również inne funkcje, takie jak informowanie witryny, że jesteś już zalogowany, dzięki czemu nie musisz się ponownie logować po powrocie. Co bardziej kontrowersyjne, śledzące pliki cookie stron trzecich śledzą Cię w Internecie, informując firmy marketingowe i inne firmy o tym, co robisz w Internecie.



Co to jest Supercookie?

Supercookie to śledzący plik cookie, ale ma bardziej złowrogie zastosowanie. Supercookies mają również inną funkcjonalność niż zwykłe pliki cookie.

Za pomocą zwykłego pliku cookie, jeśli nie chcesz, aby śledził Cię w Internecie, możesz wyczyścić dane przeglądania, pliki cookie i nie tylko. Możesz zablokować pliki cookie i pliki cookie stron trzecich w swojej przeglądarce oraz automatycznie usunąć pliki cookie po zakończeniu sesji przeglądarki. Musisz ponownie zalogować się do każdej witryny, a elementy Twojego koszyka nie będą przechowywane, ale oznacza to również, że śledzące pliki cookie już Cię śledzą.



Supercookie jest inny. Wyczyszczenie danych przeglądania nie pomaga. Dzieje się tak, ponieważ supercookie nie jest tak naprawdę plikiem cookie; nie są przechowywane w Twojej przeglądarce.

Zamiast tego dostawca usług internetowych wstawia do nagłówka HTTP informację unikatową dla połączenia użytkownika. Informacje jednoznacznie identyfikują każde urządzenie. W przypadku Verizon umożliwiał śledzenie każdej odwiedzanej witryny.



Ponieważ dostawca usług internetowych wstrzykuje również supercookie między urządzeniem a serwerem, z którym się łączy, użytkownik nie może nic z tym zrobić. Nie możesz go usunąć, ponieważ nie jest przechowywany na Twoim urządzeniu. Oprogramowanie blokujące reklamy i skrypty nie może tego zatrzymać, ponieważ dzieje się to po opuszczeniu urządzenia przez żądanie.

Niebezpieczeństwa Supercookies

Potencjał naruszenia prywatności powinien być tutaj oczywisty — w większości przypadków pliki cookie są powiązane z jedną witryną i nie mogą być udostępniane innej witrynie. UIDH może zostać ujawniony dowolnej stronie internetowej i zawiera potencjalnie ogromną ilość informacji o zwyczajach i historii użytkownika. Verizon reklamował tę możliwość również swoim partnerom. Jest bardzo prawdopodobne, że to konkretne użycie supercookie ma na celu przechwycenie dużej ilości danych w celu jego sprzedaży.

ten Electronic Frontier Foundation (EFF) również zauważa że superpliki cookie mogą być używane przez reklamodawców do zasadniczo przywracania usuniętych plików cookie z urządzenia użytkownika i łączenia ich z nowymi, omijając strategie, które użytkownicy mogą zastosować, aby zapobiec śledzeniu:

[S]Załóżmy, że sieć reklamowa przypisała Ci plik cookie z unikalną wartością „cookie1”, a firma Verizon przypisała Ci nagłówek X-UIDH „old_uid”. Gdy Verizon zmieni nagłówek X-UIDH na nową wartość, powiedz „new_uid”, sieć reklamowa może połączyć „new_uid” i „old_uid” z tą samą wartością pliku cookie „cookie1” i zobaczyć, że wszystkie trzy wartości reprezentują tę samą osobę. Podobnie, jeśli później usuniesz pliki cookie, sieć reklamowa przypisze nową wartość pliku cookie „cookie2”. Ponieważ wartość X-UIDH jest taka sama (powiedzmy „new_uid”) przed i po wyczyszczeniu plików cookie, sieć reklamowa może połączyć „cookie1” i „cookie2” z tą samą wartością X-UIDH „new_uid”. Ładowanie tożsamości w tę i z powrotem uniemożliwia prawdziwe wyczyszczenie historii śledzenia, gdy włączony jest nagłówek X-UIDH.

W tym samym poście na blogu EFF zauważa również, że UIDH może również dotyczyć danych wysyłanych z aplikacji, co w przeciwnym razie nie jest tak łatwe do śledzenia. Kombinacja pozwala na stworzenie drobnoziarnistego obrazu korzystania z Internetu przez użytkownika. Verizon omija również ustawienia „Ogranicz śledzenie reklam” w systemach iOS i Android. Omijanie tego limitu zwiększa potencjalne naruszenia prywatności powodowane przez superpliki cookie.

Jakie dane wysyła Supercookie?

Supercookie zawiera informacje o żądaniu zgłoszonym przez użytkownika, takie jak strona internetowa, którą próbuje odwiedzić, oraz godzina zgłoszenia żądania. Jest to znane jako metadane (i jest bardzo podobne do metadanych zbieranych przez NSA z rejestrów telefonów komórkowych). Ale superpliki cookie mogą zawierać również inne rodzaje danych.

Bez względu na dokładny rodzaj danych, gdyby Verizon doznał naruszenia danych, a te pliki cookie byłyby powiązane z konkretnymi użytkownikami, stałoby się to koszmarem prywatności. EFF już stwierdził, że zahaszowane numery telefonów były używane jako identyfikatory użytkowników, co jest niepokojącym sygnałem. Hakerzy, inne firmy lub organizacje rządowe bardzo chcieliby zdobyć tego typu informacje.

Fakt, że Verizon był jedną z firm biorących udział w programie PRISM NSA tylko sprawia, że ​​jest to bardziej niepokojące.

Ciasteczko zombie to inny rodzaj supercookie . Jak sama nazwa wskazuje, nie możesz zabić ciasteczka zombie. A kiedy myślisz, że go zabiłeś, ciasteczko zombie może wrócić do życia.

Plik cookie zombie pozostaje nienaruszony, ponieważ ukrywa się poza zwykłym miejscem przechowywania plików cookie przeglądarki. Pliki cookie zombie są kierowane do pamięci lokalnej, pamięci HTML5, wartości kodów kolorów RGB, pamięci Silverlight i nie tylko. Dlatego nazywa się je ciasteczkami zombie. Reklamodawca musi znaleźć istniejący plik cookie tylko w jednej z tych lokalizacji, aby wskrzesić resztę. Jeśli użytkownik nie usunie jednego pliku cookie zombie z dowolnej lokalizacji przechowywania, wraca do punktu wyjścia.

Jak usunąć Supercookie?

Supercookies przechowują wiele informacji o Tobie. Niektóre mogą przywracać usunięte zwykłe pliki cookie, a niektóre nie są przechowywane na Twoim urządzeniu. Co w takim razie możesz z nimi zrobić?

Niestety, odpowiedź na niektóre typy plików supercookie brzmi „nie bardzo”.

Verizon umożliwia subskrybentom rezygnację ze śledzenia UIDH. Jeśli jesteś użytkownikiem Verizon, przejdź do www.vzw.com/myprivacy , zaloguj się na swoje konto i przejdź do sekcji Odpowiednie reklamy mobilne. Wybierz opcję „Nie, nie chcę uczestniczyć w trafnej reklamie mobilnej”. Pamiętaj, że rezygnacja w rzeczywistości nie wyłącza nagłówka. Mówi tylko Verizon, aby nie udostępniał szczegółowych informacji demograficznych reklamodawcom szukającym wartości UIDH. Ponadto, jeśli bierzesz udział w programie Verizon Selects, UIDH pozostanie aktywny nawet po rezygnacji.

Jeśli dostawca usług internetowych zdecyduje się użyć supercookie na poziomie UIDH do śledzenia Ciebie, w zasadzie nie masz szczęścia. Jeśli ktoś śledzi Cię za pomocą supercookie, najlepiej jest użyć VPN do utworzenia zaszyfrowanego połączenia między Tobą a resztą Internetu. HTTPS to prawie de facto standard przeglądania Internetu, który chroni również Twój ruch internetowy przed szpiegami. Jeśli to możliwe, zawsze używaj protokołu HTTPS przez podstawowe połączenie HTTP.

W przeciwnym razie zapoznaj się z sekcją Najlepsze narzędzia bezpieczeństwa przeglądarki w przewodniku MakeUseOf po najlepszych aplikacjach zabezpieczających i antywirusowych .

dysk jest zawsze na 100%

Śledzenie online jest niebezpieczne

UIDH stanowią poważne zagrożenie dla prywatności w Internecie. Nie są one przechowywane na Twoim komputerze, mogą jednoznacznie identyfikować Twój ruch w sieci i są niezwykle trudne do wykrycia. Korzystanie z HTTPS i VPN pomaga, ale użytkownicy Internetu potrzebują silnych przepisów, które wymagają od dostawców usług internetowych, abyśmy mogli zrezygnować z takich programów śledzących, jeśli nie całkowicie zatrzymać niebezpieczne, inwazyjne programy śledzące. Prawodawcy niedawno w amerykańskim stanie Maine zdał rachunek uniemożliwienie dostawcom usług internetowych sprzedaży prywatnych danych internetowych reklamodawcom.

Martwisz się o śledzenie na Facebooku? Oto jak przestajesz śledzić swoje ruchy online przez Facebooka .

Udział Udział Ćwierkać E-mail Oto dlaczego FBI wydało ostrzeżenie dotyczące Hive Ransomware

FBI wydało ostrzeżenie o szczególnie paskudnym szczepie oprogramowania ransomware. Oto dlaczego należy szczególnie uważać na oprogramowanie ransomware Hive.

Czytaj dalej Powiązane tematy
  • Internet
  • Bezpieczeństwo
  • Prywatność w Internecie
  • Zakupy online
  • Pliki cookie przeglądarki
  • Reklama w Internecie
  • Śledzenie użytkownika
O autorze Gavin Phillips(945 opublikowanych artykułów)

Gavin jest młodszym redaktorem ds. Windows i technologii Explained, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.

Więcej od Gavina Phillipsa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować