Τι είναι τα Supercookies; Δείτε πώς να τα αφαιρέσετε σωστά

Τι είναι τα Supercookies; Δείτε πώς να τα αφαιρέσετε σωστά

Τον Μάρτιο του 2016, η FCC επέβαλε στη Verizon πρόστιμο 1,35 εκατομμυρίων δολαρίων για την παρακολούθηση πελατών με μια μοναδική κεφαλίδα αναγνωριστικού (UIDH), επίσης γνωστή ως «supercookie». Bigταν μεγάλη είδηση ​​όταν η FCC ανάγκασε τη Verizon να επιτρέψει στους πελάτες να εξαιρεθούν από την παρακολούθηση. Τι είναι όμως το supercookie; Γιατί ένα σούπερ μπισκότο είναι χειρότερο από ένα κανονικό μπισκότο;





Δείτε τι πρέπει να γνωρίζετε για τα supercookies --- και πώς να τα αφαιρέσετε.



Για να καταλάβετε τα supercookies, πρέπει να καταλάβετε τι είναι τα κανονικά cookie. Ένα cookie HTTP, συνήθως γνωστό μόνο ως cookie, είναι ένα μικρό κομμάτι κώδικα που μεταφορτώνεται στο πρόγραμμα περιήγησης ενός χρήστη όταν επισκέπτεται έναν ιστότοπο. Το cookie αποθηκεύει μικρές πληροφορίες χρήσιμες για τον ιστότοπο, τον χρήστη και αλληλεπιδράσεις μεταξύ των δύο.





Για παράδειγμα, όταν τοποθετείτε αντικείμενα στο καλάθι αγορών σας στο Amazon, αυτά τα αντικείμενα αποθηκεύονται σε ένα cookie. Εάν φύγετε από το Amazon, όταν επιστρέψετε, τα αντικείμενά σας παραμένουν στο καλάθι σας. Το cookie στέλνει αυτές τις πληροφορίες πίσω στο Amazon όταν επιστρέψετε στον ιστότοπο.

μπορείτε να παρακολουθήσετε το netflix στο διακόπτη

Τα κανονικά cookie εξυπηρετούν και άλλες λειτουργίες, όπως για παράδειγμα να πείτε σε έναν ιστότοπο ότι είστε ήδη συνδεδεμένοι, οπότε δεν χρειάζεται να συνδεθείτε ξανά όταν επιστρέψετε. Πιο αμφιλεγόμενο, τα cookies παρακολούθησης τρίτων σας ακολουθούν στο διαδίκτυο, αναφέροντας πίσω στο μάρκετινγκ και σε άλλες εταιρείες σχετικά με το τι κάνετε στο διαδίκτυο.



Τι είναι το Supercookie;

Το supercookie είναι ένα cookie παρακολούθησης, αλλά έχει πιο δυσοίωνη χρήση. Τα supercookies έχουν επίσης διαφορετική λειτουργικότητα από ένα κανονικό cookie.

Με ένα κανονικό cookie, εάν δεν θέλετε να σας ακολουθεί στο διαδίκτυο, μπορείτε να διαγράψετε τα δεδομένα περιήγησής σας, τα cookie σας και πολλά άλλα. Μπορείτε να αποκλείσετε cookie και cookie τρίτων από το πρόγραμμα περιήγησής σας και να διαγράψετε αυτόματα τα cookie μετά τη λήξη της περιόδου λειτουργίας του προγράμματος περιήγησής σας. Πρέπει να συνδεθείτε ξανά σε κάθε ιστότοπο και τα στοιχεία του καλαθιού αγορών σας δεν θα αποθηκευτούν, αλλά σημαίνει επίσης ότι τα cookie παρακολούθησης σας παρακολουθούν πλέον.



Ένα supercookie είναι διαφορετικό. Η εκκαθάριση των δεδομένων περιήγησής σας δεν βοηθά. Αυτό συμβαίνει επειδή ένα σούπερ μπισκότο δεν είναι στην πραγματικότητα ένα μπισκότο. δεν είναι αποθηκευμένο στο πρόγραμμα περιήγησής σας.

Αντ 'αυτού, ένας ISP εισάγει μια πληροφορία μοναδική στη σύνδεση ενός χρήστη στην κεφαλίδα HTTP. Οι πληροφορίες προσδιορίζουν μοναδικά οποιαδήποτε συσκευή. Στην περίπτωση της Verizon, επέτρεψε την παρακολούθηση κάθε ιστότοπου που επισκέφθηκε.



Επειδή ο ISP εγχέει το supercookie μεταξύ της συσκευής και του διακομιστή που συνδέει επίσης, δεν μπορεί να κάνει τίποτα ο χρήστης γι 'αυτό. Δεν μπορείτε να το διαγράψετε, επειδή δεν είναι αποθηκευμένο στη συσκευή σας. Το λογισμικό αποκλεισμού διαφημίσεων και σεναρίων δεν μπορεί να το σταματήσει, επειδή συμβαίνει μετά την αποχώρηση του αιτήματος από τη συσκευή.

Οι Κίνδυνοι των Σούπερ Μπισκότων

Η πιθανότητα παραβίασης απορρήτου εδώ πρέπει να είναι προφανής - στις περισσότερες περιπτώσεις, τα cookie συνδέονται με έναν μόνο ιστότοπο και δεν μπορούν να κοινοποιηθούν σε άλλο ιστότοπο. Το UIDH μπορεί να αποκαλυφθεί σε οποιονδήποτε ιστότοπο και περιέχει έναν δυνητικά τεράστιο όγκο πληροφοριών σχετικά με τις συνήθειες και το ιστορικό ενός χρήστη. Η Verizon διαφήμιζε αυτή τη δυνατότητα και στους συνεργάτες της. Είναι πολύ πιθανό ότι αυτή η συγκεκριμένη χρήση ενός supercookie προοριζόταν να συλλάβει πολλά δεδομένα για να το πουλήσει.

ο Το Electronic Frontier Foundation (EFF) σημειώνει επίσης ότι ένα supercookie μπορεί να χρησιμοποιηθεί από τους διαφημιζόμενους για να αναστήσει ουσιαστικά τα διαγραμμένα cookie από τη συσκευή ενός χρήστη και να τα συνδέσει με νέα, παρακάμπτοντας τις στρατηγικές που ενδέχεται να ακολουθήσουν οι χρήστες για να αποτρέψουν την παρακολούθηση:

[S] ας υποθέσουμε ότι ένα δίκτυο διαφημίσεων σας εκχώρησε ένα cookie με τη μοναδική τιμή «cookie1» και η Verizon σας ανέθεσε την κεφαλίδα X-UIDH «old_uid». Όταν η Verizon αλλάξει την κεφαλίδα X-UIDH σε νέα τιμή, πείτε 'new_uid', το δίκτυο διαφημίσεων μπορεί να συνδέσει τα 'new_uid' και 'old_uid' στην ίδια τιμή cookie 'cookie1' και να δει ότι και οι τρεις τιμές αντιπροσωπεύουν το ίδιο άτομο. Ομοίως, εάν εκκαθαρίσετε στη συνέχεια cookie, το δίκτυο διαφημίσεων θα εκχωρήσει μια νέα τιμή cookie 'cookie2'. Δεδομένου ότι η τιμή X-UIDH είναι η ίδια (ας πούμε, 'new_uid') πριν και μετά την εκκαθάριση των cookie, το δίκτυο διαφημίσεων μπορεί να συνδέσει τα 'cookie1' και 'cookie2' στην ίδια τιμή X-UIDH 'new_uid'. Η εμπρός και πίσω εκκίνηση της ταυτότητας καθιστά αδύνατη την πραγματική εκκαθάριση του ιστορικού παρακολούθησης ενώ η κεφαλίδα X-UIDH είναι ενεργοποιημένη.

Στην ίδια ανάρτηση ιστολογίου, το EFF σημειώνει επίσης ότι ένα UIDH μπορεί επίσης να εφαρμοστεί σε δεδομένα που αποστέλλονται από εφαρμογές, τα οποία δεν είναι τόσο εύκολο να εντοπιστούν διαφορετικά. Ο συνδυασμός επιτρέπει τη δημιουργία μιας λεπτής εικόνας της χρήσης του διαδικτύου από τον χρήστη. Η Verizon παρακάμπτει επίσης τις ρυθμίσεις «Περιορισμός παρακολούθησης διαφημίσεων» σε iOS και Android. Η υπέρβαση αυτού του ορίου αυξάνει τις πιθανές παραβιάσεις απορρήτου που διαπράττουν τα super cookie.

Τι δεδομένα στέλνει ένα Supercookie;

Ένα supercookie περιλαμβάνει πληροφορίες σχετικά με το αίτημα που υπέβαλε ένας χρήστης, όπως ο ιστότοπος που προσπαθούν να επισκεφτούν και την ώρα που έγινε το αίτημα. Αυτό είναι γνωστό ως μεταδεδομένα (και μοιάζει πολύ με τα μεταδεδομένα που συλλέγονται από την NSA από αρχεία κινητών τηλεφώνων). Αλλά τα supercookies μπορούν να περιλαμβάνουν και άλλους τύπους δεδομένων.

Ανεξάρτητα από τον ακριβή τύπο δεδομένων, εάν η Verizon υπέστη παραβίαση δεδομένων και αυτά τα cookie συνδέονταν με συγκεκριμένους χρήστες, θα γινόταν εφιάλτης απορρήτου. Το EFF έχει ήδη διαπιστώσει ότι οι αριθμοί τηλεφώνου που έχουν κατακερματιστεί χρησιμοποιούνταν ως αναγνωριστικά χρήστη, κάτι που αποτελεί ανησυχητικό σημάδι. Χάκερ, άλλες εταιρείες ή κυβερνητικοί οργανισμοί θα ήθελαν να πάρουν στα χέρια τους τέτοιου είδους πληροφορίες.

Το γεγονός ότι η Verizon ήταν μία από τις εταιρείες που συμμετείχαν στο πρόγραμμα PRISM της NSA, το κάνει μόνο πιο ανησυχητικό.

Ένα μπισκότο ζόμπι είναι ένας άλλος τύπος supercookie Το Όπως υποδηλώνει το όνομα, δεν μπορείτε να σκοτώσετε το μπισκότο ζόμπι. Και όταν νομίζετε ότι το χάσατε, το μπισκότο ζόμπι μπορεί να επιστρέψει στη ζωή.

Ένα cookie ζόμπι παραμένει άθικτο καθώς κρύβεται έξω από την κανονική αποθήκευση cookie του προγράμματος περιήγησής σας. Τα cookies Zombie στοχεύουν σε τοπικό χώρο αποθήκευσης, αποθηκευτικό χώρο HTML5, τιμές κώδικα χρώματος RGB, αποθήκευση Silverlight και πολλά άλλα. Γι 'αυτό είναι γνωστά ως μπισκότα ζόμπι. Ένας διαφημιζόμενος πρέπει να βρει ένα υπάρχον cookie σε μία από αυτές τις τοποθεσίες για να αναστήσει τα υπόλοιπα. Εάν ένας χρήστης αποτύχει να διαγράψει ένα μόνο cookie ζόμπι από οποιαδήποτε από τις τοποθεσίες αποθήκευσης, επιστρέφει στο πρώτο.

Πώς να αφαιρέσετε ένα Supercookie

Τα supercookies αποθηκεύουν πολλές πληροφορίες για εσάς. Ορισμένα μπορούν να αναστήσουν τα διαγραμμένα κανονικά cookie και μερικά δεν αποθηκεύονται στη συσκευή σας. Τι στο καλό μπορείς να κάνεις γι 'αυτούς, λοιπόν;

Δυστυχώς, η απάντηση για ορισμένους τύπους supercookie είναι 'όχι πολύ'.

Η Verizon επιτρέπει στους συνδρομητές να εξαιρεθούν από την παρακολούθηση UIDH. Εάν είστε χρήστης της Verizon, κατευθυνθείτε προς www.vzw.com/myprivacy , συνδεθείτε στο λογαριασμό σας και μεταβείτε στην ενότητα Σχετικές διαφημίσεις για κινητά. Επιλέξτε 'Όχι, δεν θέλω να συμμετάσχω στη σχετική διαφήμιση για κινητά.' Λάβετε υπόψη ότι η εξαίρεση δεν απενεργοποιεί την κεφαλίδα. Λέει μόνο στη Verizon να μην κοινοποιεί λεπτομερείς δημογραφικές πληροφορίες με διαφημιζόμενους που αναζητούν μια τιμή UIDH. Επιπλέον, εάν συμμετέχετε στο πρόγραμμα Verizon Selects, το UIDH θα παραμείνει ενεργό ακόμη και μετά την εξαίρεση.

Εάν ένας ISP αποφασίσει να χρησιμοποιήσει ένα supercookie επιπέδου UIDH για να σας παρακολουθήσει, ουσιαστικά δεν έχετε τύχη. Εάν κάποιος σας παρακολουθεί με ένα supercookie, το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε ένα VPN για να δημιουργήσετε μια κρυπτογραφημένη σύνδεση μεταξύ σας και του υπόλοιπου διαδικτύου. Το HTTPS είναι σχεδόν το de facto πρότυπο για την περιήγηση στο Διαδίκτυο, το οποίο προστατεύει επίσης την κυκλοφορία σας στο Διαδίκτυο από τους κατασκοπευτές. Όπου είναι δυνατόν, χρησιμοποιείτε πάντα το HTTPS μέσω μιας βασικής σύνδεσης HTTP.

Διαφορετικά, ανατρέξτε στην ενότητα Τα καλύτερα εργαλεία ασφαλείας του προγράμματος περιήγησης στον οδηγό MakeUseOf για τις καλύτερες εφαρμογές ασφάλειας και προστασίας από ιούς.

πώς να αποκτήσετε τη σκοτεινή λειτουργία στο snapchat iphone

Η διαδικτυακή παρακολούθηση είναι επικίνδυνη

Τα UIDH αποτελούν σοβαρή απειλή για το απόρρητο του διαδικτύου. Δεν αποθηκεύονται στον υπολογιστή σας, μπορούν να προσδιορίσουν μοναδικά την επισκεψιμότητα του ιστού σας και είναι εξαιρετικά δύσκολο να εντοπιστούν. Η χρήση του HTTPS και ενός VPN βοηθάει, αλλά αυτό που χρειάζονται οι χρήστες του διαδικτύου είναι μια ισχυρή νομοθεσία που απαιτεί από τους παρόχους να μας επιτρέπουν να εξαιρεθούμε από τέτοια προγράμματα παρακολούθησης, αν όχι να σταματήσουμε εντελώς τα επικίνδυνα, επεμβατικά προγράμματα παρακολούθησης. Νομοθέτες στην αμερικανική πολιτεία Μέιν πρόσφατα πέρασε ένα νομοσχέδιο αποτρέποντας τους παρόχους από την πώληση ιδιωτικών δεδομένων διαδικτύου σε διαφημιζόμενους.

Ανησυχείτε για την παρακολούθηση του Facebook; Εδώ είναι πώς σταματάτε το Facebook να παρακολουθεί τις κινήσεις σας στο διαδίκτυο Το

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Να γιατί το FBI εξέδωσε προειδοποίηση για ransomware Hive

Το FBI εξέδωσε προειδοποίηση για ένα ιδιαίτερα δυσάρεστο είδος ransomware. Να γιατί πρέπει να είστε ιδιαίτερα επιφυλακτικοί με το ransomware της Hive.

Διαβάστε Επόμενο Σχετικά θέματα
  • Διαδίκτυο
  • Ασφάλεια
  • Online Απόρρητο
  • Online αγορές
  • Cookies περιήγησης
  • Διαδικτυακή διαφήμιση
  • Παρακολούθηση χρηστών
Σχετικά με τον Συγγραφέα Γκάβιν Φίλιπς(Δημοσιεύθηκαν 945 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και τακτικός αναθεωρητής προϊόντων. Έχει BA (Hons) Σύγχρονη Γραφή με Πρακτικές Artηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας συγγραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή