Hva er Supercookies? Slik fjerner du dem riktig

Hva er Supercookies? Slik fjerner du dem riktig

I mars 2016 slo FCC Verizon med en bot på 1,35 millioner dollar for å spore kunder med et unikt identifikasjonshode (UIDH), også kjent som en 'supercookie'. Det var store nyheter da FCC tvang Verizon til å la kundene velge bort sporing. Men hva er en superkake? Hvorfor er en superkake verre enn en vanlig informasjonskapsel?





Her er hva du trenger å vite om superkaker --- og hvordan du fjerner dem.



For å forstå superkaker må du forstå hva vanlige informasjonskapsler er. En HTTP -informasjonskapsel, vanligvis bare kjent som en informasjonskapsel, er en liten bit kode som lastes ned til en brukers nettleser når de besøker et nettsted. Informasjonskapselen lagrer små opplysninger som er nyttige for nettstedet, brukeren og interaksjoner mellom de to.





For eksempel, når du legger varer i Amazon -handlekurven, lagrer disse elementene i en informasjonskapsel. Hvis du forlater Amazon, forblir varene i handlekurven når du kommer tilbake. Informasjonskapselen sender denne informasjonen tilbake til Amazon når du kommer tilbake til nettstedet.

hvor kan jeg kjøpe en valp

Vanlige informasjonskapsler tjener også andre funksjoner, for eksempel å fortelle et nettsted du allerede er logget inn, slik at du ikke trenger å logge på igjen når du kommer tilbake. Mer kontroversielt følger tredjeparts sporingskapsler deg på internett, rapporterer tilbake til markedsføring og andre selskaper om hva du driver med på nettet.



Hva er en Supercookie?

En superkake er en sporingskake, men har en mer skummel bruk. Supercookies har også forskjellige funksjoner enn en vanlig informasjonskapsel.

Med en vanlig informasjonskapsel, hvis du ikke vil at den skal følge deg rundt på internett, kan du slette nettleserdataene dine, informasjonskapslene dine og mer. Du kan blokkere informasjonskapsler og tredjeparts informasjonskapsler fra nettleseren din, og slette informasjonskapsler automatisk etter at nettleserøkten er avsluttet. Du må logge deg på hvert nettsted igjen, og handlekurven vil ikke lagre, men det betyr også at sporingskapsler sporer deg lenger.



En superkake er annerledes. Å slette nettleserdata hjelper ikke. Dette er fordi en superkake ikke egentlig er en informasjonskapsel; den er ikke lagret i nettleseren din.

I stedet setter en ISP inn et stykke informasjon som er unik for en brukers tilkobling i HTTP -toppteksten. Informasjonen identifiserer en hvilken som helst enhet. I tilfellet Verizon tillot det sporing av hvert nettsted som ble besøkt.



Fordi Internett -leverandøren injiserer supercookien mellom enheten og serveren den kobler til, er det ingenting brukeren kan gjøre med det. Du kan ikke slette den, fordi den ikke er lagret på enheten din. Annonse- og skriptblokkeringsprogramvare kan ikke stoppe det, fordi det skjer etter at forespørselen forlater enheten.

Farene ved superkaker

Potensialet for personvernbrudd her bør være åpenbart - i de fleste tilfeller er informasjonskapsler knyttet til et enkelt nettsted, og kan ikke deles med et annet nettsted. UIDH kan avsløres for ethvert nettsted og inneholder en potensielt enorm mengde informasjon om en brukers vaner og historie. Verizon annonserte også denne muligheten til sine partnere. Det er høyst sannsynlig at denne spesifikke bruken av en superkake er ment å fange mye data for å selge den.

De Electronic Frontier Foundation (EFF) noterer seg også at en superkake kan brukes av annonsører for i det vesentlige å gjenopplive slettede informasjonskapsler fra en brukers enhet og koble dem til nye, og omgå strategiene som brukerne kan ta for å forhindre sporing:

[S] oppover et annonsenettverk tilordnet deg en informasjonskapsel med den unike verdien 'cookie1', og Verizon tildelte X-UIDH-overskriften 'old_uid'. Når Verizon endrer X-UIDH-overskriften din til en ny verdi, si 'new_uid', kan annonsenettverket koble 'new_uid' og 'old_uid' til den samme cookie-verdien 'cookie1' og se at de tre verdiene representerer samme person. På samme måte, hvis du senere sletter informasjonskapsler, tilordner annonsenettverket en ny informasjonskapselverdi 'cookie2'. Siden X-UIDH-verdien din er den samme (si 'new_uid') før og etter sletting av informasjonskapsler, kan annonsenettverket koble 'cookie1' og 'cookie2' til den samme X-UIDH-verdien 'new_uid'. Den frem og tilbake bootstrapping av identitet gjør det umulig å virkelig slette sporingsloggen din mens X-UIDH-overskriften er aktivert.

I det samme blogginnlegget bemerker EFF også at en UIDH også kan gjelde for data sendt fra apper, som ellers ikke er like lett å spore. Kombinasjonen gjør det mulig å lage et finkornet bilde av en brukers internettbruk. Verizon omgår også innstillingene for 'Begrens annonsesporing' på iOS og Android. Skirting av denne grensen forverrer de potensielle personvernbruddene som superkaker begår.

Hvilke data sender en superkake?

En superkake inneholder informasjon om forespørselen fra en bruker, for eksempel nettstedet de prøver å besøke og tidspunktet da forespørselen ble sendt. Dette er kjent som metadata (og ligner veldig på metadataene som NSA har samlet inn fra mobiltelefonoppføringer). Men supercookies kan også inkludere andre typer data.

Uavhengig av den eksakte type data, hvis Verizon skulle lide et databrudd og disse informasjonskapslene var knyttet til bestemte brukere, ville det bli et personvernsmareritt. EFF fant allerede ut at hasjede telefonnumre ble brukt som brukeridentifikatorer, noe som er et bekymringsfullt tegn. Hackere, andre selskaper eller offentlige organisasjoner vil gjerne ha hendene på denne typen informasjon.

Det faktum at Verizon var et av selskapene som deltok i NSAs PRISM -program, gjør dette bare mer bekymringsfullt.

En zombie -informasjonskapsel er en annen type superkake . Som navnet antyder, kan du ikke drepe zombie -informasjonskapselen. Og når du tror du har drept den, kan zombie -kaken komme tilbake til livet.

En zombie -informasjonskapsel forblir intakt da den gjemmer seg utenfor nettleserens vanlige informasjonskapsellagring. Zombie -informasjonskapsler er rettet mot lokal lagring, HTML5 -lagring, RGB -fargekodeverdier, Silverlight -lagring og mer. Det er derfor de er kjent som zombie -informasjonskapsler. En annonsør må bare finne en eksisterende informasjonskapsel på et av disse stedene for å gjenopplive resten. Hvis en bruker ikke sletter en enkelt zombie -informasjonskapsel fra noen av lagringsstedene, er de tilbake til rute én.

Slik fjerner du en superkake

Supercookies lagrer mye informasjon om deg. Noen kan gjenopplive slettede vanlige informasjonskapsler, og noen lagres ikke på enheten din. Hva i all verden kan du gjøre med dem, da?

Dessverre er svaret for noen superkaketyper 'ikke veldig mye.'

Verizon lar abonnenter velge bort UIDH-sporing. Hvis du er en Verizon -bruker, gå til www.vzw.com/myprivacy , logg deg på kontoen din og gå til delen Relevant mobilannonsering. Velg 'Nei, jeg vil ikke delta i relevant mobilannonsering.' Vær oppmerksom på at framelding faktisk ikke deaktiverer overskriften. Det forteller bare Verizon om ikke å dele detaljert demografisk informasjon med annonsører som søker etter en UIDH -verdi. Videre, hvis du deltar i Verizon Selects -programmet, vil UIDH forbli aktivt selv etter at du har meldt deg ut.

Hvis en Internett-leverandør bestemmer seg for å bruke en supercookie på UIDH-nivå for å spore deg, er du i utgangspunktet plommeløs. Hvis noen sporer deg med en superkake, er det beste alternativet å bruke en VPN for å opprette en kryptert forbindelse mellom deg selv og resten av internett. HTTPS er nesten de facto -standarden for nettlesing, som også beskytter internettrafikken din mot snokere. Der det er mulig, bruk alltid HTTPS via en grunnleggende HTTP -tilkobling.

Ellers kan du sjekke The Best Browser Security Tools -delen i MakeUseOf -guiden til de beste sikkerhets- og antivirusappene.

installer google play on fire hd 10

Online sporing er farlig

UIDH er en alvorlig trussel mot personvern på internett. De er ikke lagret på datamaskinen din, kan identifisere webtrafikken din på en unik måte og er ekstremt vanskelige å oppdage. Det hjelper å bruke HTTPS og en VPN, men det som internettbrukere trenger er sterk lovgivning som krever at Internett-leverandører tillater oss å velge bort slike sporingsprogrammer, for ikke å stoppe farlige, invasive sporingsprogrammer helt. Lovgivere i den amerikanske delstaten Maine nylig vedtatt et lovforslag hindre Internett -leverandører i å selge private internettdata til annonsører.

Bekymret for Facebook -sporing? Her er hvordan du slutter Facebook å spore bevegelsene dine på nettet .

Dele Dele kvitring E -post Her er hvorfor FBI utstedte en advarsel for Hive Ransomware

FBI utstedte en advarsel om en spesielt ekkel stamme av ransomware. Her er hvorfor du må være spesielt forsiktig med Hive ransomware.

Les neste Relaterte temaer
  • Internett
  • Sikkerhet
  • Personvern på nettet
  • Online shopping
  • Informasjonskapsler i nettleseren
  • Online annonsering
  • Brukersporing
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere