Hvad er Supercookies? Sådan fjerner du dem korrekt

Hvad er Supercookies? Sådan fjerner du dem korrekt

I marts 2016 ramte FCC Verizon med en bøde på 1,35 millioner dollar for at spore kunder med et unikt identifikationshoved (UIDH), også kendt som en 'supercookie'. Det var en stor nyhed, da FCC tvang Verizon til at give kunderne mulighed for at fravælge sporing. Men hvad er en supercookie? Hvorfor er en supercookie værre end en almindelig cookie?





Her er hvad du behøver at vide om supercookies --- og hvordan du fjerner dem.



For at forstå supercookies skal du forstå, hvad almindelige cookies er. En HTTP -cookie, normalt bare kendt som en cookie, er et lille stykke kode, der downloades til en brugers browser, når de besøger et websted. Cookien gemmer små oplysninger, der er nyttige for webstedet, brugeren og interaktioner mellem de to.





Når du f.eks. Lægger varer i din Amazon -indkøbsvogn, gemmes disse varer i en cookie. Hvis du forlader Amazon, forbliver dine varer i din indkøbsvogn, når du vender tilbage. Cookien sender disse oplysninger tilbage til Amazon, når du vender tilbage til webstedet.

overføre windows 10 licens til ny pc

Almindelige cookies tjener også andre funktioner, f.eks. At fortælle et websted, at du allerede er logget ind, så du ikke behøver at logge ind igen, når du vender tilbage. Mere kontroversielt følger tredjeparts sporingscookies dig rundt på internettet og rapporterer tilbage til marketing og andre virksomheder om, hvad du laver online.



Hvad er en Supercookie?

En supercookie er en tracking -cookie, men har en mere skummel brug. Supercookies har også en anden funktionalitet end en almindelig cookie.

Med en almindelig cookie kan du slette dine browserdata, dine cookies og mere, hvis du ikke vil have den til at følge dig rundt på internettet. Du kan blokere cookies og tredjepartscookies fra din browser og automatisk slette cookies, når din browsersession er slut. Du skal logge ind på hvert websted igen, og varer i din indkøbsvogn gemmes ikke, men det betyder også, at sporingscookies sporer dig længere.



En supercookie er anderledes. Det hjælper ikke at rydde dine browserdata. Dette er fordi en supercookie ikke rigtig er en cookie; det er ikke gemt i din browser.

I stedet indsætter en internetudbyder et stykke information, der er unik for en brugers forbindelse i HTTP -headeren. Oplysningerne identificerer enhver enhed entydigt. I tilfælde af Verizon tillod det sporing af hvert besøgte websted.



Fordi internetudbyderen også injicerer supercookien mellem enheden og serveren, den tilslutter, er der ikke noget, brugeren kan gøre ved det. Du kan ikke slette det, fordi det ikke er gemt på din enhed. Annonce- og scriptblokeringssoftware kan ikke stoppe det, fordi det sker efter anmodningen forlader enheden.

Farerne ved Supercookies

Muligheden for krænkelse af fortrolige oplysninger her bør være indlysende - i de fleste tilfælde er cookies knyttet til et enkelt websted og kan ikke deles med et andet websted. UIDH kan afsløres for ethvert websted og indeholder en potentielt stor mængde information om en brugers vaner og historik. Verizon annoncerede også denne mulighed for sine partnere. Det er meget sandsynligt, at denne specifikke brug af en supercookie er beregnet til at fange mange data for at sælge den.

Det Electronic Frontier Foundation (EFF) noterer sig også at en supercookie kan bruges af annoncører til i det væsentlige at genoplive slettede cookies fra en brugers enhed og linke dem til nye, og omgå de strategier, som brugerne kan tage for at forhindre sporing:

[S] opstillede et annoncenetværk tildelt dig en cookie med den unikke værdi 'cookie1', og Verizon tildelte dig X-UIDH-overskriften 'old_uid'. Når Verizon ændrer dit X-UIDH-header til en ny værdi, skal du sige 'new_uid', annoncenetværket kan forbinde 'new_uid' og 'old_uid' til den samme cookie-værdi 'cookie1' og se, at de alle tre værdier repræsenterer den samme person. Hvis du efterfølgende rydder cookies, tildeler annoncenetværket på samme måde en ny cookie -værdi 'cookie2'. Da din X-UIDH-værdi er den samme (f.eks. 'New_uid') før og efter sletning af cookies, kan annoncenetværket forbinde 'cookie1' og 'cookie2' med den samme X-UIDH-værdi 'new_uid'. Den frem og tilbage bootstrapping af identitet gør det umuligt at virkelig rydde din sporingshistorik, mens X-UIDH-headeren er aktiveret.

I det samme blogindlæg bemærker EFF også, at et UIDH også kan gælde for data, der sendes fra apps, som ellers ikke er så let at spore. Kombinationen gør det muligt at skabe et finkornet billede af en brugers internetforbrug. Verizon omgår også indstillingerne for 'Begræns annoncesporing' på iOS og Android. Skirting af denne grænse forringer de potentielle krænkelser af privatlivets fred, som supercookies begår.

Hvilke data sender en supercookie?

En supercookie indeholder oplysninger om anmodningen fra en bruger, f.eks. Det websted, de prøver at besøge, og det tidspunkt, hvor anmodningen blev fremsat. Dette er kendt som metadata (og ligner meget de metadata, NSA har indsamlet fra mobiltelefonregistre). Men supercookies kan også omfatte andre typer data.

Uanset den nøjagtige datatype ville Verizon blive udsat for et databrud, og disse cookies var knyttet til bestemte brugere, ville det blive et mareridt om beskyttelse af personlige oplysninger. EFF fandt allerede ud af, at hash -telefonnumre var i brug som bruger -id'er, hvilket er et bekymrende tegn. Hackere, andre virksomheder eller offentlige organisationer ville elske at få fingre i denne form for information.

Det faktum, at Verizon var en af ​​de virksomheder, der deltog i NSA's PRISM -program, gør dette kun mere bekymrende.

En zombie -cookie er en anden type supercookie . Som navnet antyder, kan du ikke dræbe zombie -cookien. Og når du tror, ​​du har dræbt den, kan zombie -cookien vende tilbage til livet.

En zombie -cookie forbliver intakt, da den gemmer sig uden for din browsers almindelige cookie -opbevaring. Zombie -cookies målretter mod lokal opbevaring, HTML5 -lagring, RGB -farvekodeværdier, Silverlight -opbevaring og mere. Derfor er de kendt som zombie cookies. En annoncør må kun finde en eksisterende cookie på et af disse steder for at genoplive resten. Hvis en bruger ikke sletter en enkelt zombie -cookie fra en hvilken som helst af lagringsplaceringerne, er de tilbage til en.

Sådan fjernes en supercookie

Supercookies gemmer mange oplysninger om dig. Nogle kan genoplive slettede normale cookies, og nogle gemmes ikke på din enhed. Hvad i alverden kan du så gøre ved dem?

Desværre er svaret for nogle supercookie -typer 'ikke særlig meget'.

Verizon giver abonnenter mulighed for at fravælge UIDH-sporing. Hvis du er en Verizon -bruger, skal du gå til www.vzw.com/myprivacy , log ind på din konto, og gå til sektionen Relevant mobilannoncering. Vælg 'Nej, jeg vil ikke deltage i relevant mobilannoncering'. Bemærk, at fravalg faktisk ikke deaktiverer overskriften. Det fortæller kun Verizon ikke at dele detaljerede demografiske oplysninger med annoncører, der søger efter en UIDH -værdi. Hvis du deltager i Verizon Selects -programmet, forbliver UIDH desuden aktiv, selv efter du har fravalgt dig.

Hvis en internetudbyder beslutter sig for at bruge en supercookie på UIDH-niveau til at spore dig, er du dybest set ikke heldig. Hvis nogen sporer dig med en supercookie, er det bedst at bruge en VPN til at oprette en krypteret forbindelse mellem dig selv og resten af ​​internettet. HTTPS er næsten de facto -standarden for internetbrowsing, som også beskytter din internettrafik mod snoopere. Hvor det er muligt, skal du altid bruge HTTPS via en grundlæggende HTTP -forbindelse.

Ellers kan du se afsnittet Bedste browsersikkerhedsværktøjer i MakeUseOf -guiden til de bedste sikkerheds- og antivirus -apps.

hvordan man downloader mac os på windows 10

Online sporing er farlig

UIDH'er er en alvorlig trussel mod internets privatliv. De er ikke gemt på din computer, kan entydigt identificere din webtrafik og er ekstremt vanskelige at opdage. Brug af HTTPS og en VPN hjælper, men hvad internetbrugere har brug for, er stærk lovgivning, der kræver, at internetudbydere giver os mulighed for at fravælge sådanne sporingsprogrammer, hvis ikke helt at stoppe farlige, invasive sporingsprogrammer. Lovgivere i den amerikanske delstat Maine for nylig vedtaget et lovforslag forhindrer internetudbydere i at sælge private internetdata til annoncører.

Bekymret for Facebook -sporing? Her er hvordan du stopper Facebook med at spore dine online bevægelser .

Del Del Tweet E -mail Her er hvorfor FBI udsendte en advarsel om Hive Ransomware

FBI udsendte en advarsel om en særlig grim stamme af ransomware. Her er hvorfor du skal være særlig forsigtig med Hive ransomware.

Læs Næste Relaterede emner
  • Internet
  • Sikkerhed
  • Online privatliv
  • Online shopping
  • Browser -cookies
  • Online annoncering
  • Brugersporing
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere