Ce sunt Supercookies și de ce sunt periculoase?

Ce sunt Supercookies și de ce sunt periculoase? / Securitate

În martie 2016, Verizon a fost lovit cu o amendă de 1,35 milioane de dolari pentru urmărirea clienților cu un antet unic de identificare (UIDH). Două moduri: ISP vă spionează și cum să fii sigură [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] ISP vă spionează și cum să fii sigur [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Este un moment nepotrivit pentru a fi un client Verizon. Citiți mai multe, de asemenea cunoscut sub numele de a “supercookie.” A fost o veste mare atunci când Verizon a fost forțat să facă această urmărire cunoscută și să permită clienților să renunțe la ea. Dar ce este un supercookie? Și de ce este atât de mult mai rău decât un cookie regulat? Iată ce trebuie să știți.

Cookies și Supercookies

Pentru a înțelege supercookele, este important să știi ce cookie-uri regulate sunt. Un cookie HTTP Ce este un cookie și ce are de făcut cu confidențialitatea mea? [Explică-i pe MakeUseOf] Ce este un cookie și ce are de făcut cu confidențialitatea mea? [Explicarea MakeUseOf] Majoritatea oamenilor știu că există cookie-uri împrăștiate peste tot pe Internet, gata și dispuse să fie mâncate de oricine le poate găsi întâi. Stai ce? Asta nu poate fi corect. Da, există cookie-uri ... Citește mai mult, de obicei cunoscută sub numele de cookie, este o bucată mică de cod care este descărcată în browserul unui utilizator atunci când vizitează un site web. Cookie-ul stochează mici informații care ar putea fi utile site-ului, utilizatorului și interacțiunilor dintre cele două.

De exemplu, atunci când puneți niște articole în coșul de cumpărături de la Amazon, acele articole sunt stocate într-un cookie, astfel încât să puteți părăsi Amazon și să vă întoarceți fără a vă goli coșul. Cookie-ul trimite aceste informații înapoi la Amazon atunci când vă întoarceți la site.

Modulele cookie pot servi și altor funcții, cum ar fi spus unui site pe care sunteți deja conectat, astfel încât să nu vă mai trebui să vă conectați din nou când vă întoarceți. Mai controversat, cookie-urile de urmărire terță parte urmăresc utilizatorii în jurul internetului și raportează companiei de marketing și altor companii, spunându-le unde ați fost online.

Un supercookie este un fel de cookie de urmărire, dar este mult mai periculos.

Cookie-uri nereușite

Dacă nu doriți ca modulele cookie să vă urmărească pe web, puteți să ștergeți întotdeauna datele de navigare. Cum să ștergeți manual și automat istoricul browserului Cum să ștergeți manual și automat istoricul browserului Site-urile pe care le accesați părăsesc pistele pe computer. Vă vom arăta cum să ștergeți istoricul navigării în Firefox, Chrome, Edge și Internet Explorer. Citeste mai mult . Acest lucru scapă de toate cookie-urile stocate pe computerul dvs., ceea ce înseamnă că va trebui să le puneți în coș și să vă conectați din nou la site-urile dvs. Dar, de asemenea, înseamnă că acele module de urmărire nu vor mai urmări.

O supercookie este diferită - ștergerea datelor de navigare nu va ajuta. Acest lucru se datorează faptului că o supercookie nu este într-adevăr un cookie; nu este stocat în browserul dvs..

În schimb, o informație care este unică pentru conexiunea unui utilizator este inserată în antetul HTTP de către un furnizor de servicii Internet (ISP). Aceste informații identifică în mod unic dispozitivul Fingerprinting de Canvas vă va urmări oriunde veți merge. Iată de ce ar trebui să vă îngrijorați de amprenta de panza, care vă va urmări oriunde veți merge. Iată de ce ar trebui să vă îngrijorați Citiți mai mult sau, în cazul Verizon, un plan de date pe site-ul web vizitat.

Deoarece această informație este injectată între dispozitiv și serverul la care se conectează, nu există nimic pe care un utilizator îl poate face. Nu poate fi șters, deoarece nu este stocată pe dispozitiv. Software-ul de blocare a anunțurilor nu poate face nimic în legătură cu acest lucru, deoarece se întâmplă după ce cererea a părăsit dispozitivul.

Pericolele Supercookies

Potențialul de încălcare a confidențialității aici ar trebui să fie evident - în cele mai multe cazuri, cookie-urile sunt legate de un singur site web și nu pot fi distribuite altor site-uri. UIDH poate fi dezvăluit pe orice site web și conține o cantitate potențial mare de informații despre obiceiurile și istoricul utilizatorului. Și știm că Verizon publica această capacitate partenerilor, deci este probabil ca această utilizare specifică a supercookies să aibă drept scop colectarea multor date în scopul vânzării.

Fundația Electronic Frontier (EFF) notează, de asemenea, că un supercookie poate fi utilizat de agenții de publicitate pentru a restitui în mod esențial cookie-urile șterse de pe dispozitivul unui utilizator și a le lega de altele noi, eludând strategiile pe care utilizatorii le-ar putea lua pentru a preveni urmărirea:

[S] să așezați o rețea de anunțuri care v-a atribuit un cookie cu valoarea unică “cookie1,” iar Verizon ți-a atribuit antetul X-UIDH “old_uid.” Când Verizon îți schimbă antetul X-UIDH la o nouă valoare, să zicem “new_uid,” rețeaua publicitară se poate conecta “new_uid” și “old_uid” la aceeași valoare cookie “cookie1” și vezi că toate cele trei valori reprezintă aceeași persoană. În mod similar, dacă ulterior ștergeți modulele cookie, rețeaua publicitară va atribui o valoare nouă a modulului cookie “cookie2.” Deoarece valoarea dvs. X-UIDH este aceeași (de ex, “new_uid”) înainte și după ștergerea cookie-urilor, rețeaua publicitară se poate conecta “cookie1” și “cookie2” la aceeași valoare X-UIDH “new_uid.” Bootstrapping-ul de identitate din spate și înapoi face imposibilă ștergerea cu adevărat a istoricului de urmărire în timp ce antetul X-UIDH este activat.

În același post de blog, EFF a remarcat că un UIDH poate fi aplicat și pentru datele trimise de la aplicații, ceea ce nu este ușor de urmărit altfel, oferind astfel o imagine mai detaliată a utilizării internetului unui utilizator. Verizon, de asemenea, ocolește “Limitați urmărirea anunțurilor Setări de confidențialitate pentru Smartphone pe care trebuie să le activați astăzi Setările de confidențialitate pentru Smartphone pe care trebuie să le activați astăzi Telefoanele inteligente sunt livrate cu o mulțime de setări implicite care ar putea fi scurgerea informațiilor. Hai să ne aruncăm cu capul în jos și să-i prindem. Citeste mai mult ” setările de pe iOS și Android, mărind potențialele încălcări ale confidențialității pe care supercookiile le percep într-un browser.

Un supercookie include informații despre solicitarea unui utilizator, cum ar fi site-ul pe care încearcă să îl viziteze și despre momentul în care a fost făcută solicitarea. Aceasta este cunoscută sub numele de metadate (și este foarte asemănătoare cu metadatele colectate de către NSA Ce pot spune Agențiile de Securitate ale Guvernului din metadatele telefonului dvs. Ce pot spune Agențiile de Securitate ale Guvernului din metadatele telefonului dvs. Citiți mai multe din înregistrările telefonului mobil). Dar supercookies pot include și alte tipuri de date.

Indiferent de tipul de date pe care le conțin, însă, dacă Verizon urma să sufere o încălcare a datelor și aceste cookie-uri au fost legate de anumiți utilizatori, acesta ar fi un dezastru iminent de confidențialitate, Hash Stuff Actually Means [Tehnologie Explained] Ce înseamnă toate aceste lucruri pentru MD5 Hash Actually [Technology Explained] Iată o descriere completă a MD5, hash și o privire de ansamblu asupra computerelor și criptografiei. Citiți mai multe (care într-adevăr nu sunt foarte sigure) au fost folosite pentru a identifica utilizatorii. Hackerii, alte companii sau organizațiile guvernamentale ar fi foarte bucuroși să obțină aceste informații.

Faptul că Verizon era una dintre companiile care au participat la programul PRISM al ANSP Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, este posibil să monitorizeze cea mai mare parte a traficului care curge peste ... Read More doar face acest lucru mai îngrijorător.

Ce puteți face despre Supercookies?

Deci supercookiile stochează o mulțime de informații despre dvs., resurează cookie-urile șterse normale și nu sunt stocate pe dispozitiv. Ce puteți face despre ei??

Din păcate, răspunsul este “nu prea mult.” Verizon permite acum abonaților să renunțe la urmărirea lor UIDH, ceea ce reprezintă o mare îmbunătățire față de secretul pe care l-au păstrat în trecut în jurul acestui tip de urmărire. Pentru a renunța la acest program, accesați www.vzw.com/myprivacy, conectați-vă la contul dvs. și accesați secțiunea Relevant Advertising Advertising. Selectați “Nu, nu doresc să particip la publicitatea mobilă relevantă.”

Dacă nu sunteți un client Verizon, sunteți destul de mult noroc. Dacă altcineva vă urmărește cu o supercookie și nu știți despre aceasta, cel mai bun pariu este să utilizați o conexiune criptată pe HTTPS Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și modul de activare a conexiunilor securizate pe Preocupările legate de securitate se răspândesc foarte mult și au ajuns în prim-planul minții celor mai mulți. Termeni precum antivirus sau firewall nu mai sunt vocabulare ciudate și sunt înțelese, dar și utilizate de ... Citește mai mult sau o rețea privată virtuală (VPN) pentru a masca traficul. Aceste două metode nu sunt susceptibile de a urmări supercookie.

Dincolo de asta, trebuie doar să sperăm că numele altor companii care folosesc această tehnologie vor ieși la iveală mai devreme decât mai târziu. Deși Verizon a fost lovit de o amendă (chiar dacă este foarte mică), acest lucru nu pare să se întâmple cât de curând.

Următoarea generație de urmărire online

Deoarece nu sunt stocate pe computerul dvs., pot identifica în mod unic traficul web și sunt extrem de greu de detectat, UIDH-urile reprezintă o amenințare gravă la adresa confidențialității pe web. Folosirea HTTPS și a VPN ajută foarte mult, dar ceea ce avem cu adevărat nevoie este o legislație care impune ISP-urilor să ne permită să renunțăm la aceste programe (și impune aceste opt-outs). Vom urmări această amenințare foarte interesantă pentru anonimatul online și vă vom ține la curent!

Ce credeți despre programul de supercookie al lui Verizon? Credeți că alți furnizori îl folosesc și ei? Semnalarea acestui lucru incepe sa inceapa intimitatea online? Împărtășește-ți gândurile de mai jos!

Image credits: deschiderea blind-urilor închise de ptnphoto prin Shutterstock, Tizio prin Wikimedia Commons, Michael Courtney prin Shutterstock, ktsdesign via Shutterstock.

Explorați mai multe despre: cookie-urile pentru browser, publicitatea online, cumpărăturile online.