Mitä ovat Supercookies? Näin voit poistaa ne oikein

Mitä ovat Supercookies? Näin voit poistaa ne oikein

Maaliskuussa 2016 FCC osui Verizoniin 1,35 miljoonan dollarin sakolla asiakkaiden seuraamisesta yksilöllisen tunnisteotsikon (UIDH) avulla, joka tunnetaan myös nimellä 'supercookie'. Oli suuri uutinen, kun FCC pakotti Verizonin sallimaan asiakkaiden kieltäytyä seurannasta. Mutta mikä on supercookie? Miksi supercookie on huonompi kuin tavallinen eväste?





Tässä on mitä sinun tarvitsee tietää superkekseistä --- ja niiden poistamisesta.



Ymmärtääksesi superkeksejä sinun on ymmärrettävä, mitä tavalliset evästeet ovat. HTTP -eväste, joka yleensä tunnetaan vain evästeenä, on pieni koodi, joka ladataan käyttäjän selaimeen, kun hän vierailee verkkosivustolla. Eväste tallentaa pieniä tietoja, jotka ovat hyödyllisiä verkkosivustolle, käyttäjälle ja näiden kahden väliselle vuorovaikutukselle.





Esimerkiksi kun laitat kohteita Amazon -ostoskoriin, ne tallennetaan evästeeksi. Jos poistut Amazonista, palaat tuotteesi ostoskoriin. Eväste lähettää nämä tiedot takaisin Amazonille, kun palaat sivustolle.

mikä on puolivälissä kahden kaupungin välillä

Säännölliset evästeet palvelevat myös muita toimintoja, kuten kertovat verkkosivustolle, että olet jo kirjautunut sisään, joten sinun ei tarvitse kirjautua takaisin, kun palaat. Kiistanalaisemmin kolmannen osapuolen seurantaevästeet seuraavat sinua Internetissä ja raportoivat markkinoinnille ja muille yrityksille, mitä olet tekemässä verkossa.



Mikä on Supercookie?

Supercookie on seurantaeväste, mutta sillä on pahempi käyttö. Supercookiesilla on myös erilaisia ​​toimintoja kuin tavallisilla evästeillä.

Jos et halua, että se seuraa sinua Internetissä, voit tyhjentää selaustietosi, evästeesi ja paljon muuta tavallisen evästeen avulla. Voit estää evästeet ja kolmannen osapuolen evästeet selaimestasi ja poistaa evästeet automaattisesti selainistunnon päätyttyä. Sinun on kirjauduttava jokaiseen sivustoon uudelleen, eikä ostoskorisi kohteita tallenneta, mutta se tarkoittaa myös, että seurantaevästeet seuraavat sinua enää.



Supercookie on eri asia. Selaustietojen tyhjentäminen ei auta. Tämä johtuu siitä, että supercookie ei oikeastaan ​​ole eväste; sitä ei tallenneta selaimeesi.

Sen sijaan Internet -palveluntarjoaja lisää HTTP -ylätunnisteeseen käyttäjän yhteyden ainutlaatuisen tiedon. Tiedot tunnistavat yksilöllisesti minkä tahansa laitteen. Verizonin tapauksessa se mahdollisti jokaisen vieraillun verkkosivuston seurannan.



Koska Internet -palveluntarjoaja pistää supercookie -laitteen laitteen ja sen yhdistämän palvelimen väliin, käyttäjä ei voi tehdä asialle mitään. Et voi poistaa sitä, koska sitä ei ole tallennettu laitteellesi. Mainosten ja komentosarjojen esto -ohjelmisto ei voi pysäyttää sitä, koska se tapahtuu sen jälkeen, kun pyyntö poistuu laitteesta.

Supercookiesin vaarat

Yksityisyyden loukkaamisen mahdollisuuksien pitäisi tässä tapauksessa olla ilmeisiä - useimmissa tapauksissa evästeet on sidottu yhteen verkkosivustoon, eikä niitä voida jakaa toisen sivuston kanssa. UIDH voidaan paljastaa mille tahansa verkkosivustolle, ja se sisältää mahdollisesti suuren määrän tietoja käyttäjän tottumuksista ja historiasta. Verizon mainosti tätä ominaisuutta myös kumppaneilleen. On erittäin todennäköistä, että tämä supercookien erityinen käyttö on tarkoitettu keräämään paljon dataa sen myymiseksi.

The Myös Electronic Frontier Foundation (EFF) toteaa että mainostajat voivat käyttää supercookie -toimintoa olennaisesti elvyttääkseen poistetut evästeet käyttäjän laitteelta ja linkittämään ne uusiin, kiertämällä strategioita, joita käyttäjät voivat käyttää estääkseen seurannan:

[S] jos mainosverkosto antoi sinulle evästeen, jonka ainutlaatuinen arvo on cookie1, ja Verizon määritteli sinulle X-UIDH-otsikon old_uid. Kun Verizon muuttaa X-UIDH-otsikkosi uuteen arvoon, sano 'new_uid', mainosverkosto voi yhdistää 'new_uid' ja 'old_uid' samaan evästearvoon 'cookie1' ja nähdä, että ne kaikki kolme arvoa edustavat samaa henkilöä. Samoin jos poistat evästeet myöhemmin, mainosverkosto määrittää uuden evästearvon eväste2. Koska X-UIDH-arvosi on sama (sano 'new_uid') ennen ja jälkeen evästeiden tyhjentämisen, mainosverkosto voi yhdistää 'cookie1' ja 'cookie2' samaan X-UIDH-arvoon 'new_uid'. Edestakaisin tapahtuva identiteetin käynnistys tekee seurantahistorian tyhjentämisen mahdottomaksi, kun X-UIDH-otsikko on käytössä.

Samassa blogikirjoituksessa Euroopan kalatalousrahasto huomauttaa myös, että UIDH voi koskea myös sovelluksista lähetettyjä tietoja, mikä ei muuten ole niin helppoa. Yhdistelmän avulla voidaan luoda hieno kuva käyttäjän Internetin käytöstä. Verizon ohittaa myös Rajoita mainosten seurantaa -asetukset iOS: ssä ja Androidissa. Tämän rajan jalostaminen lisää supercookien mahdollisia yksityisyyden loukkauksia.

Mitä tietoja Supercookie lähettää?

Supercookie sisältää tietoja käyttäjän tekemästä pyynnöstä, kuten verkkosivustosta, jolla he yrittävät käydä, ja pyynnön tekemisajasta. Tätä kutsutaan metatiedoksi (ja se on hyvin samanlainen kuin NSA: n matkapuhelintietueista keräämät metatiedot). Mutta supercookies voi sisältää myös muita tietoja.

Tarkasta datatyypistä riippumatta, jos Verizon joutuisi tietomurron kohteeksi ja nämä evästeet olisi sidottu tiettyihin käyttäjiin, siitä tulisi yksityisyyden painajainen. EKTR havaitsi jo, että hajautettuja puhelinnumeroita käytettiin käyttäjätunnuksina, mikä on huolestuttava merkki. Hakkerit, muut yritykset tai valtiolliset järjestöt haluaisivat saada käsiinsä tämän tyyppiset tiedot.

Se, että Verizon oli yksi NSA: n PRISM -ohjelmaan osallistuvista yrityksistä, tekee tästä vain huolestuttavamman.

Zombie -eväste on toinen supercookie -tyyppi . Kuten nimestä voi päätellä, et voi tappaa zombie -evästeitä. Ja kun luulet, että olet tappanut sen, zombie -eväste voi herätä eloon.

Zombie -eväste pysyy ennallaan, koska se piiloutuu selaimesi tavallisen evästeiden tallennustilan ulkopuolelle. Zombie -evästeet kohdistavat paikallista tallennustilaa, HTML5 -tallennustilaa, RGB -värikoodiarvoja, Silverlight -tallennustilaa ja paljon muuta. Siksi niitä kutsutaan zombie -evästeiksi. Mainostajan on löydettävä olemassa oleva eväste vain jostakin näistä sijainneista elvyttääkseen loput. Jos käyttäjä ei poista yhtä zombievästettä mistä tahansa tallennuspaikasta, hän palaa ensimmäiselle sijalle.

Kuinka poistaa Supercookie

Supercookies tallentaa paljon tietoa sinusta. Jotkut voivat elvyttää poistetut normaalit evästeet, ja jotkut eivät tallennu laitteellesi. Mitä ihmettä voit sitten tehdä niille?

Valitettavasti vastaus joihinkin supercookie -tyyppeihin on 'ei kovin paljon'.

Verizonin avulla tilaajat voivat kieltäytyä UIDH-seurannasta. Jos olet Verizon -käyttäjä, siirry osoitteeseen www.vzw.com/myprivacy , kirjaudu tiliisi ja siirry osuvaan mobiilimainontaan. Valitse Ei, en halua osallistua osuvaan mobiilimainontaan. Huomaa, että poistaminen käytöstä ei todellakaan poista otsikkoa käytöstä. Se vain kehottaa Verizonia olemaan jakamatta yksityiskohtaisia ​​väestötietoja UIDH -arvoa etsivien mainostajien kanssa. Lisäksi jos osallistut Verizon Selects -ohjelmaan, UIDH pysyy aktiivisena myös kieltäytymisen jälkeen.

Jos Internet-palveluntarjoaja päättää käyttää sinua UIDH-tason supercookien avulla, olet pohjimmiltaan onnekas. Jos joku seuraa sinua supercookiellä, paras vaihtoehto on käyttää VPN: ää luodaksesi salatun yhteyden itsesi ja muun Internetin välille. HTTPS on melkein de facto -standardi Internet -selailulle, joka myös suojaa Internet -liikennettä salakuljettajilta. Jos mahdollista, käytä aina HTTPS -protokollaa tavallisen HTTP -yhteyden kautta.

Muussa tapauksessa tutustu parhaiden suojaus- ja virustentorjuntasovellusten MakeUseOf -oppaan parhaiden selainten suojaustyökalujen osioon.

miten selvittää, millainen emolevy sinulla on

Verkkoseuranta on vaarallista

UIDH: t ovat vakava uhka Internetin yksityisyydelle. Niitä ei tallenneta tietokoneellesi, ne voivat yksilöidä verkkoliikenteesi yksilöllisesti, ja niitä on erittäin vaikea havaita. HTTPS: n ja VPN: n käyttö auttaa, mutta Internetin käyttäjät tarvitsevat vahvaa lainsäädäntöä, joka vaatii Internet-palveluntarjoajia antamaan meille mahdollisuuden kieltäytyä tällaisista seurantaohjelmista, ellei lopettaa vaarallisia, invasiivisia seurantaohjelmia kokonaan. Yhdysvaltain Mainen osavaltion lainsäätäjät äskettäin läpäissyt laskun estää Internet -palveluntarjoajia myymästä yksityisiä Internet -tietoja mainostajille.

Oletko huolissasi Facebook -seurannasta? Tässä on miten lopetat Facebookin seurannan verkkoliikkeitäsi .

Jaa Jaa Tweet Sähköposti Tästä syystä FBI antoi varoituksen Hive Ransomware -ohjelmasta

FBI antoi varoituksen erityisen ikävästä ransomware -kannasta. Tästä syystä sinun on oltava erityisen varovainen Hive -lunnasohjelmista.

Lue seuraava Liittyvät aiheet
  • Internet
  • Turvallisuus
  • Yksityisyys verkossa
  • Verkko -ostokset
  • Selaimen evästeet
  • Verkkomainonta
  • Käyttäjäseuranta
Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi