Phenquestions
Superciasteczka stanowią poważne zagrożenie dla prywatności w Internecie. Nie są one przechowywane na Twoim komputerze, ale mogą identyfikować Twój ruch w sieci i są niezwykle trudne do wykrycia. Słyszałeś o „ciasteczkach”, nie tych słodkich, jadalnych, ale mówimy o ciasteczkach komputerowych, które śledzą Cię podczas przeglądania Internetu. Mówiąc najprościej, pliki cookie to pliki tekstowe zawierające informacje o Twojej aktywności online.
Porozmawiaj o pliku cookie HTTP, który jest ponownie małym fragmentem kodu pozostawionym w przeglądarce internetowej przez odwiedzaną witrynę. Ten plik cookie umieszcza informacje na Twoim urządzeniu, aby witryna mogła zidentyfikować Cię jako powracającego użytkownika później, gdy ponownie ją odwiedzisz. Więc teraz, kiedy zrozumiałeś Cookies, zanurkujmy trochę dalej i dowiedzmy się, jak to zrobić Ciasteczka praca i zjawisko zwane as Superciasteczka.
Szczegółowe informacje o plikach cookie
Większość użytkowników komputerów PC akceptuje fakt, że strony internetowe będą pobierać pliki „cookies” z systemów komputerowych po odwiedzeniu strony internetowej. Te pliki oparte na przeglądarce zawierają podstawowe informacje, dzięki którym przeglądanie sieci jest łatwiejsze i szybsze przy kolejnych wizytach w witrynie. Chociaż ich działanie jest nieco podejrzane, większość plików cookie jest nieszkodliwa i pozytywnie wpływa na poprawę komfortu przeglądania. Przechowują informacje, które skracają czas ładowania na różnych stronach.
Przyjrzyjmy się, jak odwiedzasz witrynę e-commerce w celu dokonania zakupów online. Zalogowałeś się, dodałeś przedmioty do swojego cyfrowego koszyka, a następnie postanowiłeś nie kupować niczego przez kilka dni. Teraz, gdy po kilku dniach ponownie zalogujesz się do tej samej witryny, zobaczysz, że nadal jesteś zalogowany do witryny, a wszystkie dodane wcześniej elementy są bezpieczne w Twoim cyfrowym koszyku. Tutaj dogged login i przechowywane elementy koszyka są zapisywane w pliku cookie, który witryna internetowa szybko odczytuje, gdy ponownie odwiedzasz witrynę. Tak więc pliki cookie pomagają w ulepszaniu przeglądania i zakupów.
Teraz pliki cookie przeglądarki są również różnych typów i należy pamiętać, że nie wszystkie pliki cookie mają na celu manipulowanie bezpieczeństwem online, ale są korzystne. Oto niektóre z typowych plików cookie przeglądarki.
- Pliki cookie tylko HTTP pomoc w zmniejszeniu podatności plików cookie na atak typu cross-site scripting (XSS)
- Flashowe pliki cookie (rodzaj supercookie)
- Pliki cookie stron trzecich pochodzące z trzeciej domeny i sklasyfikowane jako szkodliwe
- Własne pliki cookie nazywane są również trwałymi plikami cookie, pomagają witrynom zapamiętać informacje i ustawienia użytkownika, gdy odwiedzi je ponownie w przyszłości
- Sesyjne pliki cookie są najbardziej znane jako pamięć krótkotrwała strony internetowej
- Bezpieczne pliki cookie które mogą być przesyłane tylko przez szyfrowane połączenie
- Ciasteczka zombie są ściśle związane z plikami cookie flash i mogą natychmiast odtworzyć się, jeśli ktoś je usunie
Niewiele plików cookie jest usuwanych po kilku dniach lub jest zakodowanych tak, aby automatycznie usuwały się po określonym czasie, są to trwałe pliki cookie. Następnie są Superciasteczka które są trudne do usunięcia, ponieważ mają na celu uniknięcie możliwości usuwania w popularnych plikach cookie przeglądarki browser. Dowiedzmy się o nich więcej.
Czym są Supercookies?
Warunki "superciasteczka,” “stałe pliki cookie,” lub „ciasteczka zombie”-jak te trackery są powszechnie określane-są nie ciasteczka w ogóle.
Supercookie to śledzący plik cookie, ale ma bardziej groźne zastosowanie. Supercookies mają zupełnie inną funkcjonalność niż zwykłe ciasteczka. Jest to rodzaj śledzących plików cookie, które są umieszczane w nagłówku HTTP przez dostawcę usług internetowych (ISP), który gromadzi dane o historii przeglądania Internetu, nawykach i preferencjach użytkownika. Znany również jako Unikalny nagłówek identyfikatora (UIDH), supercookie nie jest plikiem cookie HTTP pod względem technicznym, ale raczej informacją wstrzykiwaną do pakietów wysyłanych z urządzenia użytkownika i usługi, z którą się łączy. Tak więc, gdy dostawca usług internetowych wykryje ruch HTTP użytkownika, wstawia dodatkowy nagłówek HTTP do pakietów po opuszczeniu komputera użytkownika.
Supercookies mogą być wykorzystywane do gromadzenia szerokiego zakresu danych dotyczących osobistych nawyków i preferencji użytkowników związanych z przeglądaniem Internetu, w tym preferencji użytkowników witryny i czasu, w którym je odwiedzają. I nie ma znaczenia, która przeglądarka jest używana ani czy użytkownik zmieni przeglądarkę. Supercookies mogą również uzyskiwać dostęp i gromadzić informacje z tradycyjnych śledzących plików cookie; obejmują one dane logowania, dane wtyczek, obrazy w pamięci podręcznej i pliki. Może przechowywać te informacje nawet po usunięciu tradycyjnego pliku cookie.
Dlaczego Supercookies są zabójcze
W przypadku zwykłego pliku cookie możesz ograniczyć go do śledzenia w Internecie, po prostu usuwając dane przeglądarki, pliki cookie i nie tylko. Pliki cookie i pliki cookie stron trzecich można zablokować w przeglądarce za pomocą ustawień, można je również automatycznie usunąć po zakończeniu sesji przeglądarki. Ale supercookie to zupełnie coś innego – czyszczenie lub usuwanie danych przeglądania nie pomaga. Dzieje się tak, ponieważ plik supercookie nie jest prawdziwym plikiem cookie i nie jest przechowywany w przeglądarce, ale jest wstrzykiwany między urządzenie a serwer, z którym się łączy. Mówiąc najprościej, różnią się one od tradycyjnych plików cookie, są trudniejsze do wykrycia i usunięcia, ponieważ wiele z nich nie istnieje na Twoim komputerze lub w normalnych lokalizacjach przechowywania plików cookie. A użytkownik niewiele może z tym zrobić.
Supercookie nie jest plikiem cookie i nie jest zapisywany w lokalnych sklepach, tak jak zwykłe pliki cookie. Zamiast tego są wstrzykiwane przez dostawcę usług internetowych (ISP) i pojawiają się między Twoją siecią a serwerem witryny HTTP HTTP. Mogą łatwo zbierać dane logowania użytkownika, dane wtyczek, obrazy i pamięci podręczne plików.
Supercookie to śledzący plik cookie, którego usunięcie jest prawie niemożliwe. Niestety nie można ich wyczyścić, usuwając dane z pamięci podręcznej przeglądarki. Nie mogą ich również blokować adblockery ani moduły do śledzenia prywatności. Użytkownicy mogą zrezygnować, jeśli pozwala na to ich dostawca usług internetowych.
Niebezpieczeństwa Supercookies
Verizon, największy amerykański operator sieci bezprzewodowych wśród abonentów, otrzymał 1 USD.35 mln grzywny nałożonej przez amerykańską Federalną Komisję Łączności za używanie „superplików cookie”, które śledzą aktywność przeglądania sieci przez użytkowników bez ich wiedzy.
Oczywiście Supercookie jest formą naruszenia prywatności. Tradycyjne pliki cookie są powiązane tylko z jedną witryną i nie mogą być udostępniane innej witrynie, ale UIDH może zostać ujawniony dowolnej witrynie i zawierać ogromną ilość potencjalnych informacji o zwyczajach i historii użytkownika. Supercookie można wykorzystać w szkodliwy sposób do zbierania dużej ilości danych, a następnie ich odsprzedaży.
Electronic Border Organisation (EFF) stwierdza również, że reklamodawcy mogą używać supercookies do zasadniczo odzyskiwania usuniętych plików cookie z urządzeń użytkowników i łączenia ich z nową strategią, unikając strategii zapobiegawczych podejmowanych przez użytkowników. EFF zauważa również, że UIDH może dotyczyć również danych przesyłanych z aplikacji. Ta kombinacja pozwala stworzyć szczegółowy obraz nawyków korzystania z Internetu przez użytkownika.
Czytać: Co to są pliki cookie niezależne od przeglądarki??
Jak usunąć Supercookie?
Do tej pory rozumiemy, że Supercookies przechowuje wiele informacji o użytkownikach. Niektóre z nich mogą odzyskać często usunięte pliki cookie, a niektóre mogą nie być przechowywane na Twoim urządzeniu. Co więc można zrobić, aby go usunąć?? Użytkownik może „niewiele” zrobić, aby dowiedzieć się lub uniemożliwić witrynie korzystanie z Supercookies, ponieważ śledzenie odbywa się „za kulisami”.
Supercookies opierają się na połączeniach HTTP, dlatego nawiązanie zaszyfrowanego połączenia ze stroną internetową uniemożliwia działanie nagłówków śledzących. Odwiedzanie tylko witryn HTTPS, w tym tych, które korzystają z certyfikatów TLS lub SSL, pozwala uniknąć śledzenia przez Supercookies aktywności użytkownika lub ich wyłapywania. Możesz także przekierować ruch internetowy przez bezpieczną sieć - najlepiej użyć VPN, aby utworzyć szyfrowane połączenie między Tobą a resztą Internetu.
Firefox, Chrome, Edge, Safari i inne przeglądarki łamią sobie supercookie.
Wreszcie, ogólnie używaj najlepszych narzędzi zabezpieczających przeglądarki dla najlepszych aplikacji zabezpieczających. Korzystanie z HTTPS i VPN może być użyteczną opcją, ale ostatecznie użytkownicy Internetu potrzebują silnego prawa, które wymaga od dostawców usług internetowych, aby umożliwiali użytkownikom odrzucanie takich programów, które śledzą ich ślady w Internecie.
