Co to są SuperCookies? Różnica między plikami cookie a SuperCookies

Supercookies stanowią poważne zagrożenie dla prywatności w Internecie. Nie są one przechowywane na Twoim komputerze, ale mogą identyfikować Twój ruch w sieci i są niezwykle trudne do wykrycia. Słyszałeś o „ciasteczkach”, nie tych słodkich, jadalnych, ale mówimy o plikach cookie komputerowych, które śledzą Cię podczas przeglądania Internetu(Internet) . Mówiąc prościej, pliki cookie to pliki tekstowe zawierające informacje o Twojej aktywności online.

Porozmawiaj o pliku cookie HTTP , który jest ponownie małym fragmentem kodu pozostawionym w przeglądarce internetowej przez odwiedzaną witrynę internetową. Ten plik cookie umieszcza informacje na Twoim urządzeniu, aby witryna mogła później zidentyfikować Cię jako powracającego użytkownika, gdy ponownie ją odwiedzisz. Więc teraz, kiedy już zrozumiałeś pliki cookie, zanurkujmy głębiej i dowiedzmy się, jak działają pliki cookie(Cookies) oraz zjawisko zwane Supercookies.

superciasteczka

Szczegółowe informacje o plikach cookie

Większość użytkowników komputerów PC akceptuje fakt, że strony internetowe będą pobierać „ pliki cookie ” z systemów komputerowych po odwiedzeniu strony internetowej. Te pliki oparte na przeglądarce zawierają podstawowe informacje, które ułatwiają i przyspieszają przeglądanie stron internetowych przy kolejnych wizytach w witrynie. Chociaż ich działanie jest nieco podejrzane, większość plików cookie jest nieszkodliwa i pozytywnie wpływa na poprawę komfortu przeglądania. Przechowują informacje, które skracają czas ładowania na różnych stronach.

Przyjrzyjmy się, jak odwiedzasz witrynę e-commerce w celu dokonania zakupów online. Zalogowałeś się, dodałeś przedmioty do swojego cyfrowego koszyka, a następnie zdecydowałeś się nie kupować niczego przez kilka dni. Teraz, gdy po kilku dniach ponownie zalogujesz się do tej samej witryny, zobaczysz, że nadal jesteś zalogowany do witryny, a wszystkie dodane wcześniej elementy są bezpieczne w Twoim cyfrowym koszyku. Tutaj dogged login i przechowywane pozycje koszyka są zapisywane w pliku cookie, który witryna internetowa szybko odczytuje, gdy ponownie odwiedzasz witrynę. Tak więc pliki cookie pomagają w ulepszaniu przeglądania i zakupów.

Teraz pliki cookie przeglądarki są również różnych typów i należy pamiętać, że nie wszystkie pliki cookie mają na celu manipulowanie bezpieczeństwem online, ale są korzystne. Oto niektóre z typowych plików cookie przeglądarki.

  • Pliki cookie tylko HTTP(HTTP-only cookies) pomagają zmniejszyć podatność pliku cookie na atak XSS (cross-site scripting )
  • Flash cookie(Flash cookies) (rodzaj supercookie)
  • Pliki cookie stron trzecich(Third-party cookies) , które pochodzą z domeny trzeciej i są sklasyfikowane jako szkodliwe
  • Własne pliki cookie(First-party cookies) są również znane jako stałe pliki cookie, pomagają witrynom zapamiętać informacje i ustawienia użytkownika, gdy odwiedzi je ponownie w przyszłości
  • Sesyjne pliki cookie(Session cookies) są najlepiej znane jako pamięć krótkotrwała witryny
  • Bezpieczne pliki cookie(Secure cookies) , które mogą być przesyłane tylko przez szyfrowane połączenie
  • Pliki cookie zombie(Zombie cookies) są ściśle powiązane z plikami cookie flash i mogą natychmiast odtworzyć się, jeśli ktoś je usunie

Niewiele plików cookie jest usuwanych po kilku dniach lub jest zakodowanych tak, aby automatycznie usuwały się po określonym czasie, są to trwałe pliki cookie. Są też pliki Supercookies , które są trudne do usunięcia, ponieważ mają na celu uniknięcie możliwości usuwania w typowych plikach cookie przeglądarek. Dowiedzmy się o nich więcej.

Czym są Superciasteczka?

Terminy „ supercookies ”, „ permacookies ” lub „ zombie cookies ” — jak powszechnie określa się te moduły śledzące — wcale nie są plikami cookie(not cookies) .

Supercookie to śledzący plik cookie, ale ma bardziej niebezpieczne zastosowanie. Supercookies mają zupełnie inną funkcjonalność niż zwykłe pliki cookie. Jest to rodzaj śledzących plików cookie, które są umieszczane w nagłówku HTTP przez dostawcę usług internetowych ( ISP ), który gromadzi dane o historii przeglądania Internetu, nawykach i preferencjach użytkownika. Znany również jako unikalny nagłówek identyfikatora(Unique Identifier Header) ( UIDH ), supercookie nie jest plikiem cookie HTTP pod względem technicznym, ale raczej informacją wstrzykiwaną do pakietów wysyłanych z urządzenia użytkownika i usługi, z którą się łączy. Tak więc, gdy dostawca usług internetowych wykryje ruch (ISP)HTTP użytkownika, wstawi dodatkowy HTTPnagłówek do pakietów po opuszczeniu komputera użytkownika.

Supercookies mogą być wykorzystywane do gromadzenia szerokiego zakresu danych dotyczących osobistych nawyków i preferencji użytkowników związanych z przeglądaniem Internetu, w tym preferencji odwiedzających witrynę oraz czasu, jaki odwiedzają. I nie ma znaczenia, która przeglądarka jest używana ani czy użytkownik zmieni przeglądarkę. Supercookies mogą również uzyskiwać dostęp i gromadzić informacje z tradycyjnych śledzących plików cookie; obejmują one dane logowania, dane wtyczek, obrazy w pamięci podręcznej i pliki. Może przechowywać te informacje nawet po usunięciu tradycyjnego pliku cookie.

Dlaczego Supercookies są zabójcze

W przypadku zwykłego pliku cookie możesz ograniczyć go do śledzenia w Internecie, po prostu usuwając dane przeglądarki, pliki cookie i nie tylko. Pliki cookie i pliki cookie stron trzecich można zablokować w przeglądarce za pomocą ustawień, można je również automatycznie usunąć po zakończeniu sesji przeglądarki. Ale supercookie jest zupełnie inne – czyszczenie(Clearing) lub usuwanie danych przeglądania nie pomaga. Dzieje się tak, ponieważ supercookie nie jest prawdziwym plikiem cookie i nie jest przechowywane w przeglądarce, ale jest wstrzykiwane między urządzenie a serwer, z którym się łączy. Mówiąc(Simply) najprościej, różnią się one od tradycyjnych plików cookie, są trudniejsze do wykrycia i usunięcia, ponieważ wiele z nich nie istnieje na Twoim komputerze lub w normalnych lokalizacjach przechowywania plików cookie. A użytkownik niewiele może z tym zrobić.

Supercookie nie jest plikiem cookie i nie jest zapisywany w lokalnych sklepach, tak jak zwykłe pliki cookie. Zamiast tego są wstrzykiwane przez dostawcę usług internetowych(Internet Service Provider) ( ISP ) i pojawiają się między Twoją siecią a serwerem witryny HTTP . Mogą łatwo zbierać dane logowania użytkownika, dane wtyczek, obrazy i pamięci podręczne plików.

Supercookie to śledzący plik cookie, którego usunięcie jest prawie niemożliwe. Niestety nie można ich wyczyścić, usuwając dane z pamięci podręcznej przeglądarki. Nie mogą ich również blokować adblockery ani moduły śledzące prywatność. Użytkownicy mogą zrezygnować, jeśli pozwala na to ich dostawca usług internetowych(ISP) .

Niebezpieczeństwa Supercookies

Verizon , największy amerykański operator bezprzewodowy wśród abonentów, został ukarany grzywną w wysokości 1,35 miliona USD przez amerykańską Federalną Komisję Łączności(US Federal Communications Commission) za używanie „supercookies”, które śledzą aktywność przeglądania sieci przez użytkowników bez ich wiedzy.

Oczywiście Supercookie jest formą naruszenia prywatności. Tradycyjne pliki cookie są powiązane tylko z jedną witryną i nie mogą być udostępniane innej witrynie, ale UIDH mogą zostać ujawnione dowolnej witrynie i zawierają ogromną ilość potencjalnych informacji o nawykach i historii użytkownika. Supercookie można wykorzystać w szkodliwy sposób do zbierania dużej ilości danych, a następnie ich odsprzedaży.

Electronic Border Organisation(Electronic Border Organization) ( EFF ) stwierdza również, że reklamodawcy mogą używać supercookies do zasadniczo odzyskiwania usuniętych plików cookie z urządzeń użytkowników i łączenia ich z nową strategią, unikając strategii zapobiegawczych podejmowanych przez użytkowników. EFF zauważa również, że UIDH może dotyczyć również danych przesyłanych z aplikacji. Takie połączenie pozwala na stworzenie szczegółowego obrazu zwyczajów korzystania z Internetu przez użytkownika.

Przeczytaj(Read) : Co to są pliki cookie niezależne od przeglądarki?

Jak usunąć Supercookie?

Do tej pory rozumiemy, że Supercookies przechowuje wiele informacji o użytkownikach. Niektóre z nich mogą odzyskać często usunięte pliki cookie, a niektóre mogą nie być przechowywane na Twoim urządzeniu. Co więc można zrobić, aby go usunąć? Użytkownik może „niewiele” zrobić, aby poznać lub uniemożliwić witrynie korzystanie z plików Supercookies(Supercookies) , ponieważ śledzenie odbywa się „za kulisami”.

Supercookies opierają się na połączeniach HTTP , dlatego nawiązanie zaszyfrowanego połączenia ze stroną internetową uniemożliwia działanie nagłówków śledzących. Odwiedzanie wyłącznie witryn HTTPS , w tym korzystających z certyfikatów TLS lub SSL , pozwala uniknąć śledzenia przez Supercookies aktywności użytkownika lub ich wyłapywania. Możesz także przekierować ruch internetowy przez bezpieczną sieć — najlepiej jest użyć VPN , aby utworzyć szyfrowane połączenie między Tobą a resztą Internetu.

Firefox , Chrome , Edge , Safari i inne przeglądarki niszczą superpliki cookie.

Wreszcie, ogólnie używaj najlepszych narzędzi zabezpieczających przeglądarki(best browser security tools) dla najlepszych aplikacji zabezpieczających(best security application) . Korzystanie z HTTPS i VPN może być użyteczną opcją, ale ostatecznie użytkownicy Internetu potrzebują silnego prawa, które wymaga od dostawców usług internetowych(ISPs) , aby umożliwiali użytkownikom odrzucanie takich programów, które śledzą ich ślady w Internecie.



About the author

Jestem ekspertem w zakresie tworzenia sprzętu i oprogramowania. Mam doświadczenie w pracy zarówno z produktami Apple (ios), jak i platformami Google Android. Jestem również zdecydowanym zwolennikiem Edge computing, czyli najnowszego trendu w technologii internetowej i mobilnej. Moje umiejętności w tych dziedzinach sprawiają, że idealnie nadaje się do tworzenia aplikacji, które są szybkie, bezpieczne i wydajne.



Related posts