Supercookies stanowią poważne zagrożenie dla prywatności w Internecie. Nie są one przechowywane na Twoim komputerze, ale mogą identyfikować Twój ruch w sieci i są niezwykle trudne do wykrycia. Słyszałeś o „ciasteczkach”, nie tych słodkich, jadalnych, ale mówimy o plikach cookie komputerowych, które śledzą Cię podczas przeglądania Internetu^(Internet) . Mówiąc prościej, pliki cookie to pliki tekstowe zawierające informacje o Twojej aktywności online.

Porozmawiaj o pliku cookie HTTP , który jest ponownie małym fragmentem kodu pozostawionym w przeglądarce internetowej przez odwiedzaną witrynę internetową. Ten plik cookie umieszcza informacje na Twoim urządzeniu, aby witryna mogła później zidentyfikować Cię jako powracającego użytkownika, gdy ponownie ją odwiedzisz. Więc teraz, kiedy już zrozumiałeś pliki cookie, zanurkujmy głębiej i dowiedzmy się, jak działają pliki cookie^(Cookies) oraz zjawisko zwane Supercookies.

Szczegółowe informacje o plikach cookie

Większość użytkowników komputerów PC akceptuje fakt, że strony internetowe będą pobierać „ pliki cookie ” z systemów komputerowych po odwiedzeniu strony internetowej. Te pliki oparte na przeglądarce zawierają podstawowe informacje, które ułatwiają i przyspieszają przeglądanie stron internetowych przy kolejnych wizytach w witrynie. Chociaż ich działanie jest nieco podejrzane, większość plików cookie jest nieszkodliwa i pozytywnie wpływa na poprawę komfortu przeglądania. Przechowują informacje, które skracają czas ładowania na różnych stronach.

Przyjrzyjmy się, jak odwiedzasz witrynę e-commerce w celu dokonania zakupów online. Zalogowałeś się, dodałeś przedmioty do swojego cyfrowego koszyka, a następnie zdecydowałeś się nie kupować niczego przez kilka dni. Teraz, gdy po kilku dniach ponownie zalogujesz się do tej samej witryny, zobaczysz, że nadal jesteś zalogowany do witryny, a wszystkie dodane wcześniej elementy są bezpieczne w Twoim cyfrowym koszyku. Tutaj dogged login i przechowywane pozycje koszyka są zapisywane w pliku cookie, który witryna internetowa szybko odczytuje, gdy ponownie odwiedzasz witrynę. Tak więc pliki cookie pomagają w ulepszaniu przeglądania i zakupów.

Teraz pliki cookie przeglądarki są również różnych typów i należy pamiętać, że nie wszystkie pliki cookie mają na celu manipulowanie bezpieczeństwem online, ale są korzystne. Oto niektóre z typowych plików cookie przeglądarki.

• Pliki cookie tylko HTTP^{(HTTP-only cookies)} pomagają zmniejszyć podatność pliku cookie na atak XSS (cross-site scripting )
• Flash cookie^{(Flash cookies)} (rodzaj supercookie)
• Pliki cookie stron trzecich^{(Third-party cookies)} , które pochodzą z domeny trzeciej i są sklasyfikowane jako szkodliwe
• Własne pliki cookie^{(First-party cookies)} są również znane jako stałe pliki cookie, pomagają witrynom zapamiętać informacje i ustawienia użytkownika, gdy odwiedzi je ponownie w przyszłości
• Sesyjne pliki cookie^{(Session cookies)} są najlepiej znane jako pamięć krótkotrwała witryny
• Bezpieczne pliki cookie^{(Secure cookies)} , które mogą być przesyłane tylko przez szyfrowane połączenie
• Pliki cookie zombie^{(Zombie cookies)} są ściśle powiązane z plikami cookie flash i mogą natychmiast odtworzyć się, jeśli ktoś je usunie

Niewiele plików cookie jest usuwanych po kilku dniach lub jest zakodowanych tak, aby automatycznie usuwały się po określonym czasie, są to trwałe pliki cookie. Są też pliki Supercookies , które są trudne do usunięcia, ponieważ mają na celu uniknięcie możliwości usuwania w typowych plikach cookie przeglądarek. Dowiedzmy się o nich więcej.

Czym są Superciasteczka?

Terminy „ supercookies ”, „ permacookies ” lub „ zombie cookies ” — jak powszechnie określa się te moduły śledzące — wcale nie są plikami cookie^{(not cookies)} .

Supercookie to śledzący plik cookie, ale ma bardziej niebezpieczne zastosowanie. Supercookies mają zupełnie inną funkcjonalność niż zwykłe pliki cookie. Jest to rodzaj śledzących plików cookie, które są umieszczane w nagłówku HTTP przez dostawcę usług internetowych ( ISP ), który gromadzi dane o historii przeglądania Internetu, nawykach i preferencjach użytkownika. Znany również jako unikalny nagłówek identyfikatora^{(Unique Identifier Header)} ( UIDH ), supercookie nie jest plikiem cookie HTTP pod względem technicznym, ale raczej informacją wstrzykiwaną do pakietów wysyłanych z urządzenia użytkownika i usługi, z którą się łączy. Tak więc, gdy dostawca usług internetowych wykryje ruch ^(ISP)HTTP użytkownika, wstawi dodatkowy HTTPnagłówek do pakietów po opuszczeniu komputera użytkownika.

Supercookies mogą być wykorzystywane do gromadzenia szerokiego zakresu danych dotyczących osobistych nawyków i preferencji użytkowników związanych z przeglądaniem Internetu, w tym preferencji odwiedzających witrynę oraz czasu, jaki odwiedzają. I nie ma znaczenia, która przeglądarka jest używana ani czy użytkownik zmieni przeglądarkę. Supercookies mogą również uzyskiwać dostęp i gromadzić informacje z tradycyjnych śledzących plików cookie; obejmują one dane logowania, dane wtyczek, obrazy w pamięci podręcznej i pliki. Może przechowywać te informacje nawet po usunięciu tradycyjnego pliku cookie.

Dlaczego Supercookies są zabójcze

W przypadku zwykłego pliku cookie możesz ograniczyć go do śledzenia w Internecie, po prostu usuwając dane przeglądarki, pliki cookie i nie tylko. Pliki cookie i pliki cookie stron trzecich można zablokować w przeglądarce za pomocą ustawień, można je również automatycznie usunąć po zakończeniu sesji przeglądarki. Ale supercookie jest zupełnie inne – czyszczenie^(Clearing) lub usuwanie danych przeglądania nie pomaga. Dzieje się tak, ponieważ supercookie nie jest prawdziwym plikiem cookie i nie jest przechowywane w przeglądarce, ale jest wstrzykiwane między urządzenie a serwer, z którym się łączy. Mówiąc^(Simply) najprościej, różnią się one od tradycyjnych plików cookie, są trudniejsze do wykrycia i usunięcia, ponieważ wiele z nich nie istnieje na Twoim komputerze lub w normalnych lokalizacjach przechowywania plików cookie. A użytkownik niewiele może z tym zrobić.

Supercookie nie jest plikiem cookie i nie jest zapisywany w lokalnych sklepach, tak jak zwykłe pliki cookie. Zamiast tego są wstrzykiwane przez dostawcę usług internetowych^{(Internet Service Provider)} ( ISP ) i pojawiają się między Twoją siecią a serwerem witryny HTTP . Mogą łatwo zbierać dane logowania użytkownika, dane wtyczek, obrazy i pamięci podręczne plików.

Supercookie to śledzący plik cookie, którego usunięcie jest prawie niemożliwe. Niestety nie można ich wyczyścić, usuwając dane z pamięci podręcznej przeglądarki. Nie mogą ich również blokować adblockery ani moduły śledzące prywatność. Użytkownicy mogą zrezygnować, jeśli pozwala na to ich dostawca usług internetowych^(ISP) .

Niebezpieczeństwa Supercookies

Verizon , największy amerykański operator bezprzewodowy wśród abonentów, został ukarany grzywną w wysokości 1,35 miliona USD przez amerykańską Federalną Komisję Łączności^{(US Federal Communications Commission)} za używanie „supercookies”, które śledzą aktywność przeglądania sieci przez użytkowników bez ich wiedzy.

Oczywiście Supercookie jest formą naruszenia prywatności. Tradycyjne pliki cookie są powiązane tylko z jedną witryną i nie mogą być udostępniane innej witrynie, ale UIDH mogą zostać ujawnione dowolnej witrynie i zawierają ogromną ilość potencjalnych informacji o nawykach i historii użytkownika. Supercookie można wykorzystać w szkodliwy sposób do zbierania dużej ilości danych, a następnie ich odsprzedaży.

Electronic Border Organisation^{(Electronic Border Organization)} ( EFF ) stwierdza również, że reklamodawcy mogą używać supercookies do zasadniczo odzyskiwania usuniętych plików cookie z urządzeń użytkowników i łączenia ich z nową strategią, unikając strategii zapobiegawczych podejmowanych przez użytkowników. EFF zauważa również, że UIDH może dotyczyć również danych przesyłanych z aplikacji. Takie połączenie pozwala na stworzenie szczegółowego obrazu zwyczajów korzystania z Internetu przez użytkownika.

Przeczytaj^(Read) : Co to są pliki cookie niezależne od przeglądarki?

Jak usunąć Supercookie?

Do tej pory rozumiemy, że Supercookies przechowuje wiele informacji o użytkownikach. Niektóre z nich mogą odzyskać często usunięte pliki cookie, a niektóre mogą nie być przechowywane na Twoim urządzeniu. Co więc można zrobić, aby go usunąć? Użytkownik może „niewiele” zrobić, aby poznać lub uniemożliwić witrynie korzystanie z plików Supercookies^{(Supercookies)} , ponieważ śledzenie odbywa się „za kulisami”.

Supercookies opierają się na połączeniach HTTP , dlatego nawiązanie zaszyfrowanego połączenia ze stroną internetową uniemożliwia działanie nagłówków śledzących. Odwiedzanie wyłącznie witryn HTTPS , w tym korzystających z certyfikatów TLS lub SSL , pozwala uniknąć śledzenia przez Supercookies aktywności użytkownika lub ich wyłapywania. Możesz także przekierować ruch internetowy przez bezpieczną sieć — najlepiej jest użyć VPN , aby utworzyć szyfrowane połączenie między Tobą a resztą Internetu.

Firefox , Chrome , Edge , Safari i inne przeglądarki niszczą superpliki cookie.

Wreszcie, ogólnie używaj najlepszych narzędzi zabezpieczających przeglądarki^{(best browser security tools)} dla najlepszych aplikacji zabezpieczających^{(best security application)} . Korzystanie z HTTPS i VPN może być użyteczną opcją, ale ostatecznie użytkownicy Internetu potrzebują silnego prawa, które wymaga od dostawców usług internetowych^(ISPs) , aby umożliwiali użytkownikom odrzucanie takich programów, które śledzą ich ślady w Internecie.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Jak wyczyścić pamięć podręczną, pliki cookie, historię przeglądania w Chrome i Firefox?

• Jak automatycznie wyczyścić pliki cookie, pamięć podręczną i historię Firefoksa przy wyjściu?

• Wyczyść pliki cookie, dane witryny, pamięć podręczną dla określonej witryny: Chrome Edge Firefox

• Jak uniemożliwić użytkownikom zmianę preferencji plików cookie Firefoksa?

• Kradzież lub złomowanie plików cookie: Dlaczego hakerzy chcą Twoich plików cookie?

• Amazon Fire TV Stick 4K vs Amazon Fire TV Cube: jaka jest różnica?

• Jak zarządzać plikami cookie przeglądarki w celu uzyskania lepszej prywatności?

• Windows 10 Pro vs Home: jaka jest różnica?

• Jaka jest różnica między WPA2, WPA, WEP, AES i TKIP?

• Jaka jest różnica między CC a BCC w wiadomości e-mail?

• Jaka jest różnica między routerem a modemem?

• Jaka jest różnica między partycją, woluminem i dyskiem logicznym?

• Czy pliki cookie powinny być włączone, czy wyłączone w mojej przeglądarce?

• Freeware a Shareware – jaka jest różnica?

• Skonfiguruj sposób, w jaki Microsoft Edge traktuje pliki cookie w systemie Windows 11/10

• Jak zezwolić lub zablokować pliki cookie w przeglądarce Microsoft Edge

• OTT wyjaśnia: Jaka jest różnica między POP i IMAP na moim koncie e-mail?

• Wyczyść lub usuń historię przeglądania, pliki cookie, dane, pamięć podręczną w Edge

• Wyłącz, włącz pliki cookie w przeglądarkach Chrome, Edge, Firefox, Opera

• Blokuj lub zezwalaj na pliki cookie innych firm w Chrome, Firefox, Edge, Opera