Phenquestions
Суперкукі є серйозною загрозою конфіденційності в Інтернеті. Вони не зберігаються на вашому комп’ютері, але можуть ідентифікувати ваш веб-трафік і надзвичайно важко їх виявити. Ви б чули про “Cookies”, не про солодкі їстівні, але ми говоримо про комп’ютерні cookie-файли, які відстежують вас під час перегляду в Інтернеті. Простіше кажучи, файли cookie - це текстові файли з інформацією про вашу діяльність в Інтернеті.
Поговоріть про кукі-файл HTTP, який знову є невеликим фрагментом коду, який залишається у вашому веб-браузері веб-сайтом, який ви відвідали. Цей файл cookie розміщує інформацію на вашому пристрої, щоб веб-сайт міг ідентифікувати вас як користувача, що повертається, пізніше, коли ви знову його відвідаєте. Отже, тепер, коли ви зрозуміли файли cookie, давайте глибше зануримось далі і знаємо як Печиво твір і явище, зване як Суперкукі.
Детальне розуміння файлів cookie
Більшість користувачів ПК погоджуються з тим, що веб-сайти завантажуватимуть файли cookie з комп'ютерних систем після того, як вони відвідають веб-сайт. Ці файли, що базуються на браузері, містять основну інформацію, яка робить перегляд веб-сторінок простішим та швидшим при послідовних відвідуваннях сайту. Незважаючи на те, що їх робота є дещо рибною, більшість файлів cookie нешкідливі та сприяють покращенню вашого досвіду перегляду веб-сторінок. Вони зберігають інформацію, яка зменшує час завантаження на різні сторінки.
Давайте візьмемо приклад того, як ви відвідуєте веб-сайт електронної комерції для здійснення покупок у мережі. Ви увійшли в систему, додали товари у свій цифровий кошик, а потім вирішили нічого не купувати до кількох днів. Тепер, коли ви ввійшли назад на той самий веб-сайт через кілька днів, ви побачите, що ви все ще ввійшли на сайт, і всі предмети, які ви додали раніше, зберігаються у вашому цифровому кошику. Тут зафіксовані дані для входу та збережені кошики записуються у файл cookie, який веб-сайт швидко зчитує під час повторного відвідування веб-сайту. Отже, файли cookie допомагають покращити ваш досвід перегляду сторінок та покупок.
Зараз файли cookie веб-переглядача також бувають різних типів, і слід пам’ятати, що не всі файли cookie створені для втручання у вашу безпеку в Інтернеті, але натомість корисні. Ось деякі загальні файли cookie браузера.
- Файли cookie лише для HTTP допомога у зменшенні вразливості файлів cookie до атак міжсайтових сценаріїв (XSS)
- Flash-файли cookie (тип суперкукі)
- Сторонні файли cookie які походять з третього домену і класифікуються як шкідливі
- Файли cookie вони також відомі як постійні файли cookie, вони допомагають сайтам запам’ятовувати інформацію та налаштування користувача, коли вони переглядають їх у майбутньому
- Сесійні файли cookie Найвідоміші як короткий час пам'яті веб-сайту
- Захищене печиво які можуть передаватися лише через зашифроване з'єднання
- Зомбі-печиво тісно пов’язані з флеш-файлами cookie і можуть миттєво відтворити себе, якщо хтось видаляє їх
Нечисленні файли cookie видаляються через кілька днів або кодуються для автоматичного видалення через певний проміжок часу, це постійні файли cookie. Тоді є Суперкукі які важко видалити, оскільки вони призначені для уникнення можливостей видалення в звичайних файлах cookie браузера. Давайте дізнаємось більше про них.
Що таке Суперкукі?
Терміни “суперкуки,""пермакуки,”Або“зомбі-печиво”- як цих трекерів зазвичай називають - є не печиво зовсім.
Супер-cookie - це файл cookie для відстеження, але має більш загрозливе використання. Суперкукі мають абсолютно іншу функціональність, ніж звичайне печиво. Це тип файлів cookie для відстеження, які вставляються в заголовок HTTP постачальником послуг Інтернету (Internet Service Provider), який збирає дані про історію перегляду, звички та уподобання користувача в Інтернеті. Також відомий як a Унікальний заголовок ідентифікатора (UIDH), супер-cookie не є cookie-файлом HTTP за технічними характеристиками, а скоріше інформація, що вводиться в пакети, відправлені з пристрою користувача та служби, до якої він підключається. Отже, коли провайдер виявляє HTTP-трафік користувача, він вставляє додатковий заголовок HTTP в пакети після того, як вони залишають комп'ютер користувача.
Supercookie можна використовувати для збору широкого спектру даних про особисті звички та уподобання користувачів в Інтернеті, включаючи користувачів веб-сайту, які віддають перевагу відвідуванню та часу, який вони відвідують. І, не має значення, який браузер використовується, чи користувач перемикає браузер. Суперкукі також можуть отримувати доступ та збирати інформацію з традиційних файлів cookie відстеження; Сюди входять інформація для входу, дані плагінів, кешовані зображення та файли. Він може зберігати цю інформацію навіть після видалення традиційного файлу cookie.
Чому Суперкуки смертельні
За допомогою звичайного файлу cookie ви можете обмежити його стеження за вами в Інтернеті, просто очистивши дані браузера, файли cookie та інше. Файли cookie та сторонні файли cookie можна заблокувати в браузері за допомогою налаштувань, а також їх можна автоматично видалити після закінчення сеансу браузера. Але суперкукі зовсім інше - очищення або видалення даних перегляду не допомагає. Це тому, що суперкукі не є справжнім файлом cookie, і воно не зберігається у браузері, а вводиться між пристроєм та сервером, до якого він підключається. Простіше кажучи, вони відрізняються від традиційних файлів cookie, їх важче виявити та позбутися, оскільки багато з них відсутні на вашому комп’ютері чи в звичайних місцях зберігання файлів cookie. І користувач мало що може з цим зробити.
Supercookie - це не файли cookie, і вони не зберігаються у ваших місцевих магазинах, як звичайні файли cookie. Натомість їх вводить Інтернет-провайдер (ISP), і вони з’являються між вашою мережею та сервером сайту HTTP. Вони можуть легко збирати облікові дані користувача, дані плагіна, зображення та кеші файлів.
Supercookie - це файл cookie для відстеження, який майже неможливо видалити. На жаль, їх неможливо очистити, видаливши дані кешу браузера. Також не можуть їх блокувати блокатори реклами або засоби конфіденційності. Користувачі можуть відмовитись, якщо їх провайдер дозволяє.
Небезпека Суперкукі
Verizon, найбільший американський оператор бездротової мережі, отримав 1 долар.35 мільйонів штрафу Федеральної комісії зв’язку США за використання „суперкуків”, які відстежують діяльність користувачів, які переглядають веб-сторінки, без їх відома.
Очевидно, Supercookie - це форма порушення конфіденційності. Традиційні файли cookie прив'язані лише до одного веб-сайту і не можуть бути надані іншому веб-сайту, але UIDH може бути розкритий на будь-якому веб-сайті та містити величезну кількість потенційної інформації про звички та історію користувача. Supercookie може бути згубно використаний для збору великої кількості даних, а потім їх перепродажу.
Електронна прикордонна організація (EFF) також заявляє, що суперкукі можуть використовувати рекламодавці для фактичного відновлення видалених файлів cookie з пристроїв користувачів та зв’язування їх з новою стратегією, уникаючи стратегій запобігання, прийнятих користувачами. Крім того, EFF зазначає, що UIDH також може застосовуватися до даних, що надсилаються із програм. Ця комбінація дозволяє створити детальну картину звичок користування Інтернетом користувача.
Читайте: Що таке незалежні від браузера файли cookie?
Як видалити Суперкукі
На даний момент ми розуміємо, що Supercookies зберігає багато інформації про користувачів. Деякі з них можуть відновити поширені видалені файли cookie, а деякі можуть не зберігатися на вашому пристрої. Отже, що можна зробити, щоб його видалити? Користувач може зробити дуже мало, щоб знати або заборонити сайту використовувати Суперкуки, оскільки відстеження відбувається „за лаштунками”.
Суперкуки зависають від з'єднань HTTP, отже, створення зашифрованого з'єднання з веб-сайтом порушує функціонування заголовків відстеження. Відвідування лише веб-сайтів HTTPS, включаючи ті, що використовують сертифікати TLS або SSL, допомагає уникнути Supercookie від відстеження активності користувача або їх лову. Крім того, ви можете перенаправляти свій Інтернет-трафік через захищену мережу - найкраще використовувати VPN для створення зашифрованого зв’язку між вами та рештою Інтернету.
Firefox, Chrome, Edge, Safari та інші браузери вживають суворих файлів cookie.
Нарешті, як правило, використовуйте найкращі засоби захисту браузера для найкращих програм безпеки. Використання HTTPS і VPN може бути корисним варіантом, але врешті-решт користувачі Інтернету потребують суворого закону, який вимагає, щоб провайдери дозволяли користувачам відмовлятися від таких програм, які відстежують їхні сліди в Інтернеті.
