Что такое супер-куки? Вот как их правильно удалить

Что такое супер-куки? Вот как их правильно удалить

В марте 2016 года FCC наложила на Verizon штраф в 1,35 миллиона долларов за отслеживание клиентов с помощью заголовка уникального идентификатора (UIDH), также известного как «суперпеченье». Когда FCC вынудила Verizon разрешить клиентам отказаться от отслеживания, это стало большой новостью. Но что такое суперпеченье? Почему суперпеченье хуже обычного?





Вот что вам нужно знать о супер-файлах cookie --- и о том, как их удалить.



Чтобы понять, что такое супер-куки, вам нужно понимать, что такое обычные куки-файлы. HTTP-файл cookie, обычно известный как cookie, представляет собой небольшой фрагмент кода, который загружается в браузер пользователя, когда он посещает веб-сайт. Файл cookie хранит небольшие фрагменты информации, полезные для веб-сайта, пользователя и взаимодействия между ними.





Например, когда вы кладете товары в корзину Amazon, они сохраняются в файле cookie. Если вы покинете Amazon, при возврате ваши товары останутся в вашей корзине. Файл cookie отправляет эту информацию обратно в Amazon, когда вы возвращаетесь на сайт.

приложение, чтобы найти одежду по картинке

Обычные файлы cookie также выполняют другие функции, например, сообщают веб-сайту, что вы уже вошли в систему, поэтому вам не нужно снова входить в систему, когда вы вернетесь. Более спорно то, что сторонние файлы cookie для отслеживания следят за вами в Интернете, сообщая маркетинговым и другим компаниям о том, что вы делаете в Интернете.



Что такое суперпеченье?

Суперпеченье - это отслеживающий куки-файл, но он имеет более зловещее применение. Функциональность супер-файлов cookie также отличается от функций обычных файлов cookie.

С помощью обычного файла cookie, если вы не хотите, чтобы он следил за вами в Интернете, вы можете удалить данные о просмотре, файлы cookie и многое другое. Вы можете заблокировать файлы cookie и сторонние файлы cookie в своем браузере и автоматически удалить файлы cookie после завершения сеанса браузера. Вам нужно снова войти на каждый сайт, и товары в вашей корзине покупок не будут храниться, но это также означает, что отслеживающие файлы cookie больше отслеживают вас.



Суперпеченье - другое дело. Очистка данных просмотра не помогает. Это потому, что супер-куки на самом деле не куки; он не хранится в вашем браузере.

Вместо этого интернет-провайдер вставляет в заголовок HTTP часть информации, уникальную для подключения пользователя. Информация однозначно идентифицирует любое устройство. В случае Verizon он позволял отслеживать каждый посещаемый веб-сайт.



Поскольку интернет-провайдер вводит супер-cookie между устройством и сервером, к которому он также подключается, пользователь ничего не может с этим поделать. Вы не можете удалить его, потому что он не хранится на вашем устройстве. Программа, блокирующая рекламу и скрипты, не может остановить это, потому что это происходит после того, как запрос покидает устройство.

Опасности суперпеченья

Возможность нарушения конфиденциальности здесь должна быть очевидна - в большинстве случаев файлы cookie привязаны к одному веб-сайту и не могут быть переданы другому сайту. UIDH может быть раскрыт на любом веб-сайте и содержит потенциально огромный объем информации о привычках и истории пользователя. Verizon рекламировала эту возможность и своим партнерам. Весьма вероятно, что это конкретное использование супер-cookie предназначено для сбора большого количества данных для его продажи.

В Electronic Frontier Foundation (EFF) также отмечает что рекламодатели могут использовать супер-файлы cookie для существенного восстановления удаленных файлов cookie с устройства пользователя и связывания их с новыми, обходя стратегии, которые пользователи могут предпринять для предотвращения отслеживания:

[S] Предположим, рекламная сеть назначила вам файл cookie с уникальным значением cookie1, а Verizon назначил вам заголовок X-UIDH old_uid. Когда Verizon изменяет ваш заголовок X-UIDH на новое значение, например new_uid, рекламная сеть может подключить new_uid и old_uid к одному и тому же значению cookie1 cookie и увидеть, что все три значения представляют одного и того же человека. Точно так же, если вы впоследствии очистите файлы cookie, рекламная сеть присвоит новое значение cookie cookie2. Поскольку ваше значение X-UIDH одинаково (скажем, new_uid) до и после очистки файлов cookie, рекламная сеть может подключить файлы cookie1 и cookie2 к одному и тому же значению X-UIDH new_uid. Возвратная загрузка идентификационных данных делает невозможным полную очистку истории отслеживания при включенном заголовке X-UIDH.

В том же сообщении в блоге EFF также отмечает, что UIDH также может применяться к данным, отправляемым из приложений, что в противном случае не так просто отслеживать. Комбинация позволяет создать точную картину использования Интернета пользователем. Verizon также обходит настройки «Ограничить отслеживание рекламы» на iOS и Android. Превышение этого ограничения усугубляет потенциальные нарушения конфиденциальности, которые совершаются с помощью супер-файлов cookie.

Какие данные отправляет суперпеченье?

Супер-файл cookie содержит информацию о запросе, сделанном пользователем, например о веб-сайте, который он пытается посетить, и времени, когда был сделан запрос. Это известно как метаданные (и очень похожи на метаданные, собранные АНБ из записей сотовых телефонов). Но супер-файлы cookie могут включать и другие типы данных.

Независимо от точного типа данных, если Verizon столкнется с утечкой данных и эти файлы cookie будут привязаны к конкретным пользователям, это станет кошмаром конфиденциальности. EFF уже обнаружил, что хешированные телефонные номера использовались в качестве идентификаторов пользователей, что является тревожным признаком. Хакеры, другие компании или правительственные организации хотели бы заполучить такую ​​информацию.

Тот факт, что Verizon была одной из компаний, принимавших участие в программе PRISM АНБ, только усиливает беспокойство.

Зомби-куки - это еще один тип суперпеченья. . Как следует из названия, вы не можете убить cookie-зомби. И когда вы действительно думаете, что убили его, печенье-зомби может вернуться к жизни.

Зомби-cookie остается нетронутым, поскольку он скрывается за пределами обычного хранилища файлов cookie вашего браузера. Файлы cookie зомби предназначены для локального хранилища, хранилища HTML5, значений цветового кода RGB, хранилища Silverlight и т. Д. Вот почему они известны как зомби-куки. Рекламодатель должен найти существующий файл cookie только в одном из этих мест, чтобы воскресить остальные. Если пользователю не удается удалить один файл cookie-зомби из любого места хранения, он возвращается к исходной точке.

Как удалить супер-куки

В супер-файлах cookie хранится много информации о вас. Некоторые из них могут восстанавливать удаленные обычные файлы cookie, а некоторые не хранятся на вашем устройстве. Что, черт возьми, вы можете с ними сделать?

К сожалению, для некоторых типов суперпеченья ответ «не очень большой».

Verizon позволяет подписчикам отказаться от отслеживания UIDH. Если вы пользователь Verizon, перейдите на www.vzw.com/myprivacy , войдите в свою учетную запись и перейдите в раздел «Актуальная мобильная реклама». Выберите 'Нет, я не хочу участвовать в релевантной мобильной рекламе'. Обратите внимание, что при отключении заголовок фактически не отключается. Он только говорит Verizon не делиться подробной демографической информацией с рекламодателями, которые ищут значение UIDH. Кроме того, если вы участвуете в программе Verizon Selects, UIDH останется активным даже после отказа.

Если интернет-провайдер решит использовать супер-файл cookie уровня UIDH для отслеживания вас, вам просто не повезло. Если кто-то отслеживает вас с помощью супер-cookie, лучше всего использовать VPN для создания зашифрованного соединения между вами и остальной частью Интернета. HTTPS - это практически стандарт де-факто для просмотра веб-страниц, который также защищает ваш интернет-трафик от злоумышленников. По возможности всегда используйте HTTPS поверх обычного HTTP-соединения.

В противном случае ознакомьтесь с разделом Лучшие инструменты безопасности браузера в руководстве MakeUseOf по лучшим приложениям безопасности и антивирусам.

что такое Microsoft XPS Document Writer

Онлайн-отслеживание опасно

UIDH представляют собой серьезную угрозу конфиденциальности в Интернете. Они не хранятся на вашем компьютере, могут однозначно идентифицировать ваш веб-трафик и их чрезвычайно сложно обнаружить. Использование HTTPS и VPN помогает, но пользователям Интернета нужно строгое законодательство, требующее, чтобы интернет-провайдеры разрешили нам отказаться от таких программ отслеживания, если не полностью прекратить опасные инвазивные программы отслеживания. Законодатели в американском штате Мэн недавно принял законопроект предотвращение продажи интернет-провайдерами частных интернет-данных рекламодателям.

Обеспокоены отслеживанием в Facebook? Вот как вы перестаете Facebook отслеживать ваши онлайн-движения .

Делиться Делиться Твитнуть Эл. адрес Вот почему ФБР выпустило предупреждение о вирусах-вымогателях Hive

ФБР вынесло предупреждение об особо опасном штамме программ-вымогателей. Вот почему вам нужно особенно опасаться программ-вымогателей Hive.

Читать далее Похожие темы
  • Интернет
  • Безопасность
  • Конфиденциальность в Интернете
  • Онлайн покупки
  • Файлы cookie браузера
  • Он-лайн реклама
  • Отслеживание пользователей
Об авторе Гэвин Филлипс(Опубликовано 945 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться