Kaj so super piškotki? Evo, kako jih pravilno odstraniti

Kaj so super piškotki? Evo, kako jih pravilno odstraniti

Marca 2016 je FCC Verizon dobil 1,35 milijona dolarjev kazni za sledenje strankam z enolično glavo identifikatorja (UIDH), znano tudi kot 'super Cookie'. To je bila velika novica, ko je FCC prisilil Verizon, da strankam dovoli, da onemogočijo sledenje. Toda kaj je super piškotek? Zakaj je supercookie slabši od običajnega piškotka?



Tukaj je tisto, kar morate vedeti o super piškotih --- in kako jih odstraniti.

Če želite razumeti superkuškote, morate razumeti, kaj so običajni piškotki. Piškotek HTTP, običajno znan tudi kot piškotek, je majhen del kode, ki se naloži v brskalnik uporabnika, ko obišče spletno mesto. Piškotek shranjuje majhne podatke, ki so uporabni za spletno mesto, uporabnika in interakcijo med njima.





Ko na primer dajete izdelke v košarico Amazon, se ti izdelki shranijo v piškotek. Če zapustite Amazon, ko se vrnete, vaši izdelki ostanejo v vozičku. Piškotek te podatke vrne Amazonu, ko se vrnete na spletno mesto.

(70368744177664), (2)

Navadni piškotki služijo tudi drugim funkcijam, na primer povedo spletnemu mestu, da ste že prijavljeni, zato se vam ob vrnitvi ni treba znova prijaviti. Bolj sporno je, da vas piškotki za sledenje tretjih oseb spremljajo po internetu in poročajo trženjskim in drugim podjetjem o tem, kaj nameravate na spletu.



Kaj je Supercookie?

Supercookie je piškotek za sledenje, vendar ima bolj zlobno uporabo. Tudi super piškotki imajo drugačno funkcijo kot običajni piškotek.

Če z običajnim piškotkom ne želite, da vam sledi po internetu, lahko počistite podatke o brskanju, piškotke in drugo. V svojem brskalniku lahko blokirate piškotke in piškotke tretjih oseb ter piškotke samodejno izbrišete po koncu seje brskalnika. Ponovno se morate prijaviti na vsako spletno mesto in izdelki v nakupovalni košarici se ne bodo shranili, to pa tudi pomeni, da vam sledilni piškotki sledijo več.

Supercookie je drugačen. Brisanje podatkov brskanja ne pomaga. To je zato, ker super piškotek v resnici ni piškotek; ni shranjena v vašem brskalniku.

Namesto tega ponudnik internetnih storitev v glavo HTTP vstavi del podatkov, ki je edinstven za uporabnikovo povezavo. Podatki edinstveno identificirajo katero koli napravo. V primeru Verizon je omogočal sledenje vsakemu obiskanemu spletnemu mestu.

Ker ponudnik internetnih storitev vstavi super cookie med napravo in strežnikom, ki ga povezuje, uporabnik glede tega ne more storiti ničesar. Ne morete ga izbrisati, ker ni shranjen v vaši napravi. Programska oprema za blokiranje oglasov in skriptov je ne more ustaviti, ker se to zgodi, ko zahteva zapusti napravo.

Nevarnosti super piškotov

Možnost kršitve zasebnosti bi morala biti očitna - v večini primerov so piškotki vezani na eno spletno mesto in jih ni mogoče dati v skupno rabo z drugim spletnim mestom. UIDH je mogoče razkriti na katerem koli spletnem mestu in vsebuje potencialno veliko informacij o navadah in zgodovini uporabnikov. Verizon je to sposobnost oglaševal tudi svojim partnerjem. Zelo verjetno je, da ta posebna uporaba piškotka zajema veliko podatkov za njegovo prodajo.

The Ugotavlja tudi Electronic Frontier Foundation (EFF) da lahko oglaševalci uporabijo super piškotek, da v bistvu oživijo izbrisane piškotke iz naprave uporabnika in jih povežejo z novimi, pri čemer se izognejo strategijam, ki bi jih uporabniki lahko uporabili za preprečevanje sledenja:

[S] ustvarite oglasno omrežje, ki vam je dodelilo piškotek z edinstveno vrednostjo „cookie1“, Verizon pa vam je dodelil glavo X-UIDH „old_uid“. Ko Verizon spremeni glavo X-UIDH v novo vrednost, recimo 'new_uid', lahko oglasno omrežje poveže 'new_uid' in 'old_uid' z isto vrednostjo piškotka 'cookie1' in vidi, da vse tri vrednosti predstavljajo isto osebo. Podobno, če pozneje počistite piškotke, bo oglasno omrežje dodelilo novo vrednost piškotka 'cookie2'. Ker je vaša vrednost X-UIDH enaka (recimo 'new_uid') pred in po brisanju piškotkov, lahko oglasno omrežje poveže 'cookie1' in 'cookie2' z isto vrednostjo X-UIDH 'new_uid.' Nazaj in nazaj zagon identitete onemogoča resnično brisanje zgodovine sledenja, medtem ko je omogočena glava X-UIDH.

V istem spletnem dnevniku EFF ugotavlja tudi, da lahko UIDH velja tudi za podatke, poslane iz aplikacij, kar sicer ni tako enostavno slediti. Kombinacija omogoča ustvarjanje drobne slike o uporabnikovi uporabi interneta. Verizon obide tudi nastavitve »Omejitev sledenja oglasom« v iOS in Android. Izogibanje tej meji povečuje morebitne kršitve zasebnosti, ki jih storijo super piškotki.

Kakšne podatke pošilja supercookie?

Super piškotek vsebuje podatke o zahtevi uporabnika, na primer spletno mesto, ki ga želi obiskati, in čas, ko je bila zahteva vložena. To je znano kot metapodatki (in je zelo podobno metapodatkom, ki jih NSA zbira iz zapisov mobilnih telefonov). Toda super piškotki lahko vsebujejo tudi druge vrste podatkov.

Ne glede na natančno vrsto podatkov, če bi Verizon utrpel kršitev podatkov in bi bili ti piškotki vezani na določene uporabnike, bi to postala nočna mora zasebnosti. EFF je že ugotovil, da so zgoščene telefonske številke v uporabi kot identifikatorji uporabnikov, kar je zaskrbljujoč znak. Hekerji, druga podjetja ali vladne organizacije bi radi prišli do teh vrst informacij.

Zaradi dejstva, da je bilo Verizon eno od podjetij, ki so sodelovala v programu PRISM NSA, je to še bolj zaskrbljujoče.

Zombie piškotek je druga vrsta supercookieja . Kot že ime pove, piškotka zombija ne morete ubiti. In ko mislite, da ste ga ubili, lahko zombi piškotek oživi.

Zombi piškotek ostane nedotaknjen, saj se skrije zunaj običajnega prostora za shranjevanje piškotkov vašega brskalnika. Piškotki zombi ciljajo na lokalni pomnilnik, prostor za shranjevanje HTML5, vrednosti barvne kode RGB, prostor za shranjevanje Silverlight in drugo. Zato so znani kot zombi piškotki. Oglaševalec mora obstoječi piškotek najti samo na eni od teh lokacij, da bi obudil ostale. Če uporabnik iz katerega koli mesta za shranjevanje ne izbriše enega piškotka zombija, se vrne na prvo mesto.

Kako odstraniti Supercookie

Super piškotki shranjujejo veliko informacij o vas. Nekateri lahko obnovijo izbrisane običajne piškotke, nekateri pa niso shranjeni v vaši napravi. Kaj za vraga lahko potem storite glede njih?

Na žalost je odgovor za nekatere vrste super piškotkov 'ne preveč'.

Verizon omogoča naročnikom, da onemogočijo sledenje UIDH. Če ste uporabnik Verizon, pojdite na www.vzw.com/myprivacy , se prijavite v svoj račun in pojdite na razdelek Ustrezno mobilno oglaševanje. Izberite 'Ne, ne želim sodelovati v ustreznem mobilnem oglaševanju.' Upoštevajte, da odjava dejansko ne onemogoči glave. Verizonu samo pove, naj ne posreduje podrobnih demografskih podatkov oglaševalcem, ki iščejo vrednost UIDH. Poleg tega, če sodelujete v programu Verizon Selects, bo UIDH aktiven tudi po izključitvi.

Če se ponudnik internetnih storitev odloči za uporabo superkuoka na ravni UIDH za sledenje, v bistvu nimate sreče. Če vas nekdo spremlja s super -piškotkom, je najbolje, da z VPN ustvarite šifrirano povezavo med seboj in ostalim internetom. HTTPS je skoraj de facto standard za brskanje po internetu, ki tudi ščiti vaš internetni promet pred vohljanjem. Če je mogoče, vedno uporabljajte HTTPS prek osnovne povezave HTTP.

V nasprotnem primeru si oglejte razdelek Najboljša varnostna orodja brskalnika v vodniku MakeUseOf za najboljše varnostne in protivirusne aplikacije.

kul stvari, ki jih lahko naredite z ognjem

Sledenje na spletu je nevarno

UIDH resno ogrožajo zasebnost interneta. Niso shranjeni v vašem računalniku, lahko edinstveno prepoznajo vaš spletni promet in jih je zelo težko zaznati. Uporaba HTTPS in VPN pomaga, toda uporabniki interneta potrebujejo močno zakonodajo, ki od ponudnikov internetnih storitev zahteva, da nam onemogočijo, da se odjavimo od takšnih programov za sledenje, če že ne da ustavimo nevarne, invazivne programe za sledenje. Zakonodajalci v ameriški zvezni državi Maine so pred kratkim sprejel račun preprečevanje ponudnikom internetnih storitev pri prodaji zasebnih internetnih podatkov oglaševalcem.

Vas skrbi sledenje Facebooku? Tukaj je kako ustavite Facebook, da bi spremljal vaše spletno gibanje .

Deliti Deliti Cvrkutati E-naslov Tukaj je razlog, zakaj je FBI izdal opozorilo za panjsko odkupno programsko opremo

FBI je izdal opozorilo o še posebej grdi vrsti odkupne programske opreme. Evo, zakaj morate biti še posebej previdni pri odkupni programski opremi Hive.

Preberite Naprej
Sorodne teme
  • Internet
  • Varnost
  • Spletna zasebnost
  • Spletno nakupovanje
  • Piškotki brskalnika
  • Spletno oglaševanje
  • Sledenje uporabnikom
O avtorju Gavin Phillips(945 objavljenih člankov)

Gavin je mlajši urednik za Windows in Technology Explained, redni sodelavec v Zares uporabnem podcastu in redni recenzent izdelkov. Ima diplomo iz sodobnega pisanja z odliko z odliko z digitalnimi umetniškimi praksami, izkopano iz hribov Devona, pa tudi več kot desetletje profesionalnih pisnih izkušenj. Uživa v velikih količinah čaja, družabnih iger in nogometa.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite