Vad är Supercookies, och varför är de farliga?

Verizon har böts för att spåra kunder med en unik identifieringsrubrik (UIDH), även känd som en supercookie. Men vad är en supercookie? Och varför är det värre än en vanlig kaka?

Verizon har böts för att spåra kunder med en unik identifieringsrubrik (UIDH), även känd som en supercookie.  Men vad är en supercookie?  Och varför är det värre än en vanlig kaka?
Annons

I mars 2016 träffades Verizon med en $ 1, 35 miljoner böter för att spåra kunder med en unik identifieringsrubrik (UIDH). Två sätt som din ISP spionerar på dig och hur du är säker [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Två sätt din Internetleverantören spionerar på dig och hur man är säker [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Det är en dålig tid att vara Verizon-kund. Läs mer, även känd som en "supercookie". Det var stora nyheter när Verizon tvingades göra spårningen känd och låta kunderna välja bort det. Men vad är en supercookie? Och varför är det så mycket värre än en vanlig kaka? Här är vad du behöver veta.

Cookies och Supercookies

För att förstå supercookies är det viktigt att du vet vilka vanliga cookies som är. En HTTP-cookie Vad är en kaka och vad har den att göra med min integritet? [MakeUseOf Förklarar] Vad är en kaka och vad ska den göra med min integritet? [MakeUseOf Förklarar] De flesta vet att det finns kakor spridda över hela Internet, redo och villiga att ätas upp av den som kan hitta dem först. Vänta, va? Det kan inte vara rätt. Ja, det finns kakor ... Läs mer, vanligtvis bara känd som en kaka, är en liten kodkod som laddas ner till en användares webbläsare när de besöker en webbplats. Kakan lagrar små bitar av information som kan vara användbar för webbplatsen, användaren och interaktioner mellan de två.

När du till exempel lägger vissa föremål i din kundvagn i Amazon lagras de i en kaka, så du kan lämna Amazon och komma tillbaka utan att tömma din vagn. Cookien skickar den informationen tillbaka till Amazon när du återvänder till webbplatsen.

kaka-interaktion

Cookies kan också tjäna andra funktioner, som att berätta för en webbplats där du redan är inloggad så att du inte behöver logga in igen när du återvänder. Mer kontroversiellt följer spårningskakor från tredje part användare på Internet och rapporterar till marknadsföring och andra företag som berättar för var du har varit online.

En supercookie är en typ av spårningskaka, men det är mycket mer skadligt.

Untrashable Cookies

Om du inte vill att cookies ska spåra dig på webben kan du alltid bara rensa dina webbläsningsdata. Så här manuellt och automatiskt raderar din webbläsarhistorik. Så här manuellt och automatiskt raderar din webbläsarshistorik. De webbplatser du besöker lämnar spår på din dator. Vi visar dig hur du tar bort din surfhistorik i Firefox, Chrome, Edge och Internet Explorer. Läs mer . Detta blir av med alla kakor som lagras på din dator, vilket innebär att du måste sätta dina föremål tillbaka i din kundvagn och logga in på dina webbplatser igen. Men det betyder också att spårningskakor inte gör mer spårning.

En supercookie är annorlunda - att rensa din webbläsningsdata inte hjälper. Detta beror på att en superkaka inte är en cookie; Den är inte lagrad i din webbläsare.

jätte-kaka

Istället är en information som är unik för en användares anslutning infogad i HTTP-rubriken av en Internetleverantör (ISP). Denna information identifierar unikt en enhet. Kanvasfingeravtryck kommer att spåra dig överallt där du går. Här är varför du borde vara orolig. Fingeravtryck kan fånga dig överallt där du går. Här är varför du borde vara orolig Läs mer eller, när det gäller Verizon, en dataplan, till webbplatsen som besöks.

Eftersom denna information injiceras mellan enheten och servern som den ansluter till, finns det inget som en användare kan göra åt det. Det kan inte raderas, eftersom det inte lagras på enheten. Ad blockeringsprogrammet kan inte göra något åt ​​det, eftersom det händer efter att begäran lämnar enheten.

Farorna med Supercookies

Potentialen för brott mot integritet här borde vara uppenbart - i de flesta fall är cookies knutna till en enda webbplats och kan inte delas med annan webbplats. UIDH kan avslöjas på vilken webbplats som helst och innehåller en potentiellt stor mängd information om användarens vanor och historia. Och vi vet att Verizon annonserade denna förmåga till sina partners, så det är troligt att denna specifika användning av supercookies var avsedd att samla in mycket data för att sälja den.

Electronic Frontier Foundation (EFF) noterar också att en supercookie kan användas av annonsörer att väsentligen återställa borttagna cookies från en användares enhet och länka dem till nya, kringgå de strategier som användare kan vidta för att förhindra spårning:

[S] upprepar ett annonsnätverk tilldelade dig en cookie med det unika värdet "cookie1" och Verizon tilldelade dig X-UIDH-rubriken "old_uid." När Verizon ändrar X-UIDH-rubriken till ett nytt värde, säg "new_uid" Annonsnätverket kan ansluta "new_uid" och "old_uid" till samma cookievärde "cookie1" och se till att alla tre värdena representerar samma person. På samma sätt, om du senare rensar kakor, kommer annonsnätverket att tilldela ett nytt cookie-värde "cookie2". Eftersom ditt X-UIDH-värde är detsamma (säger "new_uid") före och efter att ha rensat cookies kan annonsnätverket ansluta "cookie1 "Och" cookie2 "till samma X-UIDH-värde" new_uid. "Den bakåt och uppstartade uppstartningen av identitet gör det omöjligt att verkligen rensa din spårhistorik medan X-UIDH-rubriken är aktiverad.

I samma blogginlägg noterade EFF att en UIDH också kan tillämpas på data som skickas från appar, vilket inte är lätt att spåra på annat sätt, och så ger en ännu mer detaljerad bild av användarens internetanvändning. Verizon kringgår även "Begränsad annonsspårning Smartphone Privacy Settings Du måste aktivera idag Smartphone Privacy Settings Du måste aktivera idag Smartphones skickas med många standardinställningar som kan läcka din information. Låt oss dyka in och tweak dem. Läs mer "-inställningarna på iOS och Android, för att kompensera de potentiella integritetsbrott som supercookies begår i en webbläsare.

En supercookie innehåller information om begäran från en användare, som den webbplats som de försöker besöka och den tid som begäran gjordes. Detta är känt som metadata (och liknar mycket de metadata som samlas in av NSA. Vad kan regeringens säkerhetsagenturer berätta från din telefons metadata? Vad kan regeringens säkerhetsbyråer berätta från telefonens metadata? Läs mer från mobilrekord). Men supercookies kan också inkludera andra typer av data också.

Oavsett exakt vilken typ av data de innehåller, men om Verizon skulle drabbas av en dataöverträdelse och dessa cookies var bundna till specifika användare, skulle det vara en stor integritetsdebatt, eftersom EFF uppgav att det har ett telefonnummer. Vad Allt Detta MD5 Hash-saker betyder faktiskt [Teknologi förklarad] Vad allt detta MD5-hash-material faktiskt betyder [Teknologi förklarat] Här är en fullständig nedgång av MD5, hash och en liten översikt över datorer och kryptografi. Läs mer (som verkligen inte är så säkra) användes för att identifiera användare. Hackare, andra företag eller statliga organisationer skulle vara mycket glada att få tag i denna information.

Det faktum att Verizon var ett av de företag som deltar i NSA: s PRISM-program Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De är också sannolikt övervakar det mesta av trafiken som strömmar över ... Läs mer bara gör detta mer oroande.

Vad kan du göra med Supercookies?

Så supercookies lagrar mycket information om dig, återställer raderade vanliga cookies, och lagras inte på din enhet. Vad kan du göra med dem?

Tyvärr är svaret "inte så mycket". Verizon tillåter nu abonnenter att välja bort deras UIDH-spårning, vilket är en stor förbättring över sekretessen att de behöll denna typ av spårning tidigare. För att välja bort det här programmet, gå till www.vzw.com/myprivacy, logga in på ditt konto och gå till avsnittet Relevant mobilannonsering. Välj "Nej, jag vill inte delta i Relevant mobilannonsering."

adress-bar-https

Om du inte är en Verizon-kund, är du ganska otur. Om någon annan spårar dig med en supercookie och du inte vet om det, är det bästa sättet att använda en krypterad anslutning via HTTPS. Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Vad är HTTPS och hur man aktiverar säkra anslutningar per Standard säkerhetshänsyn sprider sig långt och har nått framsteg för mest allas tankar. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och är inte bara förstås, men används också av ... Läs mer eller ett virtuellt privat nätverk (VPN) för att dölja din trafik. Dessa två metoder är inte mottagliga för supercookiespårning.

Utöver det behöver du bara hoppas att namnen på andra företag som använder den här tekniken kommer fram snart snarare än senare. Även om Verizon blir drabbad av en böter (om än en mycket liten), verkar det inte troligen hända när som helst snart.

Nästa generation av online-spårning

Eftersom de inte lagras på din dator kan du identifiera din webbtrafik unikt och är extremt svåra att upptäcka. UIDHs utgör ett allvarligt hot mot integriteten över hela webben. Att använda HTTPS och en VPN hjälper mycket, men vad vi verkligen behöver är lagstiftning som kräver att Internetleverantörer tillåter oss att välja bort dessa program (och verkställer dessa opt-outs). Vi kommer att hålla ett öga på detta mycket intressanta hot mot online anonymitet och hålla dig uppdaterad!

Vad tycker du om Verizons superkakaprogram? Tycker du att andra leverantörer använder det också? Betecknar detta slutet på online sekretess? Dela dina tankar nedan!

Bildkrediter: Öppnande av stängda persienner av ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.

In this article