Startseite Bezpečnostní Co jsou supercookies a proč jsou nebezpečné?

Co jsou supercookies a proč jsou nebezpečné?

  • Brian Curtis
  • 0
  • 2531
  • 398
reklama

V březnu 2016 byla společnost Verizon zasažena pokutou 1,35 milionu USD za sledování zákazníků s jedinečnou hlavičkou identifikátoru (UIDH). Dva způsoby, jak na vás váš ISP špionuje a jak být v bezpečí [10 x SurfEasy Total VPN + BlackBerry Z10 prozradí] Dva způsoby, jak vaše ISP špionuje na vás a jak být v bezpečí [10 x SurfEasy Total VPN + prozradí BlackBerry Z10] Je špatný čas být zákazníkem Verizon. , také známý jako “supercookie.” Byla to velká zpráva, když byl Verizon nucen oznámit toto sledování a umožnit zákazníkům odhlásit se. Ale co je supercookie? A proč je to mnohem horší než běžný soubor cookie? Zde je to, co potřebujete vědět.

Soubory cookie a supercookies

Abyste pochopili supercookies, je důležité vědět, jaké pravidelné cookies jsou. HTTP cookie Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje] Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje] Většina lidí ví, že jsou soubory cookie rozptýlené po celém internetu, připravené a ochotné je sníst kdokoli, kdo je najde jako první. Počkej co? To nemůže být pravda. Ano, existují soubory cookie… obvykle se nazývají soubory cookie, je malý kód, který se při návštěvě webových stránek stáhne do prohlížeče uživatele. Soubor cookie ukládá malé informace, které mohou být užitečné pro web, uživatele a interakce mezi nimi.

Pokud například do Amazonu vložíte některé položky do nákupního košíku, tyto položky se uloží do souboru cookie, takže můžete Amazon opustit a vrátit se bez vyprázdnění košíku. Cookie odešle tyto informace zpět do Amazonu, když se vrátíte na web.

Cookies mohou sloužit i dalším funkcím, jako například říct webům, že jste již přihlášeni, takže se nemusíte při návratu znovu přihlašovat. Více kontroverzně sledovací soubory cookie třetích stran sledují uživatele po internetu a podávají zprávy marketingu a dalším společnostem a sdělují jim, kde jste online..

Supercookie je druh sledovacího souboru cookie, ale je mnohem škodlivější.

Neodstranitelné soubory cookie

Pokud nechcete, aby vás soubory cookie sledovaly po celém webu, můžete vždy jednoduše vymazat data prohlížení Jak ručně a automaticky vymazat historii svého prohlížeče Jak ručně a automaticky vymazat vaši historii prohlížeče Webové stránky, které navštívíte, zanechávají na vašem počítači stopy. Ukážeme vám, jak smazat historii prohlížení v prohlížečích Firefox, Chrome, Edge a Internet Explorer. . Tím se zbavíte všech souborů cookie, které jsou uloženy ve vašem počítači, což znamená, že budete muset vložit své položky zpět do košíku a znovu se přihlásit na své webové stránky. Znamená to však také, že tyto sledovací soubory cookie již nebudou sledovat.

Supercookie je jiné - vymazání dat z prohlížení nepomůže. Je to proto, že supercookie není ve skutečnosti cookie; není uložen v prohlížeči.

Místo toho je část informace, která je jedinečná pro připojení uživatele, vložena do hlavičky HTTP poskytovatelem internetových služeb (ISP). Tato informace jedinečně identifikuje zařízení, které otiskne otisk prstu, který vás bude sledovat kamkoli jdete. Zde je důvod, proč byste se měli bát Plátno otisků prstů vás bude sledovat všude, kam půjdete. Zde je důvod, proč byste se měli bát nebo, v případě Verizonu, datový plán, na navštívený web.

Protože jsou tyto informace vkládány mezi zařízení a server, ke kterému se připojuje, nemůže s tím uživatel nic dělat. Nelze ji odstranit, protože není uložena v zařízení. Software blokující reklamy s tím nemůže nic dělat, protože k tomu dochází poté, co žádost opustí zařízení.

Nebezpečí supercookies

Zde by měl být zřejmý potenciál narušení soukromí - ve většině případů jsou soubory cookie vázány na jeden web a nelze je sdílet s jiným webem. UIDH lze odhalit na jakékoli webové stránce a obsahuje potenciálně velké množství informací o zvycích a historii uživatele. A víme, že Verizon inzeroval tuto schopnost svým partnerům, takže je pravděpodobné, že toto konkrétní použití supercookies mělo za cíl shromáždit velké množství dat za účelem jejich prodeje..

Nadace Electronic Frontier Foundation (EFF) také bere na vědomí, že inzerenti mohou supercookie použít k zásadnímu oživení smazaných cookies ze zařízení uživatele ak jejich propojení s novými, čímž obcházejí strategie, které by uživatelé mohli přijmout, aby zabránili sledování:

[S] umístěte reklamní síť, která vám přiřadila soubor cookie s jedinečnou hodnotou “cookie1,” a Verizon vám přiřadil záhlaví X-UIDH “old_uid.” Když Verizon změní vaši hlavičku X-UIDH na novou hodnotu, řekněme “new_uid,” reklamní síť se může připojit “new_uid” a “old_uid” na stejnou hodnotu cookie “cookie1” a uvidíte, že všechny tři hodnoty představují stejnou osobu. Podobně, pokud následně cookies vymažete, reklamní síť přiřadí novou hodnotu cookie “cookie2.” Protože vaše hodnota X-UIDH je stejná (řekněme, “new_uid”) před a po vymazání souborů cookie se může reklamní síť připojit “cookie1” a “cookie2” na stejnou hodnotu X-UIDH “new_uid.” Díky zpětnému zavádění identity znemožňuje skutečně vymazat historii sledování, zatímco je povolena záhlaví X-UIDH.

Ve stejném blogovém příspěvku EFF poznamenal, že UIDH lze také použít na data odesílaná z aplikací, což není snadné sledovat jinak, a poskytuje tak ještě podrobnější obrázek o používání internetu uživatele. Verizon také obchází “Omezte sledování reklam Nastavení ochrany osobních údajů smartphonu, které potřebujete k aktivaci dnes Nastavení ochrany osobních údajů smartphonu, které potřebujete k aktivaci dnes Smartphony se dodávají se spoustou výchozích nastavení, která by mohla úniku vašich informací. Pojďme se ponořit a vyladit je. ” nastavení v systému iOS a Android, které zkombinuje potenciální porušení ochrany soukromí, které supercookies prochází v prohlížeči.

Supercookie obsahuje informace o požadavku uživatele, jako je web, který se snaží navštívit, a čas, kdy byl požadavek podán. Tomu se říká metadata (a je velmi podobná metadatům shromážděným NSA Co mohou vládní bezpečnostní agentury říci z metadat vašeho telefonu? Co mohou vládní bezpečnostní agentury říkat z vašeho telefonu metadata? Ze záznamů mobilních telefonů). Supercookies však mohou zahrnovat i jiné typy dat.

Bez ohledu na to, jaký typ údajů obsahují, pokud by však společnost Verizon utrpěla narušení dat a tyto soubory cookie byly svázány s konkrétními uživateli, bylo by to obrovským debaklem v oblasti ochrany osobních údajů, protože EFF uvedl, že hashuje telefonní čísla What All This MD5 Hash Stuff ve skutečnosti znamená [technologie vysvětlil] Co všechno to MD5 Hash Stuff ve skutečnosti znamená [technologie vysvětlil] Zde je kompletní run-down MD5, hashování a malý přehled počítačů a kryptografie. (které opravdu nejsou příliš bezpečné) byly použity k identifikaci uživatelů. Hackeři, jiné společnosti nebo vládní organizace by byly velmi rádi, kdyby se těchto informací zmocnily.

Skutečnost, že Verizon byla jednou ze společností účastnících se programu NIS PRISM v NSA Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes ... jen to dělá znepokojivější.

Co můžete dělat se Supercookies?

Takže supercookies ukládají spoustu informací o vás, obnovují smazané normální cookies a nejsou uloženy ve vašem zařízení. Co s nimi můžete dělat?

Odpověď je bohužel “ne moc.” Verizon nyní umožňuje předplatitelům odhlásit se od sledování UIDH, což je velké vylepšení oproti tajnosti, kterou v minulosti tento typ sledování udržovali. Chcete-li se odhlásit z tohoto programu, přejděte na stránku www.vzw.com/myprivacy, přihlaste se ke svému účtu a přejděte do části Relevantní mobilní inzerce. Vybrat “Ne, nechci se účastnit Relevantní mobilní reklamy.”

Pokud nejste zákazníkem Verizonu, máte velké štěstí. Pokud vás někdo sleduje pomocí supercookie a vy o tom nevíte, nejlepší je použít šifrované připojení přes HTTPS. Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení za Výchozí obavy o bezpečnost se šíří daleko a široko a dosáhly popředí většiny myslí všech. Pojmy jako antivirus nebo firewall již nejsou podivnou slovní zásobou a jsou nejen chápány, ale také používány ... nebo virtuální privátní sítí (VPN) k maskování vašeho provozu. Tyto dvě metody nejsou citlivé na sledování supercookie.

Kromě toho musíte jen doufat, že jména dalších společností, které používají tuto technologii, se objevují dříve než později. Přestože se Verizon zasáhne pokutou (i když velmi malou), zdá se, že se to pravděpodobně nestane brzy.

Nová generace online sledování

Protože nejsou uloženy ve vašem počítači, mohou jedinečně identifikovat váš webový provoz a je velmi obtížné je zjistit, UIDH představují vážnou hrozbu pro soukromí na celém webu. Používání protokolu HTTPS a VPN hodně pomáhá, ale to, co skutečně potřebujeme, je legislativa, která od poskytovatelů internetových služeb vyžaduje, aby nám umožnili odhlásit se od těchto programů (a vynucovat tyto výjimky). Dohlédneme na toto velmi zajímavé ohrožení anonymity online a budeme vás informovat!

Co si myslíte o programu Verizonovy supercookie? Myslíte si, že ho používají i jiní poskytovatelé? Znamená to konec ochrany soukromí online? Podělte se o své myšlenky níže!

Obrazové kredity: otevírání zavřených žaluzií pomocí ptnphoto přes Shutterstock, Tizio přes Wikimedia Commons, Michael Courtney přes Shutterstock, ktsdesign přes Shutterstock.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Cvrlikání dává všem 280 postavám ke hraní
Tech News
Dejte si pozor na tento nový e-mailový podvod společnosti Netflix
Tech News
Nyní můžete hrát StarCraft II zdarma
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.