Phenquestions
Superkakor är ett allvarligt hot mot integriteten på internet. De lagras inte på din dator men kan identifiera din webbtrafik och är oerhört svåra att upptäcka. Du skulle ha hört talas om "Cookies", nej inte de söta ätbara, men vi pratar om datorkakor som spårar dig medan du surfar på Internet. Enkelt uttryckt är cookies textfiler med bitar av information om din online-aktivitet.
Prata om en HTTP-cookie som återigen är en liten kod som lämnas i din webbläsare av en webbplats som du besökt. Denna cookie placerar information på din enhet så att webbplatsen kan identifiera dig som återvändande användare senare när du besöker den igen. Så nu när du har förstått kakor, låt oss dyka lite längre och veta hur Småkakor arbete och fenomenet kallas Superkakor.
Förstå kakor i detalj
De flesta PC-användare accepterar att webbplatser laddar ner "Cookies" från datorsystemen efter att de har besökt webbplatsen. Dessa webbläsarbaserade filer innehåller grundläggande information som gör webbläsning till en enklare och snabbare upplevelse med successiva webbplatsbesök. Även om deras funktion är lite fiskig, är de flesta kakor ofarliga och bidrar positivt till att förbättra din surfupplevelse. De lagrar information som minskar laddningstiderna på olika sidor.
Låt oss ta en instans av att du besöker en e-handelswebbplats för lite onlineshopping. Du loggade in, lade till artiklar i din digitala kundvagn och bestämde dig sedan för att inte köpa något förrän några dagar. Nu när du loggade tillbaka till samma webbplats efter några dagar skulle du se att du fortfarande är inloggad på webbplatsen och att alla artiklar som du lade till tidigare är säkra i din digitala kundvagn. Här registreras den inloggade inloggningen och de lagrade vagnartiklarna på en cookiefil som webbplatsen snabbt läser när du besöker webbplatsen igen. Så, cookies hjälper till att förbättra din surf- och shoppingupplevelse.
Nu är webbläsarkakor också av olika slag, och det måste komma ihåg att inte alla kakor är gjorda för att manipulera din online-säkerhet utan i stället är fördelaktiga. Här är några av de vanliga webbläsarkakorna.
- HTTP-endast cookies hjälp för att minska sårbarheten för en cookie för en XSS-attack (cross-site scripting)
- Flash-kakor (en typ av supercookie)
- Tredjepartscookies som kommer från en tredje domän och kategoriseras som skadliga
- Första parts cookies kallas även permanenta cookies, de hjälper webbplatser att komma ihåg användarens information och inställningar när de återbesöker dem i framtiden
- Sessionscookies är mest kända som webbplatsens korttidsminne
- Säkra kakor som bara kan överföras via en krypterad anslutning
- Zombie-kakor är nära besläktade med flashcookies och kan omedelbart återskapa sig om någon raderar det
Få kakor tas bort efter några dagar eller kodas för att automatiskt raderas efter en fast tidsperiod, dessa är ihållande kakor. Sedan finns det Superkakor som är svåra att ta bort eftersom dessa är utformade för att undvika att ta bort funktioner i vanliga webbläsarkakor. Låt oss lära dig mer om dem.
Vad är Supercookies?
Villkoren "superkakor,”“permakakor,”Eller”zombiekakor”-Som dessa spårare ofta kallas-är inte kakor alls.
En supercookie är en spårningskaka men har en mer hotfull användning. Supercookies har helt andra funktioner än en vanlig cookie. Det är en typ av spårningskakor som sätts in i en HTTP-rubrik av en internetleverantör (ISP) som samlar in data om en användares webbhistorik, vanor och preferenser. Även känd som en Unikt identifierarhuvud (UIDH), en supercookie är inte en HTTP-cookie av teknisk art, utan snarare information som injiceras i paket som skickas från en användares enhet och den tjänst den ansluter till. Så när ISP upptäcker en användares HTTP-trafik infogar den en extra HTTP-rubrik i paketen efter att de lämnat användarens dator.
Supercookies kan användas för att samla in ett omfattande utbud av data om användarnas personliga surfvanor och preferenser, inklusive webbplatsens användare föredrar att besöka och tiden de besöker. Och det spelar ingen roll vilken webbläsare som används eller om användaren byter webbläsare. Supercookies är också benägna att komma åt och samla in information från traditionella spårningskakor; dessa inkluderar inloggningsinformation, plugin-data, cachade bilder och filer. Den kan lagra den informationen även efter att den traditionella kakan har tagits bort.
Varför Supercookies är dödliga
Med en vanlig cookie kan du begränsa den till att följa dig runt på internet genom att helt enkelt rensa webbläsardata, cookies och mer. Cookies och cookies från tredje part kan blockeras från webbläsaren genom inställningar, de kan också raderas automatiskt när webbläsarsessionen avslutas. Men en supercookie är helt annorlunda - att rensa eller ta bort webbinformation hjälper inte. Detta beror på att en supercookie inte är en riktig cookie och den inte lagras i webbläsaren men den injiceras mellan enheten och servern den ansluter till. Enkelt uttryckt, dessa skiljer sig från traditionella kakor, de är svårare att upptäcka och bli av med eftersom många av dem inte finns på din dator eller i normala lagringsplatser. Och det är inte mycket en användare kan göra åt det.
Supercookie är inte en cookie och den sparas inte i dina lokala butiker som vanliga cookies. Istället injiceras de av Internetleverantören (ISP) och det visas mellan ditt nätverk och servern på HTTP-webbplatsen. De kan enkelt samla in användarens inloggningsuppgifter, plugin-data, bild och filcachar.
Supercookie är en spårningskaka som du nästan inte kan ta bort. Tyvärr kan de inte rensas genom att ta bort webbläsarens cachedata. Adblockers eller sekretessspårare kan inte heller blockera dem. Användare kan välja bort om deras ISP tillåter det.
Farorna med Supercookies
Verizon, den största amerikanska trådlösa operatören av abonnenter, slogs med en $ 1.35 miljoner böter av den amerikanska federala kommunikationskommissionen för dess användning av "supercookies" som spårar användarnas webbläsningsaktivitet utan deras vetskap.
Det är uppenbart att Supercookie är en form av integritetsintrång. Traditionella cookies är endast knutna till en enda webbplats och kan inte delas med en annan webbplats, men UIDH kan avslöjas till vilken webbplats som helst och innehåller en enorm mängd potentiell information om användarens vanor och historik. Supercookie kan skadligt användas för att samla in mycket data och sedan sälja det igen.
Den elektroniska gränsorganisationen (EFF) anger också att supercookies kan användas av annonsörer för att i huvudsak återställa raderade kakor från användarenheter och länka dem till en ny strategi för att undvika de strategier som förebyggs av användarna. EFF noterar också att UIDH också kan tillämpas på data som skickas från applikationer. Denna kombination gör det möjligt att skapa en detaljerad bild av användarens vanliga internetanvändning.
Läsa: Vad är webbläsaroberoende kakor?
Hur man tar bort en Supercookie
Nu förstår vi att Supercookies lagrar mycket information om användare. Vissa av dem kan återställa vanliga raderade kakor och vissa kan inte lagras på din enhet. Så, vad kan man göra för att ta bort det? Det finns mycket "lite" en användare kan göra för att känna till eller hindra en webbplats från att använda Supercookies eftersom spårning sker "bakom kulisserna".
Supercookies gångjärn på HTTP-anslutningar, vilket gör att en krypterad anslutning med en webbplats bryter spårningsrubrikerna från att fungera. Att bara besöka HTTPS-webbplatser inklusive de som använder TLS- eller SSL-certifikat hjälper till att undvika Supercookies från att spåra användarens aktivitet eller fånga dem. Du kan också omdirigera din internettrafik via ett säkert nätverk - det är bäst att använda en VPN för att skapa en krypterad anslutning mellan dig och resten av internet.
Firefox, Chrome, Edge, Safari och andra webbläsare slår ner på supercookies.
Slutligen, som en allmän användning de bästa webbläsarens säkerhetsverktyg för de bästa säkerhetsapplikationer. Att använda HTTPS och VPN kan vara ett användbart alternativ, men i slutändan behöver internetanvändare en stark lag som kräver att Internetleverantörer tillåter användarna att avvisa sådana program som spårar deras internetavtryck.
