Hva er Supercookies, og hvorfor er de farlige?
I mars 2016 ble Verizon rammet med $ 1,35 millioner for å spore kunder med en unik identifiseringsoverskrift (UIDH). To måter Internett-leverandøren spionerer på deg og hvordan å være trygg [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] To måter Din Internett-leverandøren spionerer på deg og hvordan å være trygg [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Det er en dårlig tid å være en Verizon-kunde. Les mer, også kjent som a “supercookie.” Det var store nyheter da Verizon ble tvunget til å gjøre denne sporing kjent og tillate kundene å melde seg av det. Men hva er en superkake? Og hvorfor er det så mye verre enn en vanlig informasjonskapsel? Her er hva du trenger å vite.
Cookies og Supercookies
For å forstå supercookies, er det viktig at du vet hva vanlige cookies er. En HTTP-informasjonskapsel Hva er en informasjonskapsel og hva har den å gjøre med personvernet mitt? [MakeUseOf Forklarer] Hva er en informasjonskapsel og hva skal den gjøre med personvernet mitt? [MakeUseOf Forklarer] De fleste vet at det er informasjonskapsler spredt over hele Internett, klar og villig til å bli spist opp av den som finner dem først. Vent, hva? Det kan ikke være riktig. Ja, det er informasjonskapsler ... Les mer, vanligvis bare kjent som en informasjonskapsel, er et lite stykke kode som lastes ned til brukerens nettleser når de besøker et nettsted. Kaken lagrer små biter av informasjon som kan være nyttig for nettstedet, brukeren og samspillet mellom de to.
For eksempel, når du legger noen varer i handlekurven din på Amazon, lagres disse elementene i en informasjonskapsel, slik at du kan forlate Amazon og komme tilbake uten å tømme vognen. Cookien sender den informasjonen tilbake til Amazon når du kommer tilbake til nettstedet.
Cookies kan også tjene andre funksjoner, for eksempel å fortelle et nettsted du allerede er logget på, slik at du ikke trenger å logge på igjen når du kommer tilbake. Mer kontroversielt følger tredjeparts sporingskapsler brukere over Internett og rapporterer tilbake til markedsføring og andre selskaper som forteller dem hvor du har vært online.
En supercookie er en slags sporingskake, men det er mye mer skadelig.
Untrashable Cookies
Hvis du ikke vil at informasjonskapsler skal spore deg rundt på nettet, kan du alltid bare slette nettleserdataene dine. Slik manuelt og automatisk sletter nettleserloggen. Slik manuelt og automatisk sletter nettleserloggen. Nettstedene du besøker, legger spor på datamaskinen din. Vi viser deg hvordan du sletter nettlesingsloggen i Firefox, Chrome, Edge og Internet Explorer. Les mer . Dette blir kvitt alle informasjonskapslene som er lagret på datamaskinen din, noe som betyr at du må sette gjenstandene dine tilbake i handlekurven din og logge deg på nettsteder på nytt. Men det betyr også at sporingskapsler ikke vil gjøre mer sporing.
En supercookie er annerledes - å slette nettlesingsdataene dine ikke vil hjelpe. Dette er fordi en supercookie egentlig ikke er en cookie; Den er ikke lagret i nettleseren din.
I stedet er en informasjon som er unik for en brukers tilkobling, satt inn i HTTP-header av en Internett-leverandør (ISP). Denne informasjonen identifiserer unikt en enhet. Fingeravtrykk på lærer vil spore deg overalt hvor du går. Her er hvorfor du bør være bekymret Lærred Fingeravtrykk vil spore deg overalt hvor du går. Her er hvorfor du bør være bekymret Les mer eller, når det gjelder Verizon, en dataplan, til nettstedet som blir besøkt.
Fordi denne informasjonen injiseres mellom enheten og den serveren den kobler til, er det ingenting som en bruker kan gjøre med det. Det kan ikke slettes, fordi det ikke er lagret på enheten. Ad-blokkering programvare kan ikke gjøre noe med det, fordi det skjer etter at forespørselen forlater enheten.
Farene ved Supercookies
Potensialet for personvernsbrudd her bør være tydelig - i de fleste tilfeller er informasjonskapsler knyttet til et enkelt nettsted, og kan ikke deles med andre nettsteder. UIDH kan bli avslørt til et hvilket som helst nettsted og inneholder en potensielt stor mengde informasjon om brukerens vaner og historie. Og vi vet at Verizon annonserte denne muligheten til sine partnere, så det er sannsynlig at denne spesifikke bruken av supercookies var ment å samle mye data med det formål å selge det.
Electronic Frontier Foundation (EFF) noterer seg også at en supercookie kan brukes av annonsører til å hovedsakelig gjenopprette slettede informasjonskapsler fra en brukers enhet og koble dem til nye, kringgå strategiene som brukerne kan ta for å forhindre sporing:
[S] oppfordrer et annonsenettverk tildelt deg en informasjonskapsel med den unike verdien “cookie1,” og Verizon tilordnet deg X-UIDH header “old_uid.” Når Verizon endrer X-UIDH header til en ny verdi, si “new_uid,” Annonsenettverket kan koble til “new_uid” og “old_uid” til samme informasjonskapsel verdi “cookie1” og se at de alle tre verdiene representerer den samme personen. På samme måte, hvis du senere sletter informasjonskapsler, vil annonsenettverket tildele en ny informasjonskapselverdi “cookie2.” Siden din X-UIDH-verdi er den samme (si, “new_uid”) før og etter rydding av informasjonskapsler, kan annonsenettverket koble til “cookie1” og “cookie2” til samme X-UIDH-verdi “new_uid.” Den frem og tilbake oppstart av identitet gjør det umulig å virkelig rydde sporingsloggen mens X-UIDH header er aktivert.
I samme blogginnlegg bemerket EFF at en UIDH også kan brukes på data sendt fra apper, noe som ikke er lett å spore ellers, og gir et enda mer detaljert bilde av brukerens internettbruk. Verizon går også forbi “Begrens annonsesporing Smartphone-personverninnstillinger du trenger for å aktivere i dag Smartphone-personverninnstillinger du trenger for å aktivere i dag Smartphones leveres med mange standardinnstillinger som kan lekke informasjonen din. La oss dykke inn og justere dem. Les mer ” innstillinger på iOS og Android, som sammenblander de potensielle personvernbruddene som superkaker foretar seg i en nettleser.
En supercookie inneholder informasjon om forespørsel fra en bruker, som nettsiden de prøver å besøke og tidspunktet for forespørselen ble gjort. Dette er kjent som metadata (og er svært lik metadataene som samles inn av NSA. Hva kan regjerings sikkerhetsbyråer fortelle fra telefonens metadata? Hva kan statlige sikkerhetsbyråer si fra telefonens metadata? Les mer fra mobiltelefonoppføringer). Men supercookies kan også omfatte andre typer data.
Uansett hvilken type data de inneholder, men hvis Verizon skulle lide et datatbrudd, og disse informasjonskapslene var knyttet tilbake til bestemte brukere, ville det være en stor privatlivsdebatt, da EFF oppgav at de har telefonnumre. Alt dette MD5 Hash-ting egentlig betyr [Teknologi forklart] Hva alt dette MD5 Hash-stoff egentlig betyr [Teknologi forklart] Her er en full nedlasting av MD5, hashing og en liten oversikt over datamaskiner og kryptografi. Les mer (som egentlig ikke er veldig sikker) ble brukt til å identifisere brukere. Hackere, andre selskaper eller offentlige organisasjoner ville være veldig glade for å få tak i denne informasjonen.
Faktumet at Verizon var et av selskapene som deltok i NSAs PRISM-program Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De er også sannsynlig å overvåke det meste av trafikken som strømmer over ... Les Mer bare gjør dette mer bekymringsfullt.
Hva kan du gjøre med Supercookies?
Så supercookies lagrer mye informasjon om deg, gjenoppretter slettede vanlige cookies, og lagres ikke på enheten. Hva kan du gjøre med dem?
Dessverre er svaret “ikke så mye.” Verizon lar nå abonnenter velge bort deres UIDH-sporing, noe som er en stor forbedring over hemmeligheten at de holdt om denne typen sporing i fortiden. For å melde deg av dette programmet, gå til www.vzw.com/myprivacy, logg inn på kontoen din, og gå til delen Relevant mobilannonsering. Å velge “Nei, jeg vil ikke delta i Relevant Mobile Advertising.”
Hvis du ikke er en Verizon-kunde, er du ganske uheldig. Hvis noen andre sporer deg med en supercookie og du ikke vet om det, er det beste alternativet å bruke en kryptert forbindelse over HTTPS. Hva er HTTPS og hvordan du aktiverer sikre forbindelser per standard Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per Standard sikkerhetsproblemer sprer seg vidt og bredt og har kommet frem i forkant av mest alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og forstås ikke bare, men også brukt av ... Les mer eller et virtuelt privat nettverk (VPN) for å maskere trafikken din. Disse to metodene er ikke utsatt for supercookie-sporing.
Utover det, må du bare håpe at navnene til andre selskaper som bruker denne teknologien kommer til å komme tidlig snarere enn senere. Selv om Verizon blir rammet av en fin (om enn en veldig liten en), ser det ikke ut til at det kommer til å skje når som helst.
Den neste generasjonen av online sporing
Fordi de ikke er lagret på datamaskinen din, kan du unikt identifisere webtrafikken din, og det er ekstremt vanskelig å oppdage, er UIDHer en alvorlig trussel mot personvernet på tvers av nettet. Bruke HTTPS og en VPN hjelper mye, men det vi virkelig trenger er lovgivning som krever at ISP-er gir oss mulighet til å melde fra disse programmene (og håndhever disse opt-outs). Vi vil holde øye med denne veldig interessante trusselen mot online anonymitet og holde deg oppdatert!
Hva synes du om Verinsons supercookie-program? Tror du at andre leverandører bruker det også? Betyr dette signalet på slutten av privatlivets fred? Del dine tanker nedenfor!
Bildekreditter: Åpning av lukkede persienner av ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.
Utforsk mer om: Browser Cookies, Online Advertising, Online Shopping.