Supercookies sú vážnou hrozbou pre súkromie na internete. Nie sú uložené vo vašom počítači, ale dokážu identifikovať váš webový prenos a je veľmi ťažké ich odhaliť. Už ste počuli o „cookies“, nie o tých sladkých jedlých, ale hovoríme o počítačových cookies, ktoré vás sledujú pri prehliadaní internetu^(Internet) . Zjednodušene povedané, cookies sú textové súbory s informáciami o vašej online aktivite.

Hovorte o súbore cookie HTTP , ktorý je opäť malým kúskom kódu, ktorý vo vašom webovom prehliadači zanechá webová stránka, ktorú ste navštívili. Tento súbor cookie umiestňuje informácie do vášho zariadenia, aby vás mohla webová lokalita identifikovať ako vracajúceho sa používateľa neskôr, keď ju znova navštívite. Takže, keď ste už porozumeli súborom cookie, poďme sa ponoriť trochu ďalej a zistiť, ako fungujú súbory cookie^(Cookies) a fenomén nazývaný supercookies.

Podrobné pochopenie súborov cookie

Väčšina používateľov PC akceptuje, že webové stránky stiahnu „ cookies “ z počítačových systémov po tom, čo navštívili webovú stránku. Tieto súbory založené na prehliadači obsahujú základné informácie, vďaka ktorým je prehliadanie webu jednoduchšie a rýchlejšie s postupnými návštevami stránok. Hoci ich fungovanie je trochu náročné, väčšina súborov cookie je neškodná a pozitívne prispieva k zlepšeniu vášho zážitku z prehliadania. Ukladajú informácie, ktoré skracujú časy načítania na rôznych stránkach.

Vezmime si príklad, keď navštívite webovú stránku elektronického obchodu za účelom nákupu online. Prihlásili ste sa, pridali položky do svojho digitálneho košíka a potom ste sa rozhodli, že si do niekoľkých dní nič nekúpite. Teraz, keď sa po niekoľkých dňoch prihlásite späť na tú istú webovú stránku, uvidíte, že ste na stránke stále prihlásení a všetky položky, ktoré ste pridali predtým, sú v bezpečí vo vašom digitálnom košíku. Prihlásené prihlasovacie údaje a uložené položky košíka sa tu zaznamenávajú do súboru cookie, ktorý webová lokalita rýchlo prečíta, keď webovú stránku znova navštívite. Súbory cookie teda pomáhajú zlepšovať váš zážitok z prehliadania a nakupovania.

Teraz sú súbory cookie prehliadača tiež rôznych typov a je potrebné mať na pamäti, že nie všetky súbory cookie sú vytvorené tak, aby zasahovali do vašej online bezpečnosti, ale sú naopak prospešné. Tu sú niektoré z bežných súborov cookie prehliadača.

• Súbory cookie iba s protokolom HTTP^{(HTTP-only cookies)} pomáhajú znižovať zraniteľnosť súboru cookie voči útoku typu cross-site scripting ( XSS )
• Flash cookies (typ supercookie)
• Súbory cookie tretích strán^{(Third-party cookies)} , ktoré pochádzajú z tretej domény a sú kategorizované ako škodlivé
• Súbory cookie prvej strany^{(First-party cookies)} sú známe aj ako trvalé súbory cookie, pomáhajú webom zapamätať si informácie a nastavenia používateľa, keď ich v budúcnosti znova navštívi
• Súbory cookie relácie^{(Session cookies)} sú najlepšie známe ako krátkodobá pamäť webovej stránky
• Zabezpečené súbory cookie^{(Secure cookies)} , ktoré je možné prenášať iba cez šifrované pripojenie
• Zombie cookies úzko súvisia s flash cookies a môžu sa okamžite znovu vytvoriť, ak ich niekto vymaže

Niekoľko súborov cookie sa odstráni po niekoľkých dňoch alebo sú kódované tak, aby sa po určitom časovom období automaticky odstránili, ide o trvalé súbory cookie. Potom existujú súbory Supercookies , ktoré sa ťažko vymazávajú, pretože sú navrhnuté tak, aby sa vyhli možnosti odstránenia v bežných súboroch cookie prehliadača. Dozvieme sa o nich viac.

Čo sú Supercookies?

Výrazy „ supercookies “, „ permacookies “ alebo „ zombie cookies “ – ako sa tieto sledovače bežne označujú – nie sú vôbec cookies^{(not cookies)} .

Supercookie je sledovací súbor cookie, ale má hrozivejšie využitie. Supercookies majú úplne inú funkčnosť ako bežný súbor cookie. Ide o typ sledovacích súborov cookie, ktoré do hlavičky HTTP vkladá poskytovateľ internetových služieb ( ISP ), ktorý zhromažďuje údaje o histórii prehliadania internetu používateľa, jeho zvykoch a preferenciách. Tiež známy ako hlavička jedinečného identifikátora^{(Unique Identifier Header)} ( UIDH ), supercookie nie je z technického hľadiska súbor cookie HTTP , ale skôr informácie vložené do paketov odoslaných zo zariadenia používateľa a služby, ku ktorej sa pripája. Takže, keď ISP zaznamená HTTP prevádzku používateľa, vloží dodatočný HTTPhlavičky do paketov potom, čo opustia počítač používateľa.

Súbory Supercookies možno použiť na zhromažďovanie širokého spektra údajov o osobných zvykoch a preferenciách používateľov pri prehliadaní internetu vrátane toho, ako používatelia webových stránok uprednostňujú návštevu a o čase, keď ju navštevujú. A nezáleží na tom, ktorý prehliadač sa používa alebo či používateľ prepína prehliadače. Súbory supercookies sú tiež vhodné na prístup a zhromažďovanie informácií z tradičných sledovacích súborov cookie; medzi ne patria prihlasovacie informácie, údaje doplnkov, obrázky vo vyrovnávacej pamäti a súbory. Môže uchovávať tieto informácie aj po odstránení tradičného súboru cookie.

Prečo sú supercookies smrteľné

S bežným súborom cookie ho môžete obmedziť, aby vás sledoval na internete, jednoduchým vymazaním údajov prehliadača, súborov cookie a ďalších. Súbory cookie a súbory cookie tretích strán je možné v prehliadači zablokovať prostredníctvom nastavení a po skončení relácie prehliadača ich možno aj automaticky odstrániť. Supercookie je však úplne iný – vymazanie^(Clearing) alebo vymazanie údajov prehliadania nepomôže. Je to preto, že supercookie nie je skutočný súbor cookie a nie je uložený v prehliadači, ale je vložený medzi zariadenie a server, ku ktorému sa pripája. Jednoducho^(Simply) povedané, tieto sa líšia od tradičných súborov cookie, je ťažšie ich odhaliť a zbaviť sa ich, pretože mnohé z nich neexistujú vo vašom počítači alebo v bežných miestach na ukladanie súborov cookie. A používateľ s tým nemôže veľa urobiť.

Supercookie nie je súbor cookie a neukladá sa vo vašich miestnych obchodoch ako bežné súbory cookie. Namiesto toho ich vloží poskytovateľ internetových služieb^{(Internet Service Provider)} ( ISP ) a objavia sa medzi vašou sieťou a serverom lokality HTTP . Môžu jednoducho zhromažďovať prihlasovacie údaje používateľa, údaje doplnku, vyrovnávaciu pamäť obrázkov a súborov.

Supercookie je sledovací súbor cookie, ktorý je takmer nemožné odstrániť. Bohužiaľ ich nemožno vymazať odstránením údajov z vyrovnávacej pamäte prehliadača. Blokovať ich nemôžu ani nástroje na blokovanie reklám alebo nástroje na sledovanie súkromia. Používatelia sa môžu odhlásiť, ak to ich poskytovateľ internetových služieb^(ISP) povoľuje.

Nebezpečenstvo supercookies

Spoločnosť Verizon^(Verizon) , najväčší americký bezdrôtový operátor podľa predplatiteľov, dostala od americkej Federálnej komunikačnej komisie^{(US Federal Communications Commission)} pokutu 1,35 milióna dolárov za používanie „supercookies“, ktoré sledujú aktivitu používateľov pri prehliadaní webu bez ich vedomia.

Je zrejmé, že Supercookie je formou narušenia súkromia. Tradičné súbory cookie sú viazané iba na jednu webovú stránku a nemožno ich zdieľať s inou stránkou, ale UIDH môže byť sprístupnené akejkoľvek webovej lokalite a obsahuje obrovské množstvo potenciálnych informácií o zvykoch a histórii používateľa. Supercookie sa môže škodlivo použiť na zhromaždenie veľkého množstva údajov a ich následný predaj.

Organizácia elektronických hraníc^{(Electronic Border Organization)} ( EFF ) tiež uvádza, že supercookies môžu inzerenti použiť na v podstate obnovenie odstránených súborov cookie zo zariadení používateľov a ich prepojenie s novou stratégiou, čím sa vyhnú stratégiám prevencie, ktoré používajú používatelia. EFF tiež poznamenáva, že UIDH sa môže vzťahovať aj na údaje odosielané z aplikácií. Táto kombinácia umožňuje vytvoriť podrobný obraz o zvykoch používateľa pri používaní internetu.

Prečítajte si^(Read) : Čo sú súbory cookie nezávislé od prehliadača?

Ako odstrániť Supercookie

Teraz už chápeme, že súbory Supercookies^{(Supercookies)} ukladajú veľa informácií o používateľoch. Niektoré z nich dokážu obnoviť bežné vymazané súbory cookie a niektoré nemusia byť uložené vo vašom zariadení. Čo teda možno urobiť na jej odstránenie? Používateľ môže urobiť len veľmi málo, aby vedel alebo zabránil stránke používať súbory Supercookies^{(Supercookies)} , pretože sledovanie prebieha „v zákulisí“.

Súbory supercookies závisia od pripojení HTTP , preto vytvorenie šifrovaného spojenia s webovou stránkou preruší fungovanie hlavičiek sledovania. Návšteva iba webových stránok HTTPS vrátane tých, ktoré používajú certifikáty TLS alebo SSL , pomáha predchádzať súborom Supercookies v sledovaní aktivity používateľa alebo ich zachytávaní. Svoj internetový prenos môžete tiež presmerovať cez zabezpečenú sieť – najlepšie je použiť VPN na vytvorenie šifrovaného spojenia medzi vami a zvyškom internetu.

Firefox , Chrome , Edge , Safari a ďalšie prehliadače zasahujú proti supercookies.

Nakoniec, ako všeobecné použite najlepšie bezpečnostné nástroje prehliadača^{(best browser security tools)} pre najlepšie bezpečnostné aplikácie^{(best security application)} . Používanie HTTPS a VPN môže byť užitočná možnosť, ale používatelia internetu nakoniec potrebujú silný zákon, ktorý od poskytovateľov internetových služieb^(ISPs) vyžaduje , aby používateľom umožnili odmietnuť také programy, ktoré sledujú ich internetové stopy.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Ako vymazať vyrovnávaciu pamäť, súbory cookie, históriu prehliadania v prehliadačoch Chrome a Firefox

• Ako automaticky vymazať súbory cookie Firefoxu, vyrovnávaciu pamäť, históriu pri ukončení

• Vymazať súbory cookie, údaje stránok, vyrovnávaciu pamäť pre konkrétny web: Chrome Edge Firefox

• Ako zabrániť používateľom meniť predvoľby súborov cookie Firefoxu

• Krádež alebo škrabanie cookies: Prečo chcú hackeri vaše cookies?

• Aký je rozdiel medzi oddielom, zväzkom a logickou jednotkou?

• Ako povoliť alebo zablokovať súbory cookie v prehliadači Microsoft Edge

• Ako vymazať vyrovnávaciu pamäť a súbory cookie v prehliadači Google Chrome

• Mali by byť súbory cookie v mojom prehliadači povolené alebo zakázané?

• eMMC vs SSD: Aký je rozdiel?

• Čo sú súbory cookie sledovania adware a adware a ako ich odstrániť?

• Aký je rozdiel medzi reštartom a reštartom?

• Aký je rozdiel medzi CC a BCC v e-maile?

• Coinbase Pro vs. Coinbase: Aký je rozdiel?

• Ako zobraziť a odstrániť súbory cookie v prehliadačoch Chrome, Firefox, Edge, IE

• Thunderbolt 3 vs USB-C: Aký je rozdiel?

• Aký je rozdiel medzi účtom Outlook a Hotmail?

• Aký je rozdiel medzi firmvérom a softvérom?

• Ako spravovať súbory cookie prehliadača pre lepšie súkromie

• Blokovať alebo povoliť súbory cookie tretích strán v prehliadačoch Chrome, Firefox, Edge, Opera