Čo sú SuperCookies? Rozdiel medzi súbormi cookie a supercookies

Supercookies sú vážnou hrozbou pre súkromie na internete. Nie sú uložené vo vašom počítači, ale dokážu identifikovať váš webový prenos a je veľmi ťažké ich odhaliť. Už ste počuli o „cookies“, nie o tých sladkých jedlých, ale hovoríme o počítačových cookies, ktoré vás sledujú pri prehliadaní internetu(Internet) . Zjednodušene povedané, cookies sú textové súbory s informáciami o vašej online aktivite.

Hovorte o súbore cookie HTTP , ktorý je opäť malým kúskom kódu, ktorý vo vašom webovom prehliadači zanechá webová stránka, ktorú ste navštívili. Tento súbor cookie umiestňuje informácie do vášho zariadenia, aby vás mohla webová lokalita identifikovať ako vracajúceho sa používateľa neskôr, keď ju znova navštívite. Takže, keď ste už porozumeli súborom cookie, poďme sa ponoriť trochu ďalej a zistiť, ako fungujú súbory cookie(Cookies) a fenomén nazývaný supercookies.

supercookies

Podrobné pochopenie súborov cookie

Väčšina používateľov PC akceptuje, že webové stránky stiahnu „ cookies “ z počítačových systémov po tom, čo navštívili webovú stránku. Tieto súbory založené na prehliadači obsahujú základné informácie, vďaka ktorým je prehliadanie webu jednoduchšie a rýchlejšie s postupnými návštevami stránok. Hoci ich fungovanie je trochu náročné, väčšina súborov cookie je neškodná a pozitívne prispieva k zlepšeniu vášho zážitku z prehliadania. Ukladajú informácie, ktoré skracujú časy načítania na rôznych stránkach.

Vezmime si príklad, keď navštívite webovú stránku elektronického obchodu za účelom nákupu online. Prihlásili ste sa, pridali položky do svojho digitálneho košíka a potom ste sa rozhodli, že si do niekoľkých dní nič nekúpite. Teraz, keď sa po niekoľkých dňoch prihlásite späť na tú istú webovú stránku, uvidíte, že ste na stránke stále prihlásení a všetky položky, ktoré ste pridali predtým, sú v bezpečí vo vašom digitálnom košíku. Prihlásené prihlasovacie údaje a uložené položky košíka sa tu zaznamenávajú do súboru cookie, ktorý webová lokalita rýchlo prečíta, keď webovú stránku znova navštívite. Súbory cookie teda pomáhajú zlepšovať váš zážitok z prehliadania a nakupovania.

Teraz sú súbory cookie prehliadača tiež rôznych typov a je potrebné mať na pamäti, že nie všetky súbory cookie sú vytvorené tak, aby zasahovali do vašej online bezpečnosti, ale sú naopak prospešné. Tu sú niektoré z bežných súborov cookie prehliadača.

  • Súbory cookie iba s protokolom HTTP(HTTP-only cookies) pomáhajú znižovať zraniteľnosť súboru cookie voči útoku typu cross-site scripting ( XSS )
  • Flash cookies (typ supercookie)
  • Súbory cookie tretích strán(Third-party cookies) , ktoré pochádzajú z tretej domény a sú kategorizované ako škodlivé
  • Súbory cookie prvej strany(First-party cookies) sú známe aj ako trvalé súbory cookie, pomáhajú webom zapamätať si informácie a nastavenia používateľa, keď ich v budúcnosti znova navštívi
  • Súbory cookie relácie(Session cookies) sú najlepšie známe ako krátkodobá pamäť webovej stránky
  • Zabezpečené súbory cookie(Secure cookies) , ktoré je možné prenášať iba cez šifrované pripojenie
  • Zombie cookies úzko súvisia s flash cookies a môžu sa okamžite znovu vytvoriť, ak ich niekto vymaže

Niekoľko súborov cookie sa odstráni po niekoľkých dňoch alebo sú kódované tak, aby sa po určitom časovom období automaticky odstránili, ide o trvalé súbory cookie. Potom existujú súbory Supercookies , ktoré sa ťažko vymazávajú, pretože sú navrhnuté tak, aby sa vyhli možnosti odstránenia v bežných súboroch cookie prehliadača. Dozvieme sa o nich viac.

Čo sú Supercookies?

Výrazy „ supercookies “, „ permacookies “ alebo „ zombie cookies “ – ako sa tieto sledovače bežne označujú – nie sú vôbec cookies(not cookies) .

Supercookie je sledovací súbor cookie, ale má hrozivejšie využitie. Supercookies majú úplne inú funkčnosť ako bežný súbor cookie. Ide o typ sledovacích súborov cookie, ktoré do hlavičky HTTP vkladá poskytovateľ internetových služieb ( ISP ), ktorý zhromažďuje údaje o histórii prehliadania internetu používateľa, jeho zvykoch a preferenciách. Tiež známy ako hlavička jedinečného identifikátora(Unique Identifier Header) ( UIDH ), supercookie nie je z technického hľadiska súbor cookie HTTP , ale skôr informácie vložené do paketov odoslaných zo zariadenia používateľa a služby, ku ktorej sa pripája. Takže, keď ISP zaznamená HTTP prevádzku používateľa, vloží dodatočný HTTPhlavičky do paketov potom, čo opustia počítač používateľa.

Súbory Supercookies možno použiť na zhromažďovanie širokého spektra údajov o osobných zvykoch a preferenciách používateľov pri prehliadaní internetu vrátane toho, ako používatelia webových stránok uprednostňujú návštevu a o čase, keď ju navštevujú. A nezáleží na tom, ktorý prehliadač sa používa alebo či používateľ prepína prehliadače. Súbory supercookies sú tiež vhodné na prístup a zhromažďovanie informácií z tradičných sledovacích súborov cookie; medzi ne patria prihlasovacie informácie, údaje doplnkov, obrázky vo vyrovnávacej pamäti a súbory. Môže uchovávať tieto informácie aj po odstránení tradičného súboru cookie.

Prečo sú supercookies smrteľné

S bežným súborom cookie ho môžete obmedziť, aby vás sledoval na internete, jednoduchým vymazaním údajov prehliadača, súborov cookie a ďalších. Súbory cookie a súbory cookie tretích strán je možné v prehliadači zablokovať prostredníctvom nastavení a po skončení relácie prehliadača ich možno aj automaticky odstrániť. Supercookie je však úplne iný – vymazanie(Clearing) alebo vymazanie údajov prehliadania nepomôže. Je to preto, že supercookie nie je skutočný súbor cookie a nie je uložený v prehliadači, ale je vložený medzi zariadenie a server, ku ktorému sa pripája. Jednoducho(Simply) povedané, tieto sa líšia od tradičných súborov cookie, je ťažšie ich odhaliť a zbaviť sa ich, pretože mnohé z nich neexistujú vo vašom počítači alebo v bežných miestach na ukladanie súborov cookie. A používateľ s tým nemôže veľa urobiť.

Supercookie nie je súbor cookie a neukladá sa vo vašich miestnych obchodoch ako bežné súbory cookie. Namiesto toho ich vloží poskytovateľ internetových služieb(Internet Service Provider) ( ISP ) a objavia sa medzi vašou sieťou a serverom lokality HTTP . Môžu jednoducho zhromažďovať prihlasovacie údaje používateľa, údaje doplnku, vyrovnávaciu pamäť obrázkov a súborov.

Supercookie je sledovací súbor cookie, ktorý je takmer nemožné odstrániť. Bohužiaľ ich nemožno vymazať odstránením údajov z vyrovnávacej pamäte prehliadača. Blokovať ich nemôžu ani nástroje na blokovanie reklám alebo nástroje na sledovanie súkromia. Používatelia sa môžu odhlásiť, ak to ich poskytovateľ internetových služieb(ISP) povoľuje.

Nebezpečenstvo supercookies

Spoločnosť Verizon(Verizon) , najväčší americký bezdrôtový operátor podľa predplatiteľov, dostala od americkej Federálnej komunikačnej komisie(US Federal Communications Commission) pokutu 1,35 milióna dolárov za používanie „supercookies“, ktoré sledujú aktivitu používateľov pri prehliadaní webu bez ich vedomia.

Je zrejmé, že Supercookie je formou narušenia súkromia. Tradičné súbory cookie sú viazané iba na jednu webovú stránku a nemožno ich zdieľať s inou stránkou, ale UIDH môže byť sprístupnené akejkoľvek webovej lokalite a obsahuje obrovské množstvo potenciálnych informácií o zvykoch a histórii používateľa. Supercookie sa môže škodlivo použiť na zhromaždenie veľkého množstva údajov a ich následný predaj.

Organizácia elektronických hraníc(Electronic Border Organization) ( EFF ) tiež uvádza, že supercookies môžu inzerenti použiť na v podstate obnovenie odstránených súborov cookie zo zariadení používateľov a ich prepojenie s novou stratégiou, čím sa vyhnú stratégiám prevencie, ktoré používajú používatelia. EFF tiež poznamenáva, že UIDH sa môže vzťahovať aj na údaje odosielané z aplikácií. Táto kombinácia umožňuje vytvoriť podrobný obraz o zvykoch používateľa pri používaní internetu.

Prečítajte si(Read) : Čo sú súbory cookie nezávislé od prehliadača?

Ako odstrániť Supercookie

Teraz už chápeme, že súbory Supercookies(Supercookies) ukladajú veľa informácií o používateľoch. Niektoré z nich dokážu obnoviť bežné vymazané súbory cookie a niektoré nemusia byť uložené vo vašom zariadení. Čo teda možno urobiť na jej odstránenie? Používateľ môže urobiť len veľmi málo, aby vedel alebo zabránil stránke používať súbory Supercookies(Supercookies) , pretože sledovanie prebieha „v zákulisí“.

Súbory supercookies závisia od pripojení HTTP , preto vytvorenie šifrovaného spojenia s webovou stránkou preruší fungovanie hlavičiek sledovania. Návšteva iba webových stránok HTTPS vrátane tých, ktoré používajú certifikáty TLS alebo SSL , pomáha predchádzať súborom Supercookies v sledovaní aktivity používateľa alebo ich zachytávaní. Svoj internetový prenos môžete tiež presmerovať cez zabezpečenú sieť – najlepšie je použiť VPN na vytvorenie šifrovaného spojenia medzi vami a zvyškom internetu.

Firefox , Chrome , Edge , Safari a ďalšie prehliadače zasahujú proti supercookies.

Nakoniec, ako všeobecné použite najlepšie bezpečnostné nástroje prehliadača(best browser security tools) pre najlepšie bezpečnostné aplikácie(best security application) . Používanie HTTPS a VPN môže byť užitočná možnosť, ale používatelia internetu nakoniec potrebujú silný zákon, ktorý od poskytovateľov internetových služieb(ISPs) vyžaduje , aby používateľom umožnili odmietnuť také programy, ktoré sledujú ich internetové stopy.



About the author

Som počítačový inžinier s viac ako 10-ročnými skúsenosťami v softvérovom priemysle, konkrétne v Microsoft Office. Napísal som články a návody na rôzne témy týkajúce sa balíka Office vrátane tipov, ako efektívnejšie využívať jeho funkcie, trikov na zvládnutie bežných kancelárskych úloh a podobne. Moje schopnosti spisovateľa zo mňa tiež robia vynikajúci zdroj pre ostatných, ktorí sa chcú dozvedieť o Office alebo len potrebujú rýchlu radu.



Related posts