Supercookies ovat vakava uhka Internetin yksityisyydelle. Niitä ei ole tallennettu tietokoneellesi, mutta ne voivat tunnistaa verkkoliikenteen ja ovat erittäin vaikeita havaita. Olisit kuullut "evästeistä", ei ei suloisista syötävistä, mutta puhumme tietokoneevästeistä, jotka seuraavat sinua, kun selaat Internetiä. Yksinkertaisesti sanottuna evästeet ovat tekstitiedostoja, joissa on tietoja online-toiminnastasi.
Puhu HTTP-evästeestä, joka on jälleen pieni osa koodia, jonka verkkosivustosi jättää vierailemasi verkkosivusto. Tämä eväste sijoittaa tietoja laitteeseesi, jotta verkkosivusto voisi tunnistaa sinut palaavaksi käyttäjäksi myöhemmin, kun vierailet siinä uudelleen. Joten nyt, kun olet ymmärtänyt evästeet, sukelkaamme syvemmälle ja tiedämme miten Keksit työ ja ilmiötä kutsutaan nimellä Supercookies.
Evästeiden yksityiskohtainen ymmärtäminen
Suurin osa tietokoneen käyttäjistä hyväksyy sen, että verkkosivustot lataavat "evästeet" tietokonejärjestelmistä, kun he ovat vierailleet verkkosivustolla. Nämä selainpohjaiset tiedostot sisältävät perustiedot, jotka tekevät verkkoselaamisesta helpomman ja nopeamman kokemuksen peräkkäisillä sivustokäynneillä. Vaikka niiden toiminta on jonkin verran hämärää, suurin osa evästeistä on vaarattomia ja myötävaikuttavat positiivisesti selauskokemuksesi parantamiseen. Ne tallentavat tietoja, jotka lyhentävät latausaikoja eri sivuille.
Otetaan esimerkki vierailustasi verkkokaupan verkkosivustolla ostoksille. Kirjaudut sisään, lisäsit tuotteita digitaaliseen ostoskoriin ja päätit sitten ostaa mitään vasta muutaman päivän ajan. Kun kirjaudut takaisin samalle verkkosivustolle muutaman päivän kuluttua, huomaat, että olet edelleen kirjautunut sivustolle ja kaikki aiemmin lisäämäsi tuotteet ovat turvassa digitaalisessa ostoskorissasi. Täällä kirjautuneet ja tallennetut ostoskoritiedot tallennetaan evästetiedostoon, jonka verkkosivusto lukee nopeasti, kun vierailet verkkosivustolla uudelleen. Joten evästeet auttavat parantamaan selaus- ja ostokokemustasi.
Selaimen evästeet ovat nyt myös erityyppisiä, ja on pidettävä mielessä, että kaikkia evästeitä ei ole tehty verkkoturvallisuuden muuttamiseen, vaan ne ovat sen sijaan hyödyllisiä. Tässä on joitain yleisimpiä selainevästeitä.
- Vain HTTP-evästeet auttaa vähentämään evästeen haavoittuvuutta sivustojen väliseen komentosarjahyökkäykseen (XSS)
- Flash-evästeet (eräänlainen supercookie)
- Kolmannen osapuolen evästeet jotka ovat peräisin kolmannesta verkkotunnuksesta ja luokitellaan haitallisiksi
- Ensimmäisen osapuolen evästeet tunnetaan myös pysyvinä evästeinä, ne auttavat sivustoja muistamaan käyttäjän tiedot ja asetukset, kun he palaavat niihin myöhemmin
- Istuntoevästeet tunnetaan parhaiten verkkosivuston lyhyenä muistina
- Suojatut evästeet joita voidaan lähettää vain salatun yhteyden kautta
- Zombie-evästeet liittyvät läheisesti flash-evästeisiin ja voivat luoda itsensä välittömästi, jos joku poistaa sen
Harvat evästeet poistetaan muutaman päivän kuluttua tai koodataan poistamaan automaattisesti tietyn ajan kuluttua, nämä ovat pysyviä evästeitä. Sitten on Supercookies joita on vaikea poistaa, koska ne on suunniteltu välttämään tavallisten selainevästeiden poistamisominaisuudet. Anna oppia lisää niistä.
Mitä ovat super-evästeet?
Termit "supercookies,""permakookit,"Tai"zombie-evästeet”- kuten näihin trackereihin viitataan yleisesti ei evästeitä ollenkaan.
Superkookie on seurantaeväste, mutta sen käyttö on uhkaavampaa. Superkekseillä on täysin erilaiset toiminnot kuin normaalilla evästeellä. Se on eräänlainen seurantaeväste, jonka Internet-palveluntarjoaja (ISP) lisää HTTP-otsikkoon ja joka kerää tietoja käyttäjän Internet-selaushistoriasta, tottumuksista ja asetuksista. Tunnetaan myös nimellä a Ainutlaatuinen tunnisteotsikko (UIDH), supereväste ei ole tekninen HTTP-eväste, vaan pikemminkin käyttäjän laitteelta lähetettyihin paketteihin injektoitu tieto ja siihen yhdistetty palvelu. Joten, kun Internet-palveluntarjoaja havaitsee käyttäjän HTTP-liikenteen, se lisää ylimääräisen HTTP-otsikon paketteihin, kun he lähtevät käyttäjän tietokoneelta.
Superkeksejä voidaan käyttää keräämään laaja valikoima tietoja käyttäjien henkilökohtaisista Internet-selaustottumuksista ja -asetuksista, mukaan lukien verkkosivuston käyttäjät, jotka haluavat käydä ja vierailun ajan. Eikä ole väliä mitä selainta käytetään tai vaihtaako käyttäjä selainta. Supercookies voi myös käyttää ja kerätä tietoja perinteisistä seurantaevästeistä; Näitä ovat kirjautumistiedot, laajennustiedot, välimuistissa olevat kuvat ja tiedostot. Se voi tallentaa nämä tiedot myös perinteisen evästeen poistamisen jälkeen.
Miksi Supercookies ovat tappavia
Tavallisen evästeen avulla voit rajoittaa sen seuraamaan sinua Internetissä yksinkertaisesti tyhjentämällä selaimen tiedot, evästeet ja paljon muuta. Evästeet ja kolmannen osapuolen evästeet voidaan estää selaimelta asetusten avulla, ne voidaan myös poistaa automaattisesti, kun selainistunto päättyy. Superkookie on kuitenkin täysin erilainen - Selaustietojen poistaminen tai poistaminen ei auta. Tämä johtuu siitä, että supereväste ei ole todellinen eväste eikä sitä ole tallennettu selaimeen, mutta se ruiskutetaan laitteen ja palvelimen välille, johon se on yhteydessä. Yksinkertaisesti sanottuna nämä eroavat perinteisistä evästeistä, niitä on vaikea löytää ja päästä eroon, koska monia niistä ei ole tietokoneellasi tai tavallisissa evästeiden tallennuspaikoissa. Eikä käyttäjä voi tehdä paljon asialle.
Supercookie ei ole eväste, eikä sitä tallenneta paikallisiin myymälöihisi kuten tavalliset evästeet. Sen sijaan Internet-palveluntarjoaja (ISP) pistää ne ja ilmestyy verkon ja HTTP-palvelimen väliin. Ne voivat helposti kerätä käyttäjän kirjautumistiedot, laajennustiedot, kuva- ja tiedostovälimuistit.
Supercookie on seurantaeväste, jonka poistaminen on melkein mahdotonta. Valitettavasti niitä ei voida poistaa poistamalla selaimen välimuistitiedot. Adblockerit tai yksityisyyden seurannat eivät myöskään voi estää niitä. Käyttäjät voivat kieltäytyä, jos Internet-palveluntarjoaja sallii sen.
Supercookien vaarat
Verizon, tilaajien yhdysvaltalainen suurin langaton operaattori, osui 1 dollarilla.Yhdysvaltain liittovaltion viestintäkomissio sai 35 miljoonan sakon "super-evästeiden" käytöstä, jotka seuraavat käyttäjien verkkoselaustoimintaa heidän tietämättään.
Supercookie on tietysti eräänlainen yksityisyyden loukkaaminen. Perinteiset evästeet on sidottu vain yhteen verkkosivustoon, eikä niitä voida jakaa toisen sivuston kanssa, mutta UIDH voidaan paljastaa mille tahansa verkkosivustolle ja sisältää valtavan määrän potentiaalista tietoa käyttäjän tottumuksista ja historiasta. Supercookie-tiedostoa voidaan käyttää vahingollisesti keräämään paljon tietoja ja myymään ne sitten uudelleen.
Elektroninen rajaorganisaatio (EFF) toteaa myös, että mainostajat voivat käyttää superevästeitä palauttamaan olennaisesti poistetut evästeet käyttäjän laitteista ja liittämään ne uuteen strategiaan, välttäen käyttäjien käyttämiä estostrategioita. EFF huomauttaa myös, että UIDH voi koskea myös sovelluksista lähetettyjä tietoja. Tämän yhdistelmän avulla voidaan luoda yksityiskohtainen kuva käyttäjän Internetin käyttötottumuksista.
Lukea: Mitä ovat selaimesta riippumattomat evästeet?
Supercookien poistaminen
Tähän mennessä ymmärrämme, että Supercookies tallentaa paljon tietoa käyttäjistä. Jotkut heistä voivat palauttaa yleiset poistetut evästeet, ja joitain ei välttämättä ole tallennettu laitteellesi. Joten mitä voidaan tehdä sen poistamiseksi? Käyttäjä voi tehdä hyvin "vähän" tunteakseen tai estääkseen sivustoa käyttämästä Superkeksejä, koska seuranta tapahtuu "kulissien takana".
Supercookies riippuu HTTP-yhteyksistä, joten salatun yhteyden luominen verkkosivustoon rikkoo otsikoiden toimintaa. Ainoastaan HTTPS-verkkosivustojen, myös sellaisten, jotka käyttävät TLS- tai SSL-varmenteita, vierailu auttaa välttämään Supercookies-sovelluksia seuraamasta käyttäjän toimintaa tai saamasta heitä kiinni. Voit myös ohjata Internet-liikennettäsi suojatun verkon kautta - on parasta käyttää VPN: ää luomaan salattu yhteys sinun ja muun Internetin välille.
Firefox, Chrome, Edge, Safari ja muut selaimet tukahduttavat superevästeitä.
Lopuksi, yleisesti ottaen käytä parhaita selaimen suojaustyökaluja parhaisiin tietoturvasovelluksiin. HTTPS: n ja VPN: n käyttö voi olla hyödyllinen vaihtoehto, mutta lopulta Internetin käyttäjien tarve on vahva laki, joka vaatii Internet-palveluntarjoajia sallimaan käyttäjien hylätä tällaiset ohjelmat, jotka seuraavat heidän Internet-jalanjälkeään.