Phenquestions
Superkager er en alvorlig trussel mod internetbeskyttelse. De er ikke gemt på din computer, men kan identificere din webtrafik og er enormt svære at opdage. Du ville have hørt om "Cookies", nej ikke de søde spiselige, men vi taler om computercookies, der sporer dig, mens du surfer på Internettet. Enkelt sagt er cookies tekstfiler med oplysninger om din online aktivitet.
Tal om en HTTP-cookie, som igen er et lille stykke kode, der efterlades i din webbrowser af et websted, du har besøgt. Denne cookie placerer information på din enhed, så hjemmesiden kan identificere dig som en tilbagevendende bruger senere, når du besøger den igen. Så nu når du har forstået cookies, lad os dybe lidt længere og vide hvordan Cookies arbejde og fænomenet kaldet som Superkager.
Forståelse af cookies i detaljer
De fleste pc-brugere accepterer, at websteder downloader "Cookies" fra computersystemerne, efter at de har besøgt hjemmesiden. Disse browserbaserede filer indeholder grundlæggende oplysninger, der gør browsing til en nemmere og hurtigere oplevelse med successive webstedsbesøg. Selvom deres funktion er noget fishy, er de fleste af cookies uskadelige og bidrager positivt til at forbedre din browseroplevelse. De gemmer oplysninger, der reducerer indlæsningstider på forskellige sider.
Lad os tage en instans af, at du besøger et e-handelswebsted for at shoppe online. Du loggede ind, tilføjede varer til din digitale vogn og besluttede derefter ikke at købe noget før få dage. Når du loggede tilbage på det samme websted efter et par dage, ville du nu se, at du stadig er logget ind på siden, og at alle de varer, du tilføjede tidligere, er sikre i din digitale indkøbskurv. Her registreres det doggede login og de lagrede indkøbsvogne på en cookiefil, som hjemmesiden hurtigt læser, når du besøger hjemmesiden igen. Så cookies hjælper med at forbedre din browser- og shoppingoplevelse.
Nu er browsercookies også af forskellige typer, og det skal huske på, at ikke alle cookies er lavet til at manipulere med din online sikkerhed, men i stedet er gavnlige. Her er nogle af de almindelige browsercookies.
- HTTP-kun cookies hjælp til at reducere en cookies sårbarhed over for et cross-site scripting (XSS) -angreb
- Flash-cookies (en type supercookie)
- Tredjeparts cookies der stammer fra et tredje domæne og er kategoriseret som skadelige
- Første parts cookies er også kendt som permanente cookies, de hjælper websteder med at huske brugerens oplysninger og indstillinger, når de besøger dem igen i fremtiden
- Sessionscookies er bedst kendt som websides korte tidshukommelse
- Sikre cookies der kun kan transmitteres via en krypteret forbindelse
- Zombie cookies er tæt knyttet til flash-cookies og kan øjeblikkeligt genskabe sig selv, hvis nogen sletter det
Få cookies fjernes efter et par dage eller er kodet til automatisk at slette efter en fast tidsperiode, disse er vedvarende cookies. Så er der Superkager der er svære at slette, da disse er designet til at undgå at slette kapaciteter i almindelige browsercookies. Lad os lære mere om dem.
Hvad er Supercookies?
Udtrykkene “superkager,”“permacookies,”Eller“zombie cookies”-Som disse trackere ofte kaldes-er ikke cookies overhovedet.
En supercookie er en tracking-cookie, men har en mere truende anvendelse. Supercookies har en helt anden funktionalitet end en normal cookie. Det er en type sporingscookies, der indsættes i en HTTP-header af en internetudbyder (ISP), der samler data om en brugers internetbrowserhistorik, vaner og præferencer. Også kendt som en Unikt identifikationshoved (UIDH), en supercookie er ikke teknisk teknisk en HTTP-cookie, men snarere information, der injiceres i pakker sendt fra en brugers enhed og den service, den opretter forbindelse til. Så når internetudbyderen ser en brugers HTTP-trafik, indsætter den en ekstra HTTP-header i pakkerne, når de forlader brugerens computer.
Supercookies kan bruges til at indsamle en bred vifte af data om brugernes personlige internetbrowsevaner og præferencer, herunder webstedsbrugerne foretrækker at besøge og den tid de besøger. Og det betyder ikke noget, hvilken browser der bruges, eller om brugeren skifter browser. Supercookies er også tilbøjelige til at få adgang til og indsamle information fra traditionelle sporingscookies; disse inkluderer loginoplysninger, plug-in data, cachelagrede billeder og filer. Det kan gemme disse oplysninger, selv efter at den traditionelle cookie er slettet.
Hvorfor Supercookies er dødelige
Med en normal cookie kan du begrænse den til at følge dig rundt på internettet ved blot at rydde browserdata, cookies og mere. Cookies og tredjepartscookies kan blokeres fra browseren gennem indstillinger, de kan også slettes automatisk, når browsersessionen slutter. Men en supercookie er helt anderledes - Det hjælper ikke at rydde eller slette browserdata. Dette skyldes, at en supercookie ikke er en rigtig cookie, og den ikke er gemt i browseren, men den injiceres mellem enheden og den server, den opretter forbindelse til. Kort sagt, disse adskiller sig fra traditionelle cookies, de er sværere at opdage og slippe af med, fordi mange af dem ikke findes på din computer eller i normale cookie-opbevaringssteder. Og der er ikke meget, en bruger kan gøre ved det.
Supercookie er ikke en cookie, og den gemmes ikke i dine lokale butikker som normale cookies. I stedet injiceres de af internetudbyderen (ISP), og det vises mellem dit netværk og serveren på HTTP-stedet. De kan nemt indsamle brugerens loginoplysninger, plug-in-data, billede og filcacher.
Supercookie er en tracking-cookie, som du næsten ikke kan fjerne. Desværre kan de ikke ryddes ved at slette browserens cache-data. Adblockere eller privatlivssporere kan heller ikke blokere dem. Brugere kan fravælge, hvis deres internetudbyder tillader det.
Farerne ved Supercookies
Verizon, den største amerikanske trådløse operatør af abonnenter, blev ramt med en $ 1.35 millioner bøder fra den amerikanske føderale kommunikationskommission for dets brug af “supercookies”, der sporer brugernes webbrowseaktivitet uden deres viden.
Det er klart, Supercookie er en form for krænkelse af privatlivets fred. Traditionelle cookies er kun bundet til et enkelt websted og kan ikke deles med et andet websted, men UIDH kan videregives til ethvert websted og indeholder en enorm mængde potentiel information om brugerens vaner og historie. Supercookie kan skadeligt bruges til at indsamle en masse data og derefter videresælge det.
Den elektroniske grænseorganisation (EFF) siger også, at supercookies kan bruges af annoncører til i det væsentlige at gendanne slettede cookies fra brugerenheder og forbinde dem med en ny strategi, undgå de forebyggende strategier, som brugerne har taget. EFF bemærker også, at UIDH også kan gælde for data, der sendes fra applikationer. Denne kombination gør det muligt at skabe et detaljeret billede af brugerens internetbrugsvaner.
Læs: Hvad er browseruafhængige cookies?
Sådan fjernes en Supercookie
Nu har vi forstået, at Supercookies gemmer en masse information om brugerne. Nogle af dem kan gendanne almindelige slettede cookies, og nogle gemmes muligvis ikke på din enhed. Så hvad kan der gøres for at fjerne det? Der er meget "lidt" en bruger kan gøre for at kende eller forhindre et websted i at bruge Supercookies, fordi sporing sker "bag kulisserne".
Supercookies hænger på HTTP-forbindelser, og dermed oprettes en krypteret forbindelse med et websted, der sporer sporehoveder fra at fungere. Besøg kun HTTPS-websteder, herunder dem, der bruger TLS- eller SSL-certifikater, hjælper med at undgå Supercookies fra at spore brugerens aktivitet eller fange dem. Du kan også omdirigere din internettrafik gennem et sikkert netværk - det er bedst at bruge en VPN til at oprette en krypteret forbindelse mellem dig og resten af internettet.
Firefox, Chrome, Edge, Safari og andre browsere slår ned på supercookies.
Endelig skal du generelt bruge de bedste browsersikkerhedsværktøjer til de bedste sikkerhedsapplikationer. Brug af HTTPS og VPN kan være en nyttig mulighed, men i sidste ende har internetbrugere brug af en stærk lov, der kræver, at internetudbydere tillader brugerne at afvise sådanne programmer, der sporer deres internetfodspor.
