Kas ir SuperCookies? Skaidrota atšķirība starp sīkfailiem un supercookies

Supersīkdatnes ir nopietns drauds interneta privātumam. Tie netiek glabāti jūsu datorā, bet var identificēt jūsu tīmekļa trafiku un tos ir ārkārtīgi grūti noteikt. Jūs būtu dzirdējuši par “sīkfailiem”, nevis par saldajiem ēdamajiem, bet mēs runājam par datoru sīkdatnēm, kas jūs izseko, kamēr jūs pārlūkojat internetu. Vienkārši sakot, sīkdatnes ir teksta faili, kuros ir informācija par jūsu tiešsaistes darbībām.

Runājiet par HTTP sīkfailu, kas atkal ir mazs koda gabals, kuru jūsu tīmekļa pārlūkprogrammā atstāj jūsu apmeklētā vietne. Šis sīkfails ievieto informāciju jūsu ierīcē, lai vietne varētu vēlāk identificēt jūs kā atkārtotu lietotāju, kad to atkal apmeklējat. Tātad, tagad, kad esat sapratis sīkfailus, iegremdēsimies nedaudz tālāk un zināsim, kā Sīkdatnes darbu un parādību sauca par Supersīkdatnes.

Sīkāka sīkdatņu izpratne

Lielākā daļa datoru lietotāju atzīst, ka tīmekļa vietnes lejupielādēs sīkdatnes no datorsistēmām pēc tam, kad viņi būs apmeklējuši vietni. Šie pārlūkprogrammas faili satur pamatinformāciju, kas padara tīmekļa pārlūkošanu vieglāku un ātrāku, izmantojot secīgus vietnes apmeklējumus. Lai gan to darbība ir nedaudz neticama, lielākā daļa sīkdatņu ir nekaitīgas un pozitīvi veicina jūsu pārlūkošanas pieredzi. Viņi dažādās lapās saglabā informāciju, kas samazina ielādes laiku.

Pieņemsim, ka jūs apmeklējat e-komercijas vietni, lai iepirktos tiešsaistē. Jūs pieteicāties, pievienojāt preces savam digitālajam grozam un pēc tam nolēmāt neko nepirkt līdz dažām dienām. Tagad, kad pēc dažām dienām esat pieteicies tajā pašā vietnē, redzēsit, ka joprojām esat pieteicies šajā vietnē un visas iepriekš pievienotās preces ir drošas jūsu digitālajā grozā. Šeit reģistrētās pieteikšanās un uzglabātās groza preces tiek ierakstītas sīkfailu failā, kuru vietne ātri nolasa, kad jūs atkal apmeklējat vietni. Tātad, sīkdatnes palīdz uzlabot pārlūkošanas un iepirkšanās pieredzi.

Tagad arī pārlūkprogrammas sīkfaili ir dažāda veida, un jāpatur prātā, ka ne visi sīkfaili ir izveidoti, lai traucētu jūsu tiešsaistes drošību, bet gan ir izdevīgi. Šeit ir daži no izplatītākajiem pārlūka sīkfailiem.

• Tikai HTTP sīkfaili palīdzēt samazināt sīkfailu neaizsargātību pret vairāku vietņu skriptu (XSS) uzbrukumu
• Flash sīkdatnes (supercookie veids)
• Trešās puses sīkdatnes kas nāk no trešā domēna un tiek klasificēti kā kaitīgi
• Pirmās puses sīkdatnes ir pazīstami arī kā pastāvīgas sīkdatnes, tās vietnēm palīdz atcerēties lietotāja informāciju un iestatījumus, kad tās tos atkārtoti apmeklē
• Sesijas sīkfaili ir vislabāk pazīstami kā vietnes īsā laika atmiņa
• Drošas sīkdatnes ko var pārsūtīt tikai caur šifrētu savienojumu
• Zombiju cepumi ir cieši saistīti ar zibatmiņas sīkfailiem un var uzreiz atjaunot sevi, ja kāds to izdzēš

Daži sīkfaili tiek noņemti pēc dažām dienām vai tiek kodēti, lai automātiski izdzēstu pēc noteikta laika perioda, tie ir pastāvīgi sīkfaili. Tad ir Supersīkdatnes kurus ir grūti izdzēst, jo tie ir paredzēti, lai izvairītos no parasto pārlūka sīkfailu dzēšanas iespējām. Ļaujiet uzzināt vairāk par viņiem.

Kas ir supercookies?

Termini “supercookies,""permakari,”Vai“zombiju cepumi”-Kā šie trekeri parasti tiek dēvēti-ir nevis sīkdatnes pavisam.

Supercookie ir izsekošanas sīkdatne, taču to izmanto daudz draudīgāk. Supersīkdatnēm ir pilnīgi atšķirīga funkcionalitāte nekā parastam sīkfailam. Tas ir izsekošanas sīkdatņu veids, kuru HTTP galvenē ievieto interneta pakalpojumu sniedzējs (ISP), kas apkopo datus par lietotāja interneta pārlūkošanas vēsturi, paradumiem un preferencēm. Pazīstams arī kā a Unikālā identifikatora galvene (UIDH), supercookie tehniskā ziņā nav HTTP sīkfails, bet gan informācija, kas ievadīta paketēs, kas nosūtītas no lietotāja ierīces un pakalpojuma, ar kuru tā ir savienota. Tātad, kad ISP atklāj lietotāja HTTP trafiku, tas ievieto papildu HTTP galveni paketēs pēc tam, kad tie atstāj lietotāja datoru.

Supersīkdatnes var izmantot, lai apkopotu plašu datu klāstu par lietotāju personīgajiem interneta pārlūkošanas paradumiem un preferencēm, tostarp vietnes lietotāji dod priekšroku apmeklējumam un apmeklēto laiku. Nav svarīgi, kurš pārlūks tiek izmantots, vai lietotājs maina pārlūkprogrammas. Supersīkdatnes ir piemērotas arī piekļuvei informācijai un tās apkopošanai no tradicionālajiem izsekošanas sīkfailiem; to skaitā ir pieteikšanās informācija, spraudņu dati, kešatmiņā saglabātie attēli un faili. Tā var saglabāt šo informāciju pat pēc tradicionālā sīkfaila dzēšanas.

Kāpēc supercookies ir letāli

Izmantojot parasto sīkfailu, jūs varat ierobežot tā sekošanu internetam, vienkārši notīrot pārlūkprogrammas datus, sīkfailus un daudz ko citu. Sīkfailus un trešo pušu sīkfailus var bloķēt pārlūkprogrammā, izmantojot iestatījumus, tos var arī automātiski izdzēst, kad pārlūkprogrammas sesija beidzas. Bet supercookie ir pilnīgi atšķirīgs - pārlūkošanas datu dzēšana vai dzēšana nepalīdz. Tas ir tāpēc, ka supercookie nav īsts sīkfails un tas netiek saglabāts pārlūkprogrammā, bet tiek ievadīts starp ierīci un serveri, ar kuru tiek izveidots savienojums. Vienkārši sakot, tie atšķiras no tradicionālajiem sīkfailiem, tos ir grūtāk atklāt un atbrīvoties, jo daudzi no tiem nepastāv jūsu datorā vai parastās sīkfailu glabāšanas vietās. Un lietotājs neko daudz nevar darīt.

Supercookie nav sīkfails, un tas netiek saglabāts jūsu vietējos veikalos, tāpat kā parastie sīkfaili. Tā vietā tos injicē interneta pakalpojumu sniedzējs (ISP), un tas parādās starp jūsu tīklu un HTTP vietnes serveri. Viņi var viegli apkopot lietotāja pieteikšanās akreditācijas datus, spraudņu datus, attēlu un failu kešatmiņas.

Supercookie ir izsekošanas sīkfails, kuru jūs gandrīz nav iespējams noņemt. Diemžēl tos nevar notīrīt, izdzēšot pārlūka kešatmiņas datus. Arī bloķētāji vai privātuma izsekotāji tos nevar bloķēt. Lietotāji var atteikties, ja viņu ISP atļauj.

Supercīkstu briesmas

Verizon, abonentu lielākais ASV bezvadu pārvadātājs, tika sasniegts ar 1 USD.ASV Federālā sakaru komisija soda par 35 miljoniem naudas soda par “supercookies” izmantošanu, kas izseko lietotāju tīmekļa pārlūkošanas darbības bez viņu ziņas.

Supercookie ir skaidrs, ka tas ir privātuma pārkāpums. Tradicionālās sīkdatnes ir saistītas tikai ar vienu vietni, un tās nevar kopīgot ar citu vietni, taču UIDH var atklāt jebkurai vietnei un satur milzīgu daudzumu potenciālas informācijas par lietotāja paradumiem un vēsturi. Supercookie var kaitīgi izmantot, lai savāktu daudz datu un pēc tam tos pārdotu tālāk.

Elektroniskā robežu organizācija (EFF) arī norāda, ka reklāmdevēji var izmantot supercookies, lai būtībā atgūtu izdzēstos sīkfailus no lietotāja ierīcēm un saistītu tos ar jaunu stratēģiju, izvairoties no lietotāju izmantotajām novēršanas stratēģijām. Tāpat EZF atzīmē, ka UIDH var attiekties arī uz datiem, kas nosūtīti no lietojumprogrammām. Šī kombinācija ļauj izveidot detalizētu priekšstatu par lietotāja interneta lietošanas paradumiem.

Lasīt: Kas ir no pārlūka neatkarīgi sīkfaili?

Kā noņemt supercookie

Tagad mēs saprotam, ka Supercookies glabā daudz informācijas par lietotājiem. Daži no tiem var atgūt parastos izdzēstos sīkfailus, un daži, iespējams, netiek saglabāti jūsu ierīcē. Tātad, ko var darīt, lai to noņemtu? Lietotājs var darīt ļoti maz, lai uzzinātu vai liegtu vietnei izmantot Supercookies, jo izsekošana notiek “aiz ainas”.

Supersīkdatnes ir atkarīgas no HTTP savienojumiem, tādējādi šifrēta savienojuma izveidošana ar vietni pārtrauc izsekošanas galvenes no darbības. Apmeklējot tikai HTTPS vietnes, ieskaitot tās, kurās tiek izmantoti TLS vai SSL sertifikāti, var izvairīties no supercookies sekošanas lietotāja darbībām vai to uztveršanas. Varat arī novirzīt savu interneta trafiku caur drošu tīklu - vislabāk ir izmantot VPN, lai izveidotu šifrētu savienojumu starp jums un pārējo internetu.

Firefox, Chrome, Edge, Safari un citas pārlūkprogrammas vēršas pret supercookies.

Visbeidzot, kā labākās drošības lietojumprogrammas parasti izmantojiet labākos pārlūka drošības rīkus. HTTPS un VPN izmantošana var būt noderīga iespēja, taču galu galā interneta lietotājiem ir nepieciešams stingrs likums, kas pieprasa, lai ISP ļautu lietotājiem noraidīt šādas programmas, kas izseko viņu interneta pēdas.