Što su SuperCookies? Razlika između kolačića i superkolačića

Superkolačići(Supercookies) su ozbiljna prijetnja internetskoj privatnosti. Nisu pohranjeni na vašem računalu, ali mogu identificirati vaš web promet i izuzetno ih je teško otkriti. Čuli ste za “kolačiće”, ne, ne one slatke jestive, ali govorimo o računalnim kolačićima koji vas prate dok pregledavate internet . Jednostavno rečeno, kolačići su tekstualne datoteke s dijelovima informacija o vašim aktivnostima na mreži.

Razgovarajte o HTTP kolačiću koji je opet mali dio koda koji je u vašem web pregledniku ostavila web lokacija koju ste posjetili. Ovaj kolačić postavlja informacije na vaš uređaj kako bi vas web-mjesto kasnije moglo identificirati kao ponovnog korisnika kada ga ponovno posjetite. Dakle, sada kada ste razumjeli kolačiće, zaronimo malo dalje i saznamo kako kolačići(Cookies) rade i fenomen koji se zove superkolačići.(Supercookies.)

superkolačići

Detaljno razumijevanje kolačića

Većina korisnika računala prihvaća da će web-mjesta preuzimati „ kolačiće “ iz računalnih sustava nakon što posjete web stranicu. Ove datoteke temeljene na pregledniku sadrže osnovne informacije koje pregledavanje weba čine lakšim i bržim iskustvom uz uzastopne posjete web-mjestu. Iako je njihov rad pomalo loš, većina kolačića je bezopasna i pozitivno doprinosi poboljšanju vašeg iskustva pregledavanja. Pohranjuju informacije koje skraćuju vrijeme učitavanja na različitim stranicama.

Uzmimo za primjer da ste posjetili web-mjesto e-trgovine radi kupovine putem interneta. Prijavili ste se, dodali artikle u svoju digitalnu košaricu, a zatim odlučili da ne kupujete ništa do nekoliko dana. Sada, kada ste se nakon nekoliko dana ponovno prijavili na istu web stranicu, vidjeli biste da ste još uvijek prijavljeni na stranicu i da su svi artikli koje ste ranije dodali sigurni u vašoj digitalnoj košarici. Ovdje se stalna prijava i pohranjeni artikli u košarici bilježe u datoteku kolačića koju web stranica brzo čita kada ponovno posjetite web stranicu. Dakle, kolačići pomažu u poboljšanju vašeg iskustva pregledavanja i kupovine.

Kolačići preglednika također su različitih tipova i treba imati na umu da nisu svi kolačići napravljeni da bi narušili vašu sigurnost na mreži, već su korisni. Ovdje su neki od uobičajenih kolačića preglednika.

  • Kolačići samo za HTTP(HTTP-only cookies) pomažu u smanjenju ranjivosti kolačića na napad skriptiranja na više stranica ( XSS )
  • Flash kolačići(Flash cookies) (vrsta superkolačića)
  • Kolačići treće strane(Third-party cookies) koji potječu s treće domene i kategorizirani su kao štetni
  • Kolačići prve strane(First-party cookies) poznati su i kao trajni kolačići, oni pomažu web-lokacijama da zapamte podatke i postavke korisnika kada ih ponovno posjete u budućnosti
  • Kolačići sesije(Session cookies) najpoznatiji su kao kratka memorija web stranice
  • Sigurni kolačići(Secure cookies) koji se mogu prenijeti samo putem šifrirane veze
  • Zombi kolačići(Zombie cookies) usko su povezani s flash kolačićima i mogu se odmah ponovno stvoriti ako ih netko izbriše

Nekoliko kolačića se uklanja nakon nekoliko dana ili se kodiraju za automatsko brisanje nakon određenog vremenskog razdoblja, to su trajni kolačići. Zatim postoje Superkolačići(Supercookies) koje je teško izbrisati jer su dizajnirani da izbjegnu mogućnosti brisanja u uobičajenim kolačićima preglednika. Naučimo više o njima.

Što su superkolačići?

Izrazi " superkolačići(supercookies) ", " permakolačići(permacookies) " ili " zombi kolačići(zombie cookies) " - kako se obično nazivaju ovi tragači - uopće nisu kolačići(not cookies) .

Superkolačić je kolačić za praćenje, ali ima opasniju upotrebu. Superkolačići imaju potpuno drugačiju funkcionalnost od uobičajenih kolačića. To je vrsta kolačića za praćenje koje davatelj internetskih usluga ( ISP ) umeće u (ISP)HTTP zaglavlje koji prikuplja podatke o korisnikovoj povijesti pregledavanja interneta, navikama i preferencijama. Također poznat kao zaglavlje jedinstvenog identifikatora(Unique Identifier Header) ( UIDH ), superkolačić nije HTTP kolačić u tehničkom smislu, već informacija ubrizgana u pakete poslane s uređaja korisnika i usluge na koju se povezuje. Dakle, kada ISP uoči HTTP promet korisnika, ubacuje dodatni HTTPzaglavlja u pakete nakon što napuste korisničko računalo.

Superkolačići se mogu koristiti za prikupljanje širokog raspona podataka o osobnim navikama i preferencijama pregledavanja interneta korisnika, uključujući korisnike web stranice koje vole posjećivati ​​i vrijeme koje posjećuju. I nije važno koji se preglednik koristi ili mijenja li korisnik preglednik. Superkolačići su također pogodni za pristup i prikupljanje informacija iz tradicionalnih kolačića za praćenje; to uključuje podatke za prijavu, podatke o dodacima, slike u predmemoriji i datoteke. Može pohraniti te podatke čak i nakon što je tradicionalni kolačić izbrisan.

Zašto su superkolačići smrtonosni

Uz uobičajeni kolačić, možete ga ograničiti da vas prati po internetu jednostavnim brisanjem podataka preglednika, kolačića i još mnogo toga. Kolačići i kolačići trećih strana mogu se blokirati u pregledniku putem postavki, a također se mogu automatski izbrisati nakon završetka sesije preglednika. Ali superkolačić je potpuno drugačiji – brisanje(Clearing) ili brisanje podataka o pregledavanju ne pomaže. To je zato što superkolačić nije pravi kolačić i nije pohranjen u pregledniku, već se ubrizgava između uređaja i poslužitelja s kojim se povezuje. Jednostavno(Simply) rečeno, razlikuju se od tradicionalnih kolačića, teže ih je otkriti i riješiti ih se jer mnogi od njih ne postoje na vašem računalu ili na uobičajenim mjestima za pohranu kolačića. I tu korisnik ne može puno učiniti.

Supercookie nije kolačić i ne sprema se u vaše lokalne trgovine kao obični kolačići. Umjesto toga, ubacuje ih davatelj internetskih usluga(Internet Service Provider) ( ISP ) i pojavljuje se između vaše mreže i poslužitelja HTTP stranice. Oni mogu jednostavno prikupiti korisničke vjerodajnice za prijavu, podatke o dodacima, slike i predmemoriju datoteka.

Supercookie je kolačić za praćenje koji je gotovo nemoguće ukloniti. Nažalost, ne mogu se izbrisati brisanjem podataka iz predmemorije preglednika. Niti ih blokatori oglasa ili alati za praćenje privatnosti ne mogu blokirati. Korisnici se mogu isključiti ako njihov ISP dopušta.

Opasnosti od superkolačića

Verizon , najveći američki bežični operater po broju pretplatnika, kažnjen je s 1,35 milijuna dolara od strane američke Federalne komisije(US Federal Communications Commission) za komunikacije zbog korištenja "superkolačića" koji prate aktivnost pregledavanja weba korisnika bez njihova znanja.

Jasno je da je Supercookie oblik povrede privatnosti. Tradicionalni kolačići vezani su samo za jednu web stranicu i ne mogu se dijeliti s drugim stranicama, ali UIDH se može otkriti bilo kojoj web stranici i sadržavati ogromnu količinu potencijalnih informacija o navikama i povijesti korisnika. Superkolačić(Supercookie) se može štetno iskoristiti za prikupljanje puno podataka, a zatim ih preprodati.

Organizacija za elektroničke granice(Electronic Border Organization) ( EFF ) također navodi da oglašivači mogu koristiti superkolačiće kako bi u osnovi oporavili izbrisane kolačiće s korisničkih uređaja i povezali ih s novom strategijom, izbjegavajući strategije sprječavanja koje poduzimaju korisnici. Također, EFF napominje da se UIDH može primijeniti i na podatke poslane iz aplikacija. Ova kombinacija omogućuje stvaranje detaljne slike navika korištenja interneta korisnika.

Pročitajte(Read) : Što su kolačići neovisni o pregledniku?

Kako ukloniti Supercookie

Do sada smo shvatili da Supercookies pohranjuje mnogo informacija o korisnicima. Neki od njih mogu oporaviti uobičajene izbrisane kolačiće, a neki možda neće biti pohranjeni na vašem uređaju. Dakle, što se može učiniti da se to ukloni? Vrlo je “malo” što korisnik može učiniti da bi znao ili spriječio web-mjesto da koristi Superkolačiće(Supercookies) jer se praćenje događa “iza kulisa”.

Superkolačići ovise o HTTP vezama, stoga stvaranje šifrirane veze s web-mjestom prekida funkcioniranje zaglavlja praćenja. Posjećivanje samo HTTPS web-mjesta, uključujući one koje koriste TLS ili SSL certifikate, pomaže u izbjegavanju superkolačića da prate aktivnost korisnika ili ih hvataju. Također, možete preusmjeriti svoj internetski promet putem sigurne mreže – najbolje je koristiti VPN za stvaranje šifrirane veze između vas i ostatka interneta.

Firefox , Chrome , Edge , Safari i drugi preglednici razbijaju superkolačiće.

Na kraju, općenito koristite najbolje sigurnosne alate preglednika(best browser security tools) za najbolju sigurnosnu aplikaciju(best security application) s. Korištenje HTTPS-a i VPN -a može biti korisna opcija, ali na kraju je korisnicima interneta potreban jak zakon koji zahtijeva od ISP-(ISPs) a da dopuste korisnicima da odbiju takve programe koji prate njihove internetske otiske.



About the author

Bok tamo! Računalni sam programer s preko 10 godina iskustva u tom području. Specijaliziran sam za razvoj i održavanje softvera za pametne telefone i Windows ažuriranja. Osim toga, nudim svoje usluge kao mjesečni predstavnik podrške klijentima e-pošte.



Related posts