Superkolačići^{(Supercookies)} su ozbiljna prijetnja internetskoj privatnosti. Nisu pohranjeni na vašem računalu, ali mogu identificirati vaš web promet i izuzetno ih je teško otkriti. Čuli ste za “kolačiće”, ne, ne one slatke jestive, ali govorimo o računalnim kolačićima koji vas prate dok pregledavate internet . Jednostavno rečeno, kolačići su tekstualne datoteke s dijelovima informacija o vašim aktivnostima na mreži.

Razgovarajte o HTTP kolačiću koji je opet mali dio koda koji je u vašem web pregledniku ostavila web lokacija koju ste posjetili. Ovaj kolačić postavlja informacije na vaš uređaj kako bi vas web-mjesto kasnije moglo identificirati kao ponovnog korisnika kada ga ponovno posjetite. Dakle, sada kada ste razumjeli kolačiće, zaronimo malo dalje i saznamo kako kolačići^(Cookies) rade i fenomen koji se zove superkolačići.^{(Supercookies.)}

Detaljno razumijevanje kolačića

Većina korisnika računala prihvaća da će web-mjesta preuzimati „ kolačiće “ iz računalnih sustava nakon što posjete web stranicu. Ove datoteke temeljene na pregledniku sadrže osnovne informacije koje pregledavanje weba čine lakšim i bržim iskustvom uz uzastopne posjete web-mjestu. Iako je njihov rad pomalo loš, većina kolačića je bezopasna i pozitivno doprinosi poboljšanju vašeg iskustva pregledavanja. Pohranjuju informacije koje skraćuju vrijeme učitavanja na različitim stranicama.

Uzmimo za primjer da ste posjetili web-mjesto e-trgovine radi kupovine putem interneta. Prijavili ste se, dodali artikle u svoju digitalnu košaricu, a zatim odlučili da ne kupujete ništa do nekoliko dana. Sada, kada ste se nakon nekoliko dana ponovno prijavili na istu web stranicu, vidjeli biste da ste još uvijek prijavljeni na stranicu i da su svi artikli koje ste ranije dodali sigurni u vašoj digitalnoj košarici. Ovdje se stalna prijava i pohranjeni artikli u košarici bilježe u datoteku kolačića koju web stranica brzo čita kada ponovno posjetite web stranicu. Dakle, kolačići pomažu u poboljšanju vašeg iskustva pregledavanja i kupovine.

Kolačići preglednika također su različitih tipova i treba imati na umu da nisu svi kolačići napravljeni da bi narušili vašu sigurnost na mreži, već su korisni. Ovdje su neki od uobičajenih kolačića preglednika.

• Kolačići samo za HTTP^{(HTTP-only cookies)} pomažu u smanjenju ranjivosti kolačića na napad skriptiranja na više stranica ( XSS )
• Flash kolačići^{(Flash cookies)} (vrsta superkolačića)
• Kolačići treće strane^{(Third-party cookies)} koji potječu s treće domene i kategorizirani su kao štetni
• Kolačići prve strane^{(First-party cookies)} poznati su i kao trajni kolačići, oni pomažu web-lokacijama da zapamte podatke i postavke korisnika kada ih ponovno posjete u budućnosti
• Kolačići sesije^{(Session cookies)} najpoznatiji su kao kratka memorija web stranice
• Sigurni kolačići^{(Secure cookies)} koji se mogu prenijeti samo putem šifrirane veze
• Zombi kolačići^{(Zombie cookies)} usko su povezani s flash kolačićima i mogu se odmah ponovno stvoriti ako ih netko izbriše

Nekoliko kolačića se uklanja nakon nekoliko dana ili se kodiraju za automatsko brisanje nakon određenog vremenskog razdoblja, to su trajni kolačići. Zatim postoje Superkolačići^{(Supercookies)} koje je teško izbrisati jer su dizajnirani da izbjegnu mogućnosti brisanja u uobičajenim kolačićima preglednika. Naučimo više o njima.

Što su superkolačići?

Izrazi " superkolačići^{(supercookies)} ", " permakolačići^{(permacookies)} " ili " zombi kolačići^{(zombie cookies)} " - kako se obično nazivaju ovi tragači - uopće nisu kolačići^{(not cookies)} .

Superkolačić je kolačić za praćenje, ali ima opasniju upotrebu. Superkolačići imaju potpuno drugačiju funkcionalnost od uobičajenih kolačića. To je vrsta kolačića za praćenje koje davatelj internetskih usluga ( ISP ) umeće u ^(ISP)HTTP zaglavlje koji prikuplja podatke o korisnikovoj povijesti pregledavanja interneta, navikama i preferencijama. Također poznat kao zaglavlje jedinstvenog identifikatora^{(Unique Identifier Header)} ( UIDH ), superkolačić nije HTTP kolačić u tehničkom smislu, već informacija ubrizgana u pakete poslane s uređaja korisnika i usluge na koju se povezuje. Dakle, kada ISP uoči HTTP promet korisnika, ubacuje dodatni HTTPzaglavlja u pakete nakon što napuste korisničko računalo.

Superkolačići se mogu koristiti za prikupljanje širokog raspona podataka o osobnim navikama i preferencijama pregledavanja interneta korisnika, uključujući korisnike web stranice koje vole posjećivati ​​i vrijeme koje posjećuju. I nije važno koji se preglednik koristi ili mijenja li korisnik preglednik. Superkolačići su također pogodni za pristup i prikupljanje informacija iz tradicionalnih kolačića za praćenje; to uključuje podatke za prijavu, podatke o dodacima, slike u predmemoriji i datoteke. Može pohraniti te podatke čak i nakon što je tradicionalni kolačić izbrisan.

Zašto su superkolačići smrtonosni

Uz uobičajeni kolačić, možete ga ograničiti da vas prati po internetu jednostavnim brisanjem podataka preglednika, kolačića i još mnogo toga. Kolačići i kolačići trećih strana mogu se blokirati u pregledniku putem postavki, a također se mogu automatski izbrisati nakon završetka sesije preglednika. Ali superkolačić je potpuno drugačiji – brisanje^(Clearing) ili brisanje podataka o pregledavanju ne pomaže. To je zato što superkolačić nije pravi kolačić i nije pohranjen u pregledniku, već se ubrizgava između uređaja i poslužitelja s kojim se povezuje. Jednostavno^(Simply) rečeno, razlikuju se od tradicionalnih kolačića, teže ih je otkriti i riješiti ih se jer mnogi od njih ne postoje na vašem računalu ili na uobičajenim mjestima za pohranu kolačića. I tu korisnik ne može puno učiniti.

Supercookie nije kolačić i ne sprema se u vaše lokalne trgovine kao obični kolačići. Umjesto toga, ubacuje ih davatelj internetskih usluga^{(Internet Service Provider)} ( ISP ) i pojavljuje se između vaše mreže i poslužitelja HTTP stranice. Oni mogu jednostavno prikupiti korisničke vjerodajnice za prijavu, podatke o dodacima, slike i predmemoriju datoteka.

Supercookie je kolačić za praćenje koji je gotovo nemoguće ukloniti. Nažalost, ne mogu se izbrisati brisanjem podataka iz predmemorije preglednika. Niti ih blokatori oglasa ili alati za praćenje privatnosti ne mogu blokirati. Korisnici se mogu isključiti ako njihov ISP dopušta.

Opasnosti od superkolačića

Verizon , najveći američki bežični operater po broju pretplatnika, kažnjen je s 1,35 milijuna dolara od strane američke Federalne komisije^{(US Federal Communications Commission)} za komunikacije zbog korištenja "superkolačića" koji prate aktivnost pregledavanja weba korisnika bez njihova znanja.

Jasno je da je Supercookie oblik povrede privatnosti. Tradicionalni kolačići vezani su samo za jednu web stranicu i ne mogu se dijeliti s drugim stranicama, ali UIDH se može otkriti bilo kojoj web stranici i sadržavati ogromnu količinu potencijalnih informacija o navikama i povijesti korisnika. Superkolačić^{(Supercookie)} se može štetno iskoristiti za prikupljanje puno podataka, a zatim ih preprodati.

Organizacija za elektroničke granice^{(Electronic Border Organization)} ( EFF ) također navodi da oglašivači mogu koristiti superkolačiće kako bi u osnovi oporavili izbrisane kolačiće s korisničkih uređaja i povezali ih s novom strategijom, izbjegavajući strategije sprječavanja koje poduzimaju korisnici. Također, EFF napominje da se UIDH može primijeniti i na podatke poslane iz aplikacija. Ova kombinacija omogućuje stvaranje detaljne slike navika korištenja interneta korisnika.

Pročitajte^(Read) : Što su kolačići neovisni o pregledniku?

Kako ukloniti Supercookie

Do sada smo shvatili da Supercookies pohranjuje mnogo informacija o korisnicima. Neki od njih mogu oporaviti uobičajene izbrisane kolačiće, a neki možda neće biti pohranjeni na vašem uređaju. Dakle, što se može učiniti da se to ukloni? Vrlo je “malo” što korisnik može učiniti da bi znao ili spriječio web-mjesto da koristi Superkolačiće^{(Supercookies)} jer se praćenje događa “iza kulisa”.

Superkolačići ovise o HTTP vezama, stoga stvaranje šifrirane veze s web-mjestom prekida funkcioniranje zaglavlja praćenja. Posjećivanje samo HTTPS web-mjesta, uključujući one koje koriste TLS ili SSL certifikate, pomaže u izbjegavanju superkolačića da prate aktivnost korisnika ili ih hvataju. Također, možete preusmjeriti svoj internetski promet putem sigurne mreže – najbolje je koristiti VPN za stvaranje šifrirane veze između vas i ostatka interneta.

Firefox , Chrome , Edge , Safari i drugi preglednici razbijaju superkolačiće.

Na kraju, općenito koristite najbolje sigurnosne alate preglednika^{(best browser security tools)} za najbolju sigurnosnu aplikaciju^{(best security application)} s. Korištenje HTTPS-a i VPN -a može biti korisna opcija, ali na kraju je korisnicima interneta potreban jak zakon koji zahtijeva od ISP-^(ISPs) a da dopuste korisnicima da odbiju takve programe koji prate njihove internetske otiske.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Kako izbrisati predmemoriju, kolačiće, povijest pregledavanja u Chromeu i Firefoxu

• Kako automatski izbrisati Firefox kolačiće, predmemoriju, povijest na izlazu

• Izbrišite kolačiće, podatke web-mjesta, predmemoriju za određenu web stranicu: Chrome Edge Firefox

• Kako spriječiti korisnike da mijenjaju postavke za Firefox kolačiće

• Krađa ili skidanje kolačića: Zašto hakeri žele vaše kolačiće?

• Koja je razlika između usmjerivača i modema?

• Kako dopustiti ili blokirati kolačiće u pregledniku Microsoft Edge

• Freeware naspram shareware – u čemu je razlika?

• USB 3 u odnosu na USB-C: Koja je razlika?

• Koja je razlika između particije, volumena i logičkog pogona?

• Koja je razlika između WPA2, WPA, WEP, AES i TKIP?

• Koja je razlika između ponovnog pokretanja i ponovnog pokretanja?

• Amazon Fire TV Stick 4K naspram Amazon Fire TV Cube: u čemu je razlika?

• Trebaju li kolačići biti omogućeni ili onemogućeni u mom pregledniku?

• eMMC vs SSD: Koja je razlika?

• Coinbase Pro vs. Coinbase: Koja je razlika?

• Kako izbrisati predmemoriju i kolačiće u Google Chromeu

• Što su kolačići za praćenje adwarea i adwarea i kako ih ukloniti?

• Koja je razlika između CC-a i BCC-a u e-poruci?

• Blokirajte ili dopustite kolačiće treće strane u Chromeu, Firefoxu, Edgeu, Operi