Apa itu Supercookies? Inilah Cara Menghilangkannya Dengan Betul

Apa itu Supercookies? Inilah Cara Menghilangkannya Dengan Betul

Pada bulan Mac 2016, FCC menjatuhkan Verizon dengan denda $ 1,35 juta untuk menjejaki pelanggan dengan tajuk pengenalan unik (UIDH), juga dikenali sebagai 'supercookie.' Itu adalah berita besar ketika FCC memaksa Verizon untuk membenarkan pelanggan memilih untuk tidak mengikuti penjejakan. Tetapi apa itu supercookie? Mengapa supercookie lebih teruk daripada cookie biasa?





Inilah yang perlu anda ketahui mengenai supercookies --- dan cara menghapusnya.



Untuk memahami supercookies, anda perlu memahami apa itu cookies biasa. Kuki HTTP, biasanya hanya dikenali sebagai kuki, adalah kod kecil yang dimuat turun ke penyemak imbas pengguna ketika mereka melayari laman web. Kuki menyimpan sebilangan kecil maklumat yang berguna untuk laman web, pengguna, dan interaksi antara keduanya.





Contohnya, apabila anda memasukkan barang ke dalam keranjang belanja Amazon anda, barang tersebut disimpan dalam kuki. Sekiranya anda meninggalkan Amazon, semasa anda kembali, barang anda akan berada di dalam troli anda. Kuki menghantar maklumat tersebut kembali ke Amazon apabila anda kembali ke laman web ini.

cara memaksa memulakan semula mac

Cookie biasa juga berfungsi dengan fungsi lain, seperti memberitahu laman web bahawa anda sudah log masuk, jadi anda tidak perlu log masuk lagi semasa anda kembali. Lebih kontroversi, kuki penjejakan pihak ketiga mengikuti anda di internet, melaporkan kembali kepada pemasaran dan syarikat lain mengenai apa yang anda mahukan dalam talian.



Apa itu Supercookie?

Supercookie adalah cookie penjejak tetapi mempunyai penggunaan yang lebih menyeramkan. Supercookies juga mempunyai fungsi yang berbeza dengan cookie biasa.

Dengan kuki biasa, jika anda tidak mahu mengikutinya di internet, anda dapat membersihkan data penyemakan imbas, kuki anda, dan banyak lagi. Anda boleh menyekat kuki dan kuki pihak ketiga dari penyemak imbas anda, dan memadam kuki secara automatik setelah sesi penyemak imbas anda berakhir. Anda mesti log masuk ke setiap laman web lagi, dan barang keranjang belanja anda tidak akan disimpan, tetapi ini juga bermaksud kuki pelacakan sedang menjejaki anda lagi.



Supercookie berbeza. Menghapus data penyemakan imbas anda tidak membantu. Ini kerana supercookie sebenarnya bukan cookie; ia tidak disimpan dalam penyemak imbas anda.

Sebaliknya, ISP memasukkan sebilangan maklumat yang unik untuk sambungan pengguna ke tajuk HTTP. Maklumat mengenal pasti sebarang peranti secara unik. Dalam kes Verizon, ini membolehkan penjejakan setiap laman web yang dikunjungi.



Kerana ISP menyuntik supercookie antara peranti dan pelayan yang disambungkannya juga, tidak ada yang dapat dilakukan oleh pengguna mengenainya. Anda tidak dapat menghapusnya, kerana tidak disimpan di peranti anda. Perisian penyekat iklan dan skrip tidak dapat menghentikannya, kerana ia berlaku setelah permintaan keluar dari peranti.

Bahaya Supercookies

Potensi pelanggaran privasi di sini harus jelas - dalam kebanyakan kes, kuki terikat pada satu laman web, dan tidak dapat dikongsi dengan laman web lain. UIDH boleh didedahkan ke laman web mana pun dan mengandungi sejumlah besar maklumat mengenai kebiasaan dan sejarah pengguna. Verizon juga mengiklankan kemampuan ini kepada rakan kongsi. Kemungkinan besar penggunaan supercookie khusus ini bertujuan untuk menangkap banyak data untuk menjualnya.

The Electronic Frontier Foundation (EFF) juga mencatat bahawa supercookie dapat digunakan oleh pengiklan untuk dasarnya menghidupkan kembali kuki yang dipadam dari peranti pengguna dan menghubungkannya ke yang baru, menghindari strategi yang mungkin diambil pengguna untuk mencegah penjejakan:

[S] gunakan rangkaian iklan yang memberi anda kuki dengan nilai unik 'cookie1', dan Verizon memberi anda tajuk X-UIDH 'old_uid.' Apabila Verizon menukar tajuk X-UIDH anda ke nilai baru, katakan 'new_uid', rangkaian iklan dapat menghubungkan 'new_uid' dan 'old_uid' ke nilai cookie yang sama 'cookie1' dan melihat bahawa ketiga-tiga nilai tersebut mewakili orang yang sama. Begitu juga, jika anda kemudian mengosongkan kuki, rangkaian iklan akan memberikan nilai kuki baru 'cookie2.' Oleh kerana nilai X-UIDH anda sama (katakan, 'new_uid') sebelum dan selepas membersihkan kuki, rangkaian iklan dapat menghubungkan 'cookie1' dan 'cookie2' ke nilai X-UIDH yang sama 'new_uid.' Bootstrap identiti bolak-balik menjadikan mustahil untuk benar-benar membersihkan sejarah penjejakan anda semasa header X-UIDH diaktifkan.

Dalam catatan blog yang sama, EFF juga menyatakan bahawa UIDH juga dapat berlaku untuk data yang dikirim dari aplikasi, yang tidak semudah itu dilacak. Gabungan ini membolehkan penciptaan gambar halus penggunaan internet pengguna. Verizon juga memintas tetapan 'Hadkan penjejakan iklan' pada iOS dan Android. Mengetepikan had ini menambah kemungkinan pelanggaran privasi yang dilakukan oleh supercookies.

Apakah Data yang Dihantar oleh Supercookie?

Supercookie merangkumi maklumat mengenai permintaan yang dibuat oleh pengguna, seperti laman web yang ingin mereka kunjungi dan waktu permintaan itu dibuat. Ini dikenali sebagai metadata (dan sangat mirip dengan metadata yang dikumpulkan oleh NSA dari rekod telefon bimbit). Tetapi supercookies boleh merangkumi jenis data lain juga.

Terlepas dari jenis data yang tepat, jika Verizon mengalami pelanggaran data dan kuki ini terkait dengan pengguna tertentu, itu akan menjadi mimpi buruk privasi. EFF telah mendapati bahawa nombor telefon hash digunakan sebagai pengenal pengguna, yang merupakan tanda yang membimbangkan. Penggodam, syarikat lain, atau organisasi kerajaan ingin mendapatkan maklumat seperti ini.

Fakta bahawa Verizon adalah salah satu syarikat yang mengambil bahagian dalam program PRISM NSA menjadikannya lebih membimbangkan.

Cookie zombie adalah jenis supercookie lain . Seperti namanya, anda tidak boleh membunuh cookie zombie. Dan apabila anda fikir anda telah mematikannya, kuki zombie dapat hidup kembali.

Kuki zombie tetap utuh kerana ia menyembunyikan di luar penyimpanan kuki biasa penyemak imbas anda. Kuki zombie menyasarkan storan tempatan, storan HTML5, nilai kod warna RGB, storan Silverlight, dan banyak lagi. Itulah sebabnya mereka dikenali sebagai cookie zombie. Pengiklan hanya perlu mencari kuki yang ada di salah satu lokasi tersebut untuk menghidupkan selebihnya. Sekiranya pengguna gagal memadamkan satu kuki zombie dari mana-mana lokasi penyimpanan, mereka akan kembali menjadi satu.

Cara Menghilangkan Supercookie

Supercookies menyimpan banyak maklumat mengenai anda. Ada yang dapat menghidupkan semula kuki biasa yang dihapus, dan yang lain tidak disimpan di peranti anda. Apa yang boleh anda lakukan terhadap mereka?

Malangnya, jawapan untuk beberapa jenis supercookie adalah 'tidak banyak.'

Verizon membolehkan pelanggan memilih untuk tidak mengikuti penjejakan UIDH. Sekiranya anda pengguna Verizon, pergi ke www.vzw.com/myprivacy , log masuk ke akaun anda, dan pergi ke bahagian Iklan Bergerak Berkaitan. Pilih 'Tidak, saya tidak ingin berpartisipasi dalam Iklan Bergerak Berkaitan.' Harap maklum bahawa tidak ikut serta sebenarnya tidak menonaktifkan tajuk. Ini hanya memberitahu Verizon untuk tidak berkongsi maklumat demografi terperinci dengan pengiklan yang mencari nilai UIDH. Tambahan pula, jika anda mengambil bahagian dalam program Verizon Selects, UIDH akan tetap aktif walaupun tidak ikut serta.

Sekiranya ISP memutuskan untuk menggunakan supercookie tahap UIDH untuk mengesan anda, anda pada dasarnya tidak bernasib baik. Sekiranya seseorang mengesan anda dengan supercookie, pertaruhan terbaik anda adalah menggunakan VPN untuk membuat sambungan yang dienkripsi antara anda dan seluruh internet. HTTPS hampir merupakan standard de facto untuk melayari internet, yang juga melindungi lalu lintas internet anda dari pengintip. Sekiranya boleh, selalu gunakan HTTPS melalui sambungan HTTP asas.

Jika tidak, lihat bahagian Alat Keselamatan Penyemak Imbas Terbaik dalam panduan MakeUseOf untuk aplikasi keselamatan dan antivirus terbaik.

cakera keras tidak akan boot windows 10

Penjejakan Dalam Talian Berbahaya

UIDH merupakan ancaman serius terhadap privasi internet. Mereka tidak disimpan di komputer anda, dapat mengenal pasti lalu lintas web anda secara unik, dan sangat sukar dikesan. Menggunakan HTTPS dan VPN sangat membantu, tetapi yang diperlukan oleh pengguna internet adalah undang-undang yang kuat yang memerlukan ISP untuk membolehkan kita memilih untuk tidak mengikuti program penjejakan seperti itu, jika tidak menghentikan program pelacakan invasif yang berbahaya sama sekali. Penggubal undang-undang di negeri Maine AS baru-baru ini meluluskan rang undang-undang menghalang ISP daripada menjual data internet peribadi kepada pengiklan.

Bimbang dengan penjejakan Facebook? Inilah bagaimana anda menghentikan Facebook mengesan pergerakan dalam talian anda .

Berkongsi Berkongsi Tweet E-mel Inilah Sebabnya FBI Mengeluarkan Amaran untuk Hive Ransomware

FBI mengeluarkan amaran mengenai jenis ransomware yang sangat jahat. Inilah sebabnya mengapa anda perlu berhati-hati terhadap Hive ransomware.

Baca Seterusnya Topik-topik yang berkaitan
  • Internet
  • Keselamatan
  • Privasi Dalam Talian
  • Membeli-belah dalam talian
  • Kuki Penyemak Imbas
  • Iklan Dalam Talian
  • Penjejakan Pengguna
Mengenai Pengarang Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Teknologi yang Dijelaskan, penyumbang tetap Podcast yang Sangat Berguna, dan pengulas produk biasa. Dia memiliki Penulisan Kontemporari BA (Kepujian) dengan Amalan Seni Digital yang dijarah dari bukit Devon, serta lebih dari satu dekad pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan bola sepak.

Lagi Dari Gavin Phillips

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan