Quais são supercookies, e porque eles são perigosos?

Em março de 2016, a Verizon foi atingido com uma multa de US $ 1,35 milhões para rastreamento de clientes com um cabeçalho identificador único (UIDH)

, também conhecido como um “supercookie.” Foi uma grande notícia quando Verizon foi forçado a fazer esse rastreamento conhecido e permitir que os clientes optar por ele. Mas o que é um supercookie? E por que é muito pior do que um cookie regular? Aqui está o que você precisa saber.Duas maneiras seu ISP está espiando em você e como ser seguro [10 x SurfEasy total VPN + BlackBerry Z10 Doação]Duas maneiras seu ISP está espiando em você e como ser seguro [10 x SurfEasy total VPN + BlackBerry Z10 Doação]É um mau momento para ser um cliente da Verizon.consulte Mais informação

Cookies e supercookies

Para entender supercookies, é importante que você saiba o que os cookies são regulares. A cookies HTTP, geralmente apenas conhecido como um cookie, é um pequeno pedaço de código que é baixado para o navegador do usuário quando eles visitam um site. O cookie armazena pequenos pedaços de informações que possam ser úteis para o site, o usuário e as interações entre os dois.

Por exemplo, quando você colocar alguns itens no seu carrinho de compras na Amazon, esses itens são armazenadas em um cookie, assim você pode deixar Amazon e voltar sem esvaziar seu carrinho. O cookie envia as informações de volta para a Amazônia, quando você retornar ao site.

Os cookies podem servir outras funções também, como dizer a um site que você já está logado, assim você não precisa se logar novamente quando você voltar. Mais controversa, de terceiros cookies de rastreamento siga os usuários em torno da Internet e apresentar um relatório ao marketing e outras empresas dizendo-lhes onde você está online.

A supercookie é um tipo de cookie de rastreamento, mas é muito mais perniciosa.

Os cookies Untrashable

Se você não quer que os cookies de rastreamento lo ao redor da Web, você pode sempre limpar os dados de navegação. Isso se livrar de todos os cookies que são armazenados no seu computador, o que significa que você precisa para colocar seus itens de volta em seu carro e entrar para o seu site novamente. Mas isso também significa esses cookies de rastreamento não estará fazendo mais de rastreamento.Como manualmente & Limpar automaticamente o histórico do navegadorComo manualmente & Limpar automaticamente o histórico do navegadorQuando você navega na Internet, faixas de sites que você visita são deixados no seu computador, incluindo cookies, sites em cache, histórico de sites visitados e pesquisas, preferências do site, e muito mais. Estes dados revelam a sua navegação ...consulte Mais informação

A supercookie é diferente - limpar seus dados de navegação não vai ajudar. Isso ocorre porque uma supercookie não é realmente um do cookie não é armazenada no seu browser.

Em vez disso, um pedaço de informação que é única para conexão de um usuário é inserido no cabeçalho HTTP por um provedor de serviços de Internet (ISP). Essa informação identifica unicamente um dispositivo ou, no caso da Verizon, um plano de dados, para o site que está sendo visitado.Canvas impressões digitais irá acompanhar todos os lugares. É aqui porque você deve estar preocupadoCanvas impressões digitais irá acompanhar todos os lugares. É aqui porque você deve estar preocupadoconsulte Mais informação

Porque esta informação é injetado entre o dispositivo eo servidor que está a ligar a, não há nada que um usuário pode fazer sobre ele. Ele não pode ser excluído, porque não é armazenada no dispositivo. software de bloqueio de anúncios não pode fazer nada sobre isso, porque acontece depois que a solicitação deixa o dispositivo.

Video: Гумми FOOD против РЕАЛЬНОГО FOOD !! (Опасный вызов) ГИГАНТСКАЯ Гумми ЕДА

Os perigos de supercookies

O potencial para a violação de privacidade aqui deveria ser óbvio - na maioria dos casos, os cookies estão vinculados a um único site, e não pode ser compartilhada com outro site. O UIDH pode ser revelado a qualquer website e contém um potencialmente grande quantidade de informações sobre os hábitos de um usuário e história. E sabemos que a Verizon estava anunciando esta capacidade aos seus parceiros, por isso é provável que este uso específico de supercookies foi destinado a coletar uma grande quantidade de dados para fins de vendê-lo.

Video: I'm Batman - Amy Wray

A Electronic Frontier Foundation (EFF) também observa que um supercookie pode ser usado pelos anunciantes para ressuscitar essencialmente os cookies excluídos do dispositivo de um usuário e ligá-los aos novos, contornando as estratégias que os usuários podem tomar para evitar rastreamento:

[S] uppose uma rede ad atribuído um cookie com o valor único “cookie1”, e Verizon atribuiu o cabeçalho X-UIDH “old_uid.” Quando Verizon muda seu cabeçalho X-UIDH para um novo valor, diga “new_uid” a rede de anúncios pode se conectar “new_uid” e “old_uid” para o mesmo valor cookie “cookie1” e ver que eles todos os três valores representam a mesma pessoa. Se você biscoitos posteriormente claras, a rede ad irá atribuir um novo valor de cookie “cookie2.” Desde o seu valor X-UIDH é o mesmo (por exemplo, “new_uid”) antes e depois de biscoitos de compensação, a rede ad pode conectar “cookie1 ”e‘cookie2’para o mesmo valor X-UIDH‘new_uid.’o bootstrapping vai-e-vem da identidade torna impossível realmente limpar seu histórico de rastreamento enquanto o cabeçalho X-UIDH está habilitado.

Video: FIDGET SPINNER TOYS ARE DANGEROUS!!

No mesmo post, o FEP observou que uma UIDH também pode ser aplicado a dados enviados de aplicativos, o que não é fácil de controlar de outra forma, e assim fornece um quadro ainda mais finamente detalhados do uso da Internet de um usuário. Verizon também ignora o “anúncio de monitoramento limite”configurações no iOS e Android, compondo as violações de privacidade potenciais que supercookies cometem em um navegador.Configurações de privacidade de smartphones Você precisa ativar HojeConfigurações de privacidade de smartphones Você precisa ativar Hojenavio smartphones com muitas configurações padrão que poderia ser vazando sua informação. Vamos mergulhar e ajustá-los.consulte Mais informação

A supercookie inclui informações sobre a solicitação feita por um usuário, como o site que eles estão tentando visitar e o tempo em que o pedido foi feito. Isto é conhecido como metadados (e é muito semelhante à que se metadados recolhido pela NSA a partir de registros de telefone celular). Mas supercookies pode incluir outros tipos de dados também.

Independentemente de exatamente que tipo de dados que eles contêm, no entanto, se Verizon estavam a sofrer uma violação de dados e esses cookies foram amarrados para trás a usuários específicos, que seria um enorme fiasco privacidade, como a EFF afirmou que números de telefone hash (O que realmente não são muito seguros) estavam sendo usados ​​para identificar usuários. Hackers, outras empresas ou organizações governamentais ficaria muito feliz se apossar desta informação.O que tudo isso Hash material MD5 realmente significa [Tecnologia Explicada]O que tudo isso Hash material MD5 realmente significa [Tecnologia Explicada]Aqui está um degradado cheio de MD5, hashing e uma pequena visão geral de computadores e criptografia.consulte Mais informação

O fato da Verizon foi uma das empresas que participam na programa PRISM da NSA só faz isso mais preocupante.

O que você pode fazer sobre supercookies?

Então supercookies armazenar uma grande quantidade de informações sobre você, ressuscitar os cookies normais excluídos, e não são armazenadas no seu dispositivo. O que você pode fazer sobre eles?

Infelizmente, a resposta é “não muito.” Verizon agora permite que os assinantes a optar por sair de seu rastreamento UIDH, que é uma grande melhoria sobre o segredo que eles mantiveram em torno deste tipo de rastreamento no passado. Para sair deste programa, vá para vzw.com/myprivacy, entrar em sua conta e vá para a seção Mobile Advertising Relevante. Selecione “Não, eu não quero participar de Relevante publicidade móvel.”

Se você não é um cliente da Verizon, você está praticamente fora de sorte. Se alguém está seguindo você com um supercookie e você não sabe sobre ele, sua melhor aposta é usar um conexão criptografada através de HTTPS ou uma rede privada virtual (VPN) para mascarar o seu tráfego. Estes dois métodos não são suscetíveis a supercookie rastreamento.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação

Além disso, você só tem que esperar que os nomes de outras empresas que utilizam esta tecnologia veio à luz mais cedo ou mais tarde. Embora com a Verizon ser atropelado por um bem (embora muito pequena), que não parece provável que isso aconteça tão cedo.

A próxima geração de Rastreamento On-line

Porque eles não estão armazenados no seu computador, pode identificar o seu tráfego na web, e são extremamente difíceis de detectar, UIDHs são uma séria ameaça à privacidade em toda a web. Usando HTTPS e uma VPN ajuda muito, mas o que realmente precisamos é a legislação que exige ISPs para permitir-nos a optar por sair a partir desses programas (e aplica essas opt-outs). Nós vamos manter um olho sobre esta ameaça muito interessante para o anonimato online e mantê-lo informado!

O que você acha sobre o programa supercookie da Verizon? Você acha que outros provedores estão usando-o bem? Será que isso sinalizar o fim da privacidade online? Compartilhe seus pensamentos abaixo!