Kas ir superkoksi? Lūk, kā tos pareizi noņemt

Kas ir superkoksi? Lūk, kā tos pareizi noņemt

2016. gada martā FCC hit Verizon ar naudas sodu 1,35 miljonu ASV dolāru apmērā par klientu izsekošanu ar unikālu identifikatora galveni (UIDH), kas pazīstama arī kā “supercookie”. Bija lielas ziņas, kad FCC piespieda Verizon ļaut klientiem atteikties no izsekošanas. Bet kas ir superkoks? Kāpēc superkoks ir sliktāks par parasto cepumu?





Lūk, kas jums jāzina par supercookiem-un kā tos noņemt.



Lai saprastu supercookies, jums ir jāsaprot, kas ir parastās sīkdatnes. HTTP sīkfails, ko parasti sauc tikai par sīkfailu, ir mazs koda gabals, kas tiek lejupielādēts lietotāja pārlūkprogrammā, kad viņš apmeklē vietni. Sīkdatnē tiek glabāti nelieli informācijas elementi, kas noderīgi vietnei, lietotājam un mijiedarbībai starp abiem.





Piemēram, ievietojot preces savā Amazon iepirkumu grozā, šīs preces tiek saglabātas sīkfailā. Ja pametat Amazon, atgriežoties, jūsu preces paliek jūsu grozā. Sīkfails nosūta šo informāciju atpakaļ Amazon, kad atgriezīsities vietnē.

ko darīt, ja tiešsaistē ir garlaicīgi

Parastās sīkdatnes veic arī citas funkcijas, piemēram, norāda vietnei, ka esat jau pieteicies, tāpēc jums nav jāpiesakās vēlreiz, kad atgriežaties. Pretrunīgākais ir tas, ka trešās puses izsekošanas sīkfaili seko jums internetā, ziņojot mārketingam un citiem uzņēmumiem par to, ko jūs darāt tiešsaistē.



Kas ir superkoks?

Superkūks ir izsekošanas sīkfails, taču tam ir daudz ļaunāks lietojums. Arī supercookiem ir atšķirīga funkcionalitāte nekā parastajiem sīkfailiem.

Izmantojot parasto sīkfailu, ja nevēlaties, lai tas jums sekotu internetā, varat notīrīt pārlūkošanas datus, sīkfailus un daudz ko citu. Jūs varat bloķēt sīkfailus un trešo pušu sīkfailus savā pārlūkprogrammā un automātiski izdzēst sīkfailus pēc pārlūkprogrammas sesijas beigām. Jums vēlreiz jāpiesakās katrā vietnē, un jūsu iepirkumu groza preces netiks saglabātas, taču tas nozīmē arī to, ka izsekošanas sīkfaili vairs neseko jums.



Supercookie ir atšķirīgs. Pārlūkošanas datu dzēšana nepalīdz. Tas ir tāpēc, ka superkoks patiesībā nav sīkfails; tas netiek saglabāts jūsu pārlūkprogrammā.

Tā vietā ISP ievieto HTTP galvenē informāciju, kas ir unikāla lietotāja savienojumam. Informācija unikāli identificē jebkuru ierīci. Verizon gadījumā tas ļāva izsekot katrai apmeklētajai vietnei.



Tā kā ISP injicē supercookie starp ierīci un serveri, kuru tas arī savieno, lietotājs neko nevar darīt. To nevar izdzēst, jo tas nav saglabāts jūsu ierīcē. Reklāmu un skriptu bloķēšanas programmatūra to nevar apturēt, jo tas notiek pēc pieprasījuma atstāšanas no ierīces.

Superkūku briesmas

Konfidencialitātes pārkāpuma iespējai šeit vajadzētu būt acīmredzamai - vairumā gadījumu sīkfaili ir piesaistīti vienai vietnei, un tos nevar kopīgot ar citu vietni. UIDH var atklāt jebkurai vietnei, un tajā ir potenciāli liels informācijas apjoms par lietotāja ieradumiem un vēsturi. Verizon reklamēja šo iespēju arī saviem partneriem. Ļoti iespējams, ka šī īpašā superkoka izmantošana ir paredzēta, lai iegūtu daudz datu, lai to pārdotu.

The Atzīmē arī Electronic Frontier Foundation (EFF) Reklāmdevēji var izmantot superkūpuli, lai būtībā atjaunotu izdzēstos sīkfailus no lietotāja ierīces un saistītu tos ar jauniem, apejot stratēģijas, kuras lietotāji varētu veikt, lai novērstu izsekošanu.

[S] iebilda, ka reklāmu tīkls jums piešķīra sīkfailu ar unikālu vērtību 'cookie1', un Verizon piešķīra jums X-UIDH galveni 'old_uid'. Kad Verizon maina jūsu X-UIDH galveni uz jaunu vērtību, teiksim “new_uid”, reklāmu tīkls var savienot “new_uid” un “old_uid” ar vienu un to pašu sīkfailu vērtību “cookie1” un redzēt, ka visas trīs vērtības pārstāv vienu un to pašu personu. Tāpat, ja vēlāk dzēsīsit sīkfailus, reklāmu tīkls piešķirs jaunu sīkfailu vērtību “cookie2”. Tā kā jūsu X-UIDH vērtība ir vienāda (teiksim, “new_uid”) pirms un pēc sīkfailu dzēšanas, reklāmu tīkls var savienot “cookie1” un “cookie2” ar to pašu X-UIDH vērtību “new_uid”. Atpakaļ un atpakaļ palaižot identitāti, nav iespējams patiesi notīrīt izsekošanas vēsturi, kamēr X-UIDH galvene ir iespējota.

Tajā pašā emuāra ziņā EZF arī atzīmē, ka UIDH var attiekties arī uz datiem, kas nosūtīti no lietotnēm, un citādi to nav tik viegli izsekot. Šī kombinācija ļauj izveidot smalku attēlu par lietotāja interneta lietošanu. Verizon arī apiet iestatījumus “Ierobežot reklāmu izsekošanu” operētājsistēmās iOS un Android. Šī ierobežojuma svārstības palielina iespējamos privātuma pārkāpumus, ko izdara supercookies.

Kādus datus sūta superkoks?

Superkūks ietver informāciju par lietotāja pieprasījumu, piemēram, vietni, kuru viņš mēģina apmeklēt, un pieprasījuma iesniegšanas laiku. Tie ir pazīstami kā metadati (un ir ļoti līdzīgi metadatiem, ko NSA savāc no mobilo tālruņu ierakstiem). Taču superkoksi var ietvert arī cita veida datus.

Neatkarīgi no precīzā datu veida, ja Verizon tiktu pārkāpti dati un šie sīkfaili būtu piesaistīti konkrētiem lietotājiem, tas kļūtu par murgu privātumā. EZF jau konstatēja, ka jaukti tālruņu numuri tika izmantoti kā lietotāju identifikatori, kas ir satraucoša zīme. Hakeri, citi uzņēmumi vai valdības organizācijas labprāt saņemtu šāda veida informāciju.

Fakts, ka Verizon bija viens no uzņēmumiem, kas piedalījās NSA PRISM programmā, padara to vēl satraucošāku.

Zombiju sīkdatne ir vēl viens superkoka veids . Kā norāda nosaukums, jūs nevarat nogalināt zombiju sīkfailu. Un, kad jūs domājat, ka esat to nogalinājis, zombiju cepums var atgriezties dzīvē.

Zombiju sīkfails paliek neskarts, jo tas slēpjas ārpus jūsu pārlūkprogrammas parastās sīkfailu krātuves. Zombiju sīkfaili ir paredzēti vietējai krātuvei, HTML5 krātuvei, RGB krāsu koda vērtībām, Silverlight krātuvei un citiem. Tāpēc tos sauc par zombiju cepumiem. Reklāmdevējam ir jāatrod esošais sīkfails tikai vienā no šīm vietām, lai atdzīvinātu pārējo. Ja lietotājam neizdevās izdzēst vienu zombiju sīkfailu no jebkuras uzglabāšanas vietas, viņš atgriežas pirmajā vietā.

Kā noņemt supercookie

Supercookies saglabā daudz informācijas par jums. Daži var atjaunot izdzēstos parastos sīkfailus, un daži netiek saglabāti jūsu ierīcē. Ko tad, pie velna, jūs varat viņiem darīt?

Diemžēl atbilde uz dažiem supercookie veidiem ir 'nav ļoti daudz'.

Verizon ļauj abonentiem atteikties no UIDH izsekošanas. Ja esat Verizon lietotājs, dodieties uz www.vzw.com/myprivacy , piesakieties savā kontā un dodieties uz sadaļu Atbilstošās mobilās reklāmas. Atlasiet “Nē, es nevēlos piedalīties atbilstošās mobilajās reklāmās”. Lūdzu, ņemiet vērā, ka atteikšanās faktiski neatspējo galveni. Tas tikai liek Verizon nedalīties ar detalizētu demogrāfisko informāciju ar reklāmdevējiem, kuri meklē UIDH vērtību. Turklāt, ja jūs piedalāties programmā Verizon Selects, UIDH paliks aktīvs pat pēc atteikšanās.

Ja interneta pakalpojumu sniedzējs nolemj jūsu izsekošanai izmantot UIDH līmeņa supercookie, jums principā nav paveicies. Ja kāds jūs izseko ar supercookie, vislabāk ir izmantot VPN, lai izveidotu šifrētu savienojumu starp sevi un pārējo internetu. HTTPS ir gandrīz de facto interneta pārlūkošanas standarts, kas arī aizsargā jūsu interneta trafiku no slepkavas. Ja iespējams, vienmēr izmantojiet HTTPS, izmantojot pamata HTTP savienojumu.

Pretējā gadījumā pārbaudiet MakeUseOf rokasgrāmatas sadaļu Labākie pārlūkprogrammas drošības rīki par labākajām drošības un pretvīrusu lietotnēm.

kā iztīrīt iekšējo atmiņu uz uguns

Tiešsaistes izsekošana ir bīstama

UIDH nopietni apdraud interneta privātumu. Tie netiek saglabāti jūsu datorā, tie var unikāli identificēt jūsu tīmekļa trafiku, un tos ir ārkārtīgi grūti noteikt. Palīdz HTTPS un VPN izmantošana, taču interneta lietotājiem ir vajadzīgi stingri tiesību akti, kas prasa interneta pakalpojumu sniedzējiem ļaut mums atteikties no šādām izsekošanas programmām, ja ne vispār apturēt bīstamas, invazīvas izsekošanas programmas. Nesen ASV Meinas štata likumdevēji pieņēma likumprojektu neļaujot interneta pakalpojumu sniedzējiem pārdot privātus interneta datus reklāmdevējiem.

Vai uztraucaties par Facebook izsekošanu? Lūk kā jūs pārtraucat Facebook izsekot jūsu tiešsaistes kustībām .

Kopīgot Kopīgot Čivināt E -pasts Lūk, kāpēc FIB izdeva brīdinājumu par Hive Ransomware

FIB izdeva brīdinājumu par īpaši nepatīkamu izpirkuma programmatūras celmu. Lūk, kāpēc jums īpaši jāuzmanās no Hive izpirkuma programmatūras.

Lasīt Tālāk Saistītās tēmas
  • Internets
  • Drošība
  • Tiešsaistes privātums
  • Iepirkšanās tiešsaistē
  • Pārlūkprogrammas sīkfaili
  • Reklāma tiešsaistē
  • Lietotāju izsekošana
Par autoru Gevins Filips(Publicēti 945 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu