Wat zijn SuperCookies? Verschil tussen cookies en SuperCookies

Supercookies vormen een ernstige bedreiging voor de internetprivacy. Ze worden niet op uw computer opgeslagen, maar kunnen uw webverkeer identificeren en zijn enorm moeilijk te detecteren. Je zou hebben gehoord van "Cookies", nee niet de zoete eetbare, maar we hebben het over computercookies die je volgen terwijl je op internet surft . In eenvoudige bewoordingen zijn cookies tekstbestanden met stukjes informatie over uw online activiteit.

Praten over een HTTP -cookie dat weer een klein stukje code is dat in uw webbrowser wordt achtergelaten door een website die u hebt bezocht. Deze cookie plaatst informatie op uw apparaat zodat de website u later bij een volgend bezoek kan identificeren als terugkerende gebruiker. Dus, als je Cookies hebt begrepen, laten we dan een beetje verder duiken en weten hoe Cookies werken en het fenomeen dat Supercookies wordt genoemd.(Supercookies.)

superkoekjes

Cookies in detail begrijpen

De meeste pc-gebruikers accepteren dat websites “ Cookies ” van de computersystemen downloaden nadat ze de website hebben bezocht. Deze browsergebaseerde bestanden bevatten basisinformatie die het surfen op het web gemakkelijker en sneller maakt bij opeenvolgende sitebezoeken. Hoewel hun werking enigszins vreemd is, zijn de meeste cookies onschadelijk en dragen ze positief bij aan het verbeteren van uw browse-ervaring. Ze slaan informatie op die de laadtijden op verschillende pagina's verkort.

Laten we een voorbeeld nemen waarin u een e-commerce website bezoekt om wat online te winkelen. Je logde in, voegde items toe aan je digitale winkelwagen en besloot pas een paar dagen iets te kopen. Als u nu na een paar dagen weer op dezelfde website bent ingelogd, ziet u dat u nog steeds bent ingelogd op de site en dat alle items die u eerder hebt toegevoegd, veilig zijn in uw digitale winkelwagentje. Hier worden de achtergehouden login en opgeslagen winkelwagenitems vastgelegd in een cookiebestand dat de website snel leest wanneer u de website opnieuw bezoekt. Cookies helpen dus bij het verbeteren van uw browse- en winkelervaring.

Nu zijn er ook verschillende soorten browsercookies, en u moet er rekening mee houden dat niet alle cookies zijn gemaakt om uw online veiligheid te verstoren, maar juist nuttig zijn. Hier zijn enkele veelvoorkomende browsercookies.

  • Alleen HTTP-cookies(HTTP-only cookies) helpen bij het verminderen van de kwetsbaarheid van een cookie voor een XSS - aanval (cross-site scripting)
  • Flash cookies (een soort supercookie)
  • Cookies van derden(Third-party cookies) die afkomstig zijn van een derde domein en zijn gecategoriseerd als schadelijk
  • First-party cookies zijn ook bekend als permanente cookies, ze helpen sites om gebruikersinformatie en instellingen te onthouden wanneer ze deze in de toekomst opnieuw bezoeken
  • Sessiecookies(Session cookies) zijn vooral bekend als het korte tijdgeheugen van de website
  • Veilige cookies(Secure cookies) die alleen via een versleutelde verbinding kunnen worden verzonden
  • Zombie-cookies zijn nauw verwant aan flash-cookies en kunnen zichzelf onmiddellijk opnieuw maken als iemand ze verwijdert

Weinig cookies worden na een paar dagen verwijderd of zijn gecodeerd om na een bepaalde tijd automatisch te worden verwijderd, dit zijn permanente cookies. Dan zijn er Supercookies die moeilijk te verwijderen zijn, omdat deze zijn ontworpen om de verwijdermogelijkheden in gewone browsercookies te omzeilen. Laten we meer over hen te weten komen.

Wat zijn Supercookies?

De termen ' supercookies ', ' permacookies ' of ' zombiecookies ', zoals deze trackers gewoonlijk worden genoemd, zijn helemaal geen cookies(not cookies) .

Een supercookie is een tracking cookie maar heeft een meer bedreigend gebruik. Supercookies hebben een heel andere functionaliteit dan een normale cookie. Het is een type trackingcookie dat door een internetprovider ( ISP ) in een (ISP)HTTP -header wordt geplaatst en gegevens verzamelt over de surfgeschiedenis, gewoonten en voorkeuren van een gebruiker. Ook bekend als Unique Identifier Header ( UIDH ), is een supercookie technisch gezien geen HTTP -cookie, maar eerder informatie die wordt geïnjecteerd in pakketten die worden verzonden vanaf het apparaat van een gebruiker en de service waarmee het verbinding maakt. Dus wanneer de ISP het (ISP)HTTP -verkeer van een gebruiker ziet , voegt het een extra HTTP in(HTTP)header in de pakketten nadat ze de computer van de gebruiker hebben verlaten.

Supercookies kunnen worden gebruikt om een ​​uitgebreide reeks gegevens te verzamelen over de persoonlijke surfgewoonten en voorkeuren van gebruikers, waaronder de voorkeur van de gebruikers van de website en het tijdstip waarop ze deze bezoeken. En het maakt niet uit welke browser wordt gebruikt of dat de gebruiker van browser wisselt. Supercookies zijn ook geschikt om toegang te krijgen tot en informatie te verzamelen van traditionele tracking cookies; deze omvatten aanmeldingsgegevens, plug-ingegevens, afbeeldingen in de cache en bestanden. Het kan die informatie zelfs opslaan nadat de traditionele cookie is verwijderd.

Waarom Supercookies dodelijk zijn

Met een normale cookie kunt u deze beperken om u op internet te volgen door simpelweg de browsergegevens, cookies en meer te wissen. Cookies en cookies van derden kunnen via de instellingen van de browser worden geblokkeerd, ze kunnen ook automatisch worden verwijderd zodra de browsersessie eindigt. Maar een supercookie is helemaal anders – Browsegegevens wissen(Clearing) of verwijderen helpt niet. Dit komt omdat een supercookie geen echte cookie is en niet in de browser wordt opgeslagen, maar wordt geïnjecteerd tussen het apparaat en de server waarmee het verbinding maakt. Simpel(Simply) gezegd, deze zijn anders dan traditionele cookies, ze zijn moeilijker te detecteren en te verwijderen omdat veel ervan niet op uw computer of in normale opslaglocaties voor cookies staan. En een gebruiker kan er niet veel aan doen.

Supercookie is geen cookie en wordt niet opgeslagen in uw lokale winkels zoals normale cookies. In plaats daarvan worden ze geïnjecteerd door de Internet Service Provider ( ISP ) en verschijnen ze tussen uw netwerk en de server van de HTTP - site. Ze kunnen eenvoudig de inloggegevens, plug-ingegevens, afbeeldingen en bestandscaches van de gebruiker verzamelen.

Supercookie is een tracking cookie die je bijna niet kunt verwijderen. Helaas kunnen ze niet worden gewist door de cachegegevens van de browser te verwijderen. Ook kunnen adblockers of privacytrackers ze niet blokkeren. Gebruikers kunnen zich afmelden als hun ISP dit toestaat.

De gevaren van Supercookies

Verizon , de grootste Amerikaanse draadloze provider door abonnees, kreeg een boete van $ 1,35 miljoen van de Amerikaanse Federal Communications Commission(US Federal Communications Commission) voor het gebruik van "supercookies" die de surfactiviteit van gebruikers op het web volgen zonder hun medeweten.

Het is duidelijk dat Supercookie een vorm van privacyschending is. Traditionele cookies zijn slechts aan één website gebonden en kunnen niet met een andere site worden gedeeld, maar UIDH kan aan elke website worden bekendgemaakt en kan een enorme hoeveelheid potentiële informatie bevatten over de gewoonten en geschiedenis van de gebruiker. Supercookie kan op schadelijke wijze worden gebruikt om veel gegevens te verzamelen en deze vervolgens door te verkopen.

De Electronic Border Organization ( EFF ) stelt ook dat supercookies door adverteerders kunnen worden gebruikt om verwijderde cookies van gebruikersapparaten te herstellen en ze te koppelen aan een nieuwe strategie, waarbij de preventiestrategieën van de gebruikers worden omzeild. EFF merkt ook op dat UIDH ook van toepassing kan zijn op gegevens die door applicaties worden verzonden. Deze combinatie maakt het mogelijk om een ​​gedetailleerd beeld te krijgen van het internetgebruik van de gebruiker.

Lees(Read) : Wat zijn browseronafhankelijke cookies?

Hoe een Supercookie te verwijderen

Inmiddels begrijpen we dat Supercookies veel informatie over gebruikers opslaat. Sommigen van hen kunnen veelvoorkomende verwijderde cookies herstellen en sommige worden mogelijk niet op uw apparaat opgeslagen. Dus, wat kan er worden gedaan om het te verwijderen? Er is heel "weinig" dat een gebruiker kan doen om te weten of te voorkomen dat een site Supercookies gebruikt, omdat het volgen "achter de schermen" plaatsvindt.

Supercookies zijn afhankelijk van HTTP- verbindingen, dus het maken van een versleutelde verbinding met een website verbreekt het functioneren van trackingheaders. Door alleen HTTPS - websites te bezoeken, inclusief websites die TLS- of SSL -certificaten gebruiken, kunt u voorkomen dat Supercookies de activiteit van de gebruiker volgen of vangen. U kunt uw internetverkeer ook omleiden via een beveiligd netwerk. U kunt het beste een VPN gebruiken om een ​​versleutelde verbinding tussen u en de rest van het internet tot stand te brengen.

Firefox , Chrome , Edge , Safari en andere browsers pakken supercookies aan.

Gebruik ten slotte in het algemeen de beste browserbeveiligingstools(best browser security tools) voor de beste beveiligingstoepassingen(best security application) . Het gebruik van HTTPS en VPN kan een nuttige optie zijn, maar uiteindelijk hebben internetgebruikers een sterke wet nodig die van ISP's vereist dat ze de gebruikers toestaan ​​dergelijke programma's die hun internetvoetafdruk volgen, te weigeren.