Что такое SuperCookies? Разница между файлами cookie и SuperCookies
Суперкуки(Supercookies) представляют собой серьезную угрозу конфиденциальности в Интернете. Они не хранятся на вашем компьютере, но могут идентифицировать ваш веб-трафик, и их чрезвычайно сложно обнаружить. Вы наверняка слышали о «куки», нет, не о сладких съедобных, а о компьютерных куки, которые отслеживают вас, когда вы просматриваете Интернет(Internet) . Проще говоря, файлы cookie — это текстовые файлы с фрагментами информации о вашей онлайн-активности.
Расскажите о файле cookie HTTP , который также представляет собой небольшой фрагмент кода, оставленный в вашем веб-браузере веб-сайтом, который вы посетили. Этот файл cookie размещает информацию на вашем устройстве, чтобы веб-сайт мог идентифицировать вас как вернувшегося пользователя позже, когда вы снова посетите его. Итак, теперь, когда вы поняли, что такое файлы cookie, давайте углубимся немного глубже и узнаем, как работают файлы cookie(Cookies) и явление, называемое суперкуки.(Supercookies.)
Детальное понимание файлов cookie
Большинство пользователей ПК согласны с тем, что веб-сайты будут загружать « Cookies » из компьютерных систем после того, как они посетили веб-сайт. Эти файлы на основе браузера содержат основную информацию, которая упрощает и ускоряет просмотр веб-страниц при последовательных посещениях сайтов. Хотя их работа несколько подозрительна, большинство файлов cookie безвредны и способствуют улучшению вашего просмотра. Они хранят информацию, которая сокращает время загрузки на разных страницах.
Давайте возьмем случай, когда вы посещаете веб-сайт электронной коммерции для покупок в Интернете. Вы вошли в систему, добавили товары в свою цифровую корзину, а затем решили ничего не покупать до нескольких дней. Теперь, когда вы снова войдете на тот же веб-сайт через несколько дней, вы увидите, что вы все еще вошли на сайт, и все элементы, которые вы добавили ранее, находятся в безопасности в вашей цифровой корзине. Здесь сохраненный логин и сохраненные элементы корзины записываются в файл cookie, который веб-сайт быстро считывает при повторном посещении веб-сайта. Таким образом, файлы cookie помогают улучшить ваш просмотр и совершение покупок.
Теперь файлы cookie браузера также бывают разных типов, и следует помнить, что не все файлы cookie создаются для вмешательства в вашу онлайн-безопасность, а вместо этого приносят пользу. Вот некоторые из распространенных файлов cookie браузера.
- Файлы cookie только для HTTP(HTTP-only cookies) помогают снизить уязвимость файла cookie для атаки с использованием межсайтового скриптинга ( XSS ).
- Флэш-куки(Flash cookies) (разновидность суперкуки)
- Сторонние файлы cookie(Third-party cookies) , происходящие из третьего домена и классифицируемые как вредоносные.
- Основные файлы cookie(First-party cookies) также известны как постоянные файлы cookie, они помогают сайтам запоминать информацию и настройки пользователя при повторном посещении их в будущем.
- Сеансовые файлы cookie(Session cookies) наиболее известны как кратковременная память веб-сайта.
- Безопасные файлы cookie(Secure cookies) , которые могут передаваться только по зашифрованному соединению.
- Зомби-куки(Zombie cookies) тесно связаны с флеш-куки и могут мгновенно воссоздать себя, если кто-то их удалит.
Некоторые файлы cookie удаляются через несколько дней или автоматически удаляются через определенный период времени, это постоянные файлы cookie. Кроме того, существуют файлы Supercookie(Supercookies) , которые трудно удалить, поскольку они предназначены для того, чтобы обойти возможности удаления в обычных файлах cookie браузера. Пусть узнать о них больше.
Что такое суперкуки?
Термины « суперкуки » , « (supercookies)постоянные куки(permacookies) » или « зомби-куки(zombie cookies) », как обычно называют эти трекеры, вовсе не являются куки(not cookies) -файлами .
Supercookie — это файл cookie для отслеживания, но его использование более опасно. Функционал суперкуки совершенно отличается от обычного куки. Это тип отслеживающих файлов cookie, которые вставляются в HTTP - заголовок интернет-провайдером ( ISP ) и собирают данные об истории посещений Интернета, привычках и предпочтениях пользователя. Также известный как заголовок уникального идентификатора(Unique Identifier Header) ( UIDH ), supercookie технически не является файлом cookie HTTP , а представляет собой информацию, вводимую в пакеты, отправляемые с устройства пользователя и службы, к которой он подключается. Таким образом, когда провайдер(ISP) обнаруживает HTTP - трафик пользователя, он вставляет дополнительный HTTP -трафик.(HTTP)заголовок в пакеты после того, как они покидают компьютер пользователя.
Суперкуки могут использоваться для сбора широкого спектра данных о личных привычках и предпочтениях пользователей в Интернете, включая предпочтения пользователей веб-сайта и время их посещения. И не имеет значения, какой браузер используется или переключает ли пользователь браузеры. Суперкуки-файлы также могут получать доступ и собирать информацию из традиционных отслеживающих куки-файлов; они включают информацию для входа в систему, данные подключаемых модулей, кэшированные изображения и файлы. Он может хранить эту информацию даже после удаления традиционного файла cookie.
Почему суперкуки смертельны
С помощью обычного файла cookie вы можете ограничить его отслеживание в Интернете, просто очистив данные браузера, файлы cookie и т. д. Файлы cookie и сторонние файлы cookie могут быть заблокированы в браузере с помощью настроек, а также могут быть автоматически удалены после завершения сеанса браузера. Но суперкуки совсем другое — очистка(Clearing) или удаление данных браузера не помогает. Это связано с тем, что суперкуки не являются настоящими куки и не хранятся в браузере, а внедряются между устройством и сервером, к которому оно подключается. Проще(Simply) говоря, они отличаются от традиционных файлов cookie, их труднее обнаружить и избавиться от них, потому что многие из них не существуют на вашем компьютере или в обычных местах хранения файлов cookie. И пользователь мало что может с этим поделать.
Supercookie не является файлом cookie и не сохраняется в ваших местных магазинах, как обычные файлы cookie. Вместо этого они вводятся поставщиком услуг Интернета(Internet Service Provider) ( ISP ) и появляются между вашей сетью и сервером сайта HTTP . Они могут легко собирать учетные данные пользователя для входа в систему, данные подключаемых модулей, изображения и файловые кеши.
Supercookie — это отслеживающий файл cookie, который практически невозможно удалить. К сожалению, их нельзя очистить, удалив данные кеша браузера. Блокировщики рекламы или средства отслеживания конфиденциальности не могут их заблокировать. Пользователи могут отказаться, если их интернет- провайдер(ISP) позволяет.
Опасности суперкуки
Verizon , крупнейший оператор беспроводной связи в США по количеству абонентов, был оштрафован (Verizon)Федеральной комиссией(US Federal Communications Commission) по связи США на 1,35 миллиона долларов за использование «суперкуки», которые отслеживают действия пользователей в Интернете без их ведома.
Очевидно, что Supercookie является формой нарушения конфиденциальности. Традиционные файлы cookie привязаны только к одному веб-сайту и не могут быть переданы другому сайту, но UIDH может быть раскрыт любому веб-сайту и содержать огромное количество потенциальной информации о привычках и истории пользователя. Supercookie можно использовать для сбора большого количества данных и их последующей перепродажи.
Электронная пограничная организация(Electronic Border Organization) ( EFF ) также заявляет, что суперкуки-файлы могут использоваться рекламодателями для восстановления удаленных куки-файлов с пользовательских устройств и связывания их с новой стратегией, обходя стратегии предотвращения, используемые пользователями. Кроме того, EFF отмечает, что UIDH также может применяться к данным, отправляемым из приложений. Эта комбинация позволяет создать подробную картину привычек использования Интернета пользователем.
Прочтите(Read) : Что такое независимые от браузера файлы cookie?
Как удалить Supercookie
К настоящему времени мы понимаем, что Supercookies хранит много информации о пользователях. Некоторые из них могут восстанавливать распространенные удаленные файлы cookie, а некоторые могут не сохраняться на вашем устройстве. Итак, что можно сделать, чтобы удалить его? Пользователь может сделать очень «мало» для того, чтобы узнать или предотвратить использование сайтом файлов Supercookie(Supercookies) , поскольку отслеживание происходит «за кулисами».
Суперкуки зависят от HTTP -соединений, поэтому создание зашифрованного соединения с веб-сайтом нарушает работу заголовков отслеживания. Посещение веб-сайтов только с протоколом HTTPS(HTTPS) , в том числе тех, которые используют сертификаты TLS или SSL , помогает предотвратить отслеживание действий пользователя или их перехват с помощью Supercookie. Кроме того, вы можете перенаправить свой интернет-трафик через безопасную сеть — лучше всего использовать VPN для создания зашифрованного соединения между вами и остальной частью Интернета.
Firefox , Chrome , Edge , Safari и другие браузеры блокируют суперкуки.
Наконец, как правило, используйте лучшие инструменты безопасности браузера(best browser security tools) для лучших приложений безопасности(best security application) . Использование HTTPS и VPN может быть полезным вариантом, но, в конце концов, интернет-пользователям нужен строгий закон, который требует от интернет- провайдеров(ISPs) разрешать пользователям отвергать такие программы, которые отслеживают их интернет-следы.
Related posts
Как очистить Cache, Cookies, Browsing History в Chrome and Firefox
Как автоматически очистить Firefox Cookies, Cache, History на выходе
Очистить Cookies, Site Data, Cache для конкретного сайта: Chrome Edge Firefox
Как предотвратить изменение пользователей Firefox Cookies Настройки
Cookie Stealing или соскоб: Почему хакеры хотят, чтобы ваши печенье?
Как разрешить или заблокировать Cookies в Microsoft Edge browser
Как очистить кэш, историю и файлы cookie в Safari на Mac
Amazon Fire TV Stick 4K VS Amazon Fire TV Cube: что такое Difference?
Как очистить кеш и куки в Google Chrome
Что такое Bluetooth? Разница между WiFi Direct and Bluetooth?
В чем разница между VPN и Smart DNS?
Предотвратить удаление пользователей Browsing History and Cookies в IE
В чем разница между разделом, томом и логическим диском?
DDR3 vs DDR4 vs DDR5 Graphics Card: Что такое Difference?
В чем разница между маршрутизатором и модемом?
OTT объясняет: в чем разница между POP и IMAP в моей учетной записи электронной почты?
Что такое Difference между Reboot and Restart?
Как просмотреть и удалить Cookies в Chrome, Firefox, Edge, IE browser
Как управлять файлами cookie браузера для лучшей конфиденциальности
Что такое Difference Between CC and BCC в Email?