Суперкуки^{(Supercookies)} представляют собой серьезную угрозу конфиденциальности в Интернете. Они не хранятся на вашем компьютере, но могут идентифицировать ваш веб-трафик, и их чрезвычайно сложно обнаружить. Вы наверняка слышали о «куки», нет, не о сладких съедобных, а о компьютерных куки, которые отслеживают вас, когда вы просматриваете Интернет^(Internet) . Проще говоря, файлы cookie — это текстовые файлы с фрагментами информации о вашей онлайн-активности.

Расскажите о файле cookie HTTP , который также представляет собой небольшой фрагмент кода, оставленный в вашем веб-браузере веб-сайтом, который вы посетили. Этот файл cookie размещает информацию на вашем устройстве, чтобы веб-сайт мог идентифицировать вас как вернувшегося пользователя позже, когда вы снова посетите его. Итак, теперь, когда вы поняли, что такое файлы cookie, давайте углубимся немного глубже и узнаем, как работают файлы cookie^(Cookies) и явление, называемое суперкуки.^{(Supercookies.)}

Детальное понимание файлов cookie

Большинство пользователей ПК согласны с тем, что веб-сайты будут загружать « Cookies » из компьютерных систем после того, как они посетили веб-сайт. Эти файлы на основе браузера содержат основную информацию, которая упрощает и ускоряет просмотр веб-страниц при последовательных посещениях сайтов. Хотя их работа несколько подозрительна, большинство файлов cookie безвредны и способствуют улучшению вашего просмотра. Они хранят информацию, которая сокращает время загрузки на разных страницах.

Давайте возьмем случай, когда вы посещаете веб-сайт электронной коммерции для покупок в Интернете. Вы вошли в систему, добавили товары в свою цифровую корзину, а затем решили ничего не покупать до нескольких дней. Теперь, когда вы снова войдете на тот же веб-сайт через несколько дней, вы увидите, что вы все еще вошли на сайт, и все элементы, которые вы добавили ранее, находятся в безопасности в вашей цифровой корзине. Здесь сохраненный логин и сохраненные элементы корзины записываются в файл cookie, который веб-сайт быстро считывает при повторном посещении веб-сайта. Таким образом, файлы cookie помогают улучшить ваш просмотр и совершение покупок.

Теперь файлы cookie браузера также бывают разных типов, и следует помнить, что не все файлы cookie создаются для вмешательства в вашу онлайн-безопасность, а вместо этого приносят пользу. Вот некоторые из распространенных файлов cookie браузера.

• Файлы cookie только для HTTP^{(HTTP-only cookies)} помогают снизить уязвимость файла cookie для атаки с использованием межсайтового скриптинга ( XSS ).
• Флэш-куки^{(Flash cookies)} (разновидность суперкуки)
• Сторонние файлы cookie^{(Third-party cookies)} , происходящие из третьего домена и классифицируемые как вредоносные.
• Основные файлы cookie^{(First-party cookies)} также известны как постоянные файлы cookie, они помогают сайтам запоминать информацию и настройки пользователя при повторном посещении их в будущем.
• Сеансовые файлы cookie^{(Session cookies)} наиболее известны как кратковременная память веб-сайта.
• Безопасные файлы cookie^{(Secure cookies)} , которые могут передаваться только по зашифрованному соединению.
• Зомби-куки^{(Zombie cookies)} тесно связаны с флеш-куки и могут мгновенно воссоздать себя, если кто-то их удалит.

Некоторые файлы cookie удаляются через несколько дней или автоматически удаляются через определенный период времени, это постоянные файлы cookie. Кроме того, существуют файлы Supercookie^{(Supercookies)} , которые трудно удалить, поскольку они предназначены для того, чтобы обойти возможности удаления в обычных файлах cookie браузера. Пусть узнать о них больше.

Что такое суперкуки?

Термины « суперкуки » , « ^{(supercookies)}постоянные куки^{(permacookies)} » или « зомби-куки^{(zombie cookies)} », как обычно называют эти трекеры, вовсе не являются куки^{(not cookies)} -файлами .

Supercookie — это файл cookie для отслеживания, но его использование более опасно. Функционал суперкуки совершенно отличается от обычного куки. Это тип отслеживающих файлов cookie, которые вставляются в HTTP - заголовок интернет-провайдером ( ISP ) и собирают данные об истории посещений Интернета, привычках и предпочтениях пользователя. Также известный как заголовок уникального идентификатора^{(Unique Identifier Header)} ( UIDH ), supercookie технически не является файлом cookie HTTP , а представляет собой информацию, вводимую в пакеты, отправляемые с устройства пользователя и службы, к которой он подключается. Таким образом, когда провайдер^(ISP) обнаруживает HTTP - трафик пользователя, он вставляет дополнительный HTTP -трафик.^(HTTP)заголовок в пакеты после того, как они покидают компьютер пользователя.

Суперкуки могут использоваться для сбора широкого спектра данных о личных привычках и предпочтениях пользователей в Интернете, включая предпочтения пользователей веб-сайта и время их посещения. И не имеет значения, какой браузер используется или переключает ли пользователь браузеры. Суперкуки-файлы также могут получать доступ и собирать информацию из традиционных отслеживающих куки-файлов; они включают информацию для входа в систему, данные подключаемых модулей, кэшированные изображения и файлы. Он может хранить эту информацию даже после удаления традиционного файла cookie.

Почему суперкуки смертельны

С помощью обычного файла cookie вы можете ограничить его отслеживание в Интернете, просто очистив данные браузера, файлы cookie и т. д. Файлы cookie и сторонние файлы cookie могут быть заблокированы в браузере с помощью настроек, а также могут быть автоматически удалены после завершения сеанса браузера. Но суперкуки совсем другое — очистка^(Clearing) или удаление данных браузера не помогает. Это связано с тем, что суперкуки не являются настоящими куки и не хранятся в браузере, а внедряются между устройством и сервером, к которому оно подключается. Проще^(Simply) говоря, они отличаются от традиционных файлов cookie, их труднее обнаружить и избавиться от них, потому что многие из них не существуют на вашем компьютере или в обычных местах хранения файлов cookie. И пользователь мало что может с этим поделать.

Supercookie не является файлом cookie и не сохраняется в ваших местных магазинах, как обычные файлы cookie. Вместо этого они вводятся поставщиком услуг Интернета^{(Internet Service Provider)} ( ISP ) и появляются между вашей сетью и сервером сайта HTTP . Они могут легко собирать учетные данные пользователя для входа в систему, данные подключаемых модулей, изображения и файловые кеши.

Supercookie — это отслеживающий файл cookie, который практически невозможно удалить. К сожалению, их нельзя очистить, удалив данные кеша браузера. Блокировщики рекламы или средства отслеживания конфиденциальности не могут их заблокировать. Пользователи могут отказаться, если их интернет- провайдер^(ISP) позволяет.

Опасности суперкуки

Verizon , крупнейший оператор беспроводной связи в США по количеству абонентов, был оштрафован ^(Verizon)Федеральной комиссией^{(US Federal Communications Commission)} по связи США на 1,35 миллиона долларов за использование «суперкуки», которые отслеживают действия пользователей в Интернете без их ведома.

Очевидно, что Supercookie является формой нарушения конфиденциальности. Традиционные файлы cookie привязаны только к одному веб-сайту и не могут быть переданы другому сайту, но UIDH может быть раскрыт любому веб-сайту и содержать огромное количество потенциальной информации о привычках и истории пользователя. Supercookie можно использовать для сбора большого количества данных и их последующей перепродажи.

Электронная пограничная организация^{(Electronic Border Organization)} ( EFF ) также заявляет, что суперкуки-файлы могут использоваться рекламодателями для восстановления удаленных куки-файлов с пользовательских устройств и связывания их с новой стратегией, обходя стратегии предотвращения, используемые пользователями. Кроме того, EFF отмечает, что UIDH также может применяться к данным, отправляемым из приложений. Эта комбинация позволяет создать подробную картину привычек использования Интернета пользователем.

Прочтите^(Read) : Что такое независимые от браузера файлы cookie?

Как удалить Supercookie

К настоящему времени мы понимаем, что Supercookies хранит много информации о пользователях. Некоторые из них могут восстанавливать распространенные удаленные файлы cookie, а некоторые могут не сохраняться на вашем устройстве. Итак, что можно сделать, чтобы удалить его? Пользователь может сделать очень «мало» для того, чтобы узнать или предотвратить использование сайтом файлов Supercookie^{(Supercookies)} , поскольку отслеживание происходит «за кулисами».

Суперкуки зависят от HTTP -соединений, поэтому создание зашифрованного соединения с веб-сайтом нарушает работу заголовков отслеживания. Посещение веб-сайтов только с протоколом HTTPS^(HTTPS) , в том числе тех, которые используют сертификаты TLS или SSL , помогает предотвратить отслеживание действий пользователя или их перехват с помощью Supercookie. Кроме того, вы можете перенаправить свой интернет-трафик через безопасную сеть — лучше всего использовать VPN для создания зашифрованного соединения между вами и остальной частью Интернета.

Firefox , Chrome , Edge , Safari и другие браузеры блокируют суперкуки.

Наконец, как правило, используйте лучшие инструменты безопасности браузера^{(best browser security tools)} для лучших приложений безопасности^{(best security application)} . Использование HTTPS и VPN может быть полезным вариантом, но, в конце концов, интернет-пользователям нужен строгий закон, который требует от интернет- провайдеров^(ISPs) разрешать пользователям отвергать такие программы, которые отслеживают их интернет-следы.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Как очистить Cache, Cookies, Browsing History в Chrome and Firefox

• Как автоматически очистить Firefox Cookies, Cache, History на выходе

• Очистить Cookies, Site Data, Cache для конкретного сайта: Chrome Edge Firefox

• Как предотвратить изменение пользователей Firefox Cookies Настройки

• Cookie Stealing или соскоб: Почему хакеры хотят, чтобы ваши печенье?

• Как разрешить или заблокировать Cookies в Microsoft Edge browser

• Как очистить кэш, историю и файлы cookie в Safari на Mac

• Amazon Fire TV Stick 4K VS Amazon Fire TV Cube: что такое Difference?

• Как очистить кеш и куки в Google Chrome

• Что такое Bluetooth? Разница между WiFi Direct and Bluetooth?

• В чем разница между VPN и Smart DNS?

• Предотвратить удаление пользователей Browsing History and Cookies в IE

• В чем разница между разделом, томом и логическим диском?

• DDR3 vs DDR4 vs DDR5 Graphics Card: Что такое Difference?

• В чем разница между маршрутизатором и модемом?

• OTT объясняет: в чем разница между POP и IMAP в моей учетной записи электронной почты?

• Что такое Difference между Reboot and Restart?

• Как просмотреть и удалить Cookies в Chrome, Firefox, Edge, IE browser

• Как управлять файлами cookie браузера для лучшей конфиденциальности

• Что такое Difference Between CC and BCC в Email?