Phenquestions
Szuper süti komoly veszélyt jelentenek az internetes adatvédelemre. Ezeket nem tárolja a számítógép, de képesek azonosítani az internetes forgalmat, és rendkívül nehéz felismerni őket. Hallottál volna a „sütikről”, nem pedig az édes ehetőekről, de olyan számítógépes sütikről beszélünk, amelyek nyomon követik Önt, miközben Ön az interneten böngészik. Egyszerűen fogalmazva, a cookie-k olyan szöveges fájlok, amelyek információkat tartalmaznak az online tevékenységéről.
Beszéljen egy HTTP cookie-ról, amely megint egy kis kóddarab, amelyet egy weblap böngészőjében hagy egy meglátogatott webhely. Ez a süti információkat helyez el az eszközén, hogy a webhely később visszatérő felhasználóként azonosíthassa Önt, amikor újra felkeresi. Tehát, ha már megértette a sütiket, merüljünk el egy kicsit tovább, és tudjuk, hogyan Cookie-k munka és a jelenséget úgy hívták Szuper süti.
A sütik részletes megértése
A legtöbb PC-felhasználó elfogadja, hogy a webhelyek a weboldal látogatása után letöltsék a „Cookie-kat” a számítógépes rendszerekből. Ezek a böngészőalapú fájlok olyan alapvető információkat tartalmaznak, amelyek megkönnyítik és gyorsabbá teszik a webböngészést az egymást követő webhelylátogatások során. Bár működésük kissé zavaros, a legtöbb sütik ártalmatlanok, és pozitívan járulnak hozzá a böngészési élmény javításához. Olyan információkat tárolnak, amelyek csökkentik a betöltési időt a különböző oldalakon.
Vegyünk egy példát arról, hogy online vásárlás céljából látogat el egy e-kereskedelmi webhelyet. Bejelentkezett, elemeket vett fel digitális kosarába, majd úgy döntött, hogy néhány napig nem vásárol semmit. Most, amikor néhány nap múlva visszalépett ugyanarra a webhelyre, látta, hogy még mindig be van jelentkezve a webhelyre, és az összes korábban hozzáadott elem biztonságban van a digitális kosárban. Itt a bejelentkezett bejelentkezés és a tárolt kosár tételei egy cookie fájlba kerülnek rögzítésre, amelyet a webhely gyorsan elolvas, amikor újra meglátogatja a webhelyet. Tehát a sütik segítenek a böngészés és a vásárlás élményének javításában.
Most, a böngésző sütik is különböző típusúak, és szem előtt kell tartani, hogy nem minden sütik készülnek az online biztonság megsértésére, hanem előnyösek. Íme néhány a böngésző által használt általános sütik közül.
- Csak HTTP-sütik segítséget nyújt a cookie-k kiszolgáltatottságának csökkentésében egy webhelyek közötti (XSS) támadással szemben
- Flash sütik (egyfajta szuper süti)
- Harmadik féltől származó sütik amelyek egy harmadik tartományból származnak és károsnak minősülnek
- Első féltől származó sütik állandó sütik néven is ismertek, segítenek a webhelyeknek megjegyezni a felhasználói információkat és beállításokat, amikor a jövőben újra felkeresik őket
- Munkamenet sütik legismertebbek a weboldal rövid idő memóriája
- Biztonságos sütik amelyet csak titkosított kapcsolaton keresztül lehet továbbítani
- Zombi sütik szorosan kapcsolódnak a flash sütikhez, és azonnal létrehozhatják magukat, ha valaki törli azokat
Kevés sütik kerülnek eltávolításra néhány nap múlva, vagy kódolással automatikusan törlődnek egy meghatározott idő után. Ezek állandó sütik. Aztán vannak Szuper süti amelyeket nehéz törölni, mivel ezek célja a közös böngésző cookie-k törlésének lehetőségeinek elkerülése. Tudjon meg többet róluk.
Mik azok a szuperkekszek?
A „szuper sütik,""permacookies,Vagy „zombi sütik”-Amint ezekre a nyomkövetőkre szokás hivatkozni-vannak nem sütik egyáltalán.
A szuper süti egy nyomkövető süti, de fenyegetőbb felhasználású. A szuperk cookie-k teljesen más funkciókkal rendelkeznek, mint egy normál süti. Ez egy olyan nyomkövetési süti, amelyet egy internetes szolgáltató (ISP) helyez be egy HTTP fejlécbe, amely adatokat gyűjt a felhasználó internetes böngészési előzményeiről, szokásairól és beállításairól. Más néven a Egyedi azonosító fejléc (UIDH), a szuper süti technikailag nem HTTP süti, sokkal inkább a felhasználó eszközéről küldött csomagokba injektált információ és a szolgáltatás, amelyhez kapcsolódik. Tehát, amikor az internetszolgáltató észreveszi a felhasználó HTTP forgalmát, egy további HTTP fejlécet illeszt be a csomagokba, miután elhagyják a felhasználó számítógépét.
A szuperk cookie-k segítségével széles körű adatokat gyűjthetünk a felhasználók személyes internetes böngészési szokásairól és preferenciáiról, ideértve a weboldal felhasználói preferált látogatását és a látogatott időt. És nem mindegy, hogy melyik böngészőt használja, vagy ha a felhasználó böngészőt vált. A szuperkekszek alkalmasak a hagyományos nyomkövetési sütikből történő információk elérésére és összegyűjtésére is; ezek tartalmazzák a bejelentkezési információkat, a beépülő modul adatait, a gyorsítótárazott képeket és a fájlokat. Ez az információ a hagyományos süti törlése után is tárolható.
Miért halálosak a Supercookie-k?
Egy normál sütivel korlátozhatja azt, hogy az interneten kövesse Önt, egyszerűen törölve a böngésző adatait, a sütiket és egyebeket. A cookie-kat és a harmadik féltől származó cookie-kat a böngészőből a beállítások segítségével lehet blokkolni, és a böngésző munkamenetének lejártával automatikusan törölhetők is. De a szuper süti teljesen más - a böngészési adatok törlése vagy törlése nem segít. Ez azért van, mert a szuper süti nem igazi süti, és nem tárolja a böngészőben, hanem az eszköz és a szerver között, amelyhez csatlakozik, injektálják. Egyszerűen fogalmazva, ezek különböznek a hagyományos sütiktől, nehezebben észlelhetők és megszabadulhatnak tőlük, mert sokuk nem létezik a számítógépen vagy a szokásos sütitároló helyeken. És a felhasználó nem sokat tehet róla.
A Supercookie nem süti, és nem menti el a helyi áruházak, mint a normál sütiket. Ehelyett az internetszolgáltató (ISP) injektálja őket, és ez a hálózat és a HTTP webhely szervere között jelenik meg. Könnyen összegyűjthetik a felhasználó bejelentkezési adatait, plug-in adatait, kép- és fájlgyorsítótárakat.
A Supercookie egy nyomkövetési süti, amelyet szinte lehetetlen eltávolítani. Sajnos a böngésző gyorsítótárának törlésével nem lehet őket törölni. Az adblockerek vagy az adatvédelmi nyomkövetők sem akadályozhatják őket. A felhasználók leiratkozhatnak, ha az internetszolgáltatójuk megengedi.
A Supercookies veszélyei
A Verizont, az előfizetők legnagyobb amerikai vezeték nélküli szolgáltatóját 1 dollárral érték el.Az Egyesült Államok Szövetségi Kommunikációs Bizottsága 35 millió bírságot fizetett a „szuperkekszek” használatáért, amelyek tudta nélkül nyomon követik a felhasználók böngészési tevékenységét.
A Supercookie nyilvánvalóan a magánélet megsértésének egyik formája. A hagyományos cookie-k csak egyetlen webhelyhez vannak kötve, és nem oszthatók meg más webhelyekkel, de az UIDH bármely webhelyhez hozzáférhető és hatalmas mennyiségű potenciális információt tartalmazhat a felhasználó szokásairól és előzményeiről. A Supercookie káros módon felhasználható sok adat összegyűjtésére, majd viszonteladására.
Az Elektronikus Határszervezet (EFF) azt is kijelenti, hogy a hirdetők szuper sütiket használhatnak arra, hogy lényegében helyreállítsák a törölt sütiket a felhasználói eszközökről, és új stratégiához kapcsolják őket, elkerülve a felhasználók által alkalmazott megelőző stratégiákat. Az EFF megjegyzi továbbá, hogy az UIDH az alkalmazásokból küldött adatokra is vonatkozhat. Ez a kombináció lehetővé teszi, hogy részletes képet alkosson a felhasználó internethasználati szokásairól.
Olvas: Mik azok a böngészőtől független sütik?
A Supercookie eltávolítása
Mostanra megértettük, hogy a Supercookies sok információt tárol a felhasználókról. Némelyikük helyre tudja állítani a törölt cookie-kat, és előfordulhat, hogy egyeseket nem tárol az eszközén. Tehát mit lehet tenni annak eltávolítására? Nagyon kevés „keveset” tehet a felhasználó, hogy megismerje vagy megakadályozza a webhelyek Supercookies használatát, mert a nyomon követés „a kulisszák mögött” történik.
A szuperk cookie-k a HTTP-kapcsolatokon alapulnak, ezért egy titkosított kapcsolat létrehozása egy weboldallal megszakítja a fejlécek működését. Csak a HTTPS-webhelyek felkeresése, beleértve azokat is, amelyek TLS- vagy SSL-tanúsítványokat használnak, segít elkerülni, hogy a Supercookies nyomon kövesse a felhasználó tevékenységét vagy elkapja őket. Ezenkívül átirányíthatja az internet forgalmát egy biztonságos hálózaton keresztül - a legjobb, ha VPN-t használ titkosított kapcsolat létrehozásához közted és az internet többi része között.
A Firefox, a Chrome, az Edge, a Safari és más böngészők visszaszorítják a szuper sütiket.
Végül általában a legjobb böngészőbiztonsági eszközöket kell használni a legjobb biztonsági alkalmazásokhoz. A HTTPS és a VPN használata hasznos lehetőség lehet, de az internethasználóknak végül egy erős törvényre van szükségük, amely előírja az internetszolgáltatók számára, hogy a felhasználók elutasítsák az internetes lábnyomukat követő programokat.
