Quels sont supercookies, et pourquoi sont-ils dangereux?
En Mars 2016, Verizon a été frappé d`une amende de 1,35 million $ pour le suivi des clients avec un en-tête d`identificateur unique (UIDH)
Contenu
Cookies et Supercookies
Pour comprendre supercookies, il est important que vous savez ce que les cookies sont réguliers. Un cookie HTTP, habituellement juste connu comme un cookie est un petit morceau de code qui est téléchargé sur le navigateur d`un utilisateur quand ils visitent un site Web. Les magasins de biscuits petits morceaux d`informations qui pourraient être utiles sur le site, l`utilisateur, et les interactions entre les deux.
Video: Are GMOs Good or Bad? Genetic Engineering & Our Food
Par exemple, lorsque vous mettez des articles dans votre panier sur Amazon, ces articles sont stockés dans un cookie, vous pouvez donc laisser Amazon et revenir sans vider votre panier. Le cookie envoie ces informations à Amazon lorsque vous revenez sur le site.
Les cookies peuvent servir à d`autres fonctions aussi, comme dire à un site que vous êtes déjà connecté afin que vous ne devez pas vous connecter à nouveau lorsque vous revenez. De façon plus controversée, de tiers cookies de suivi suivent les utilisateurs sur l`Internet et de faire rapport à la commercialisation et d`autres entreprises en leur disant où vous avez été en ligne.
Un supercookie est une sorte de cookie de suivi, mais il est beaucoup plus pernicieux.
cookies Untrashable
Si vous ne voulez pas les cookies que vous suivi sur le web, vous pouvez toujours effacer vos données de navigation. Cela se débarrasse de tous les cookies stockés sur votre ordinateur, ce qui signifie que vous aurez besoin de mettre vos articles en arrière dans votre panier et vous connecter à vos sites Web à nouveau. Mais cela signifie aussi les cookies de suivi ne feront pas plus suivi.Comment manuellement & Effacer automatiquement l`historique du navigateurComment manuellement & Effacer automatiquement l`historique du navigateurComme vous naviguez sur Internet, pistes de sites Web que vous visitez sont laissés sur votre ordinateur, y compris les cookies, les sites Web mises en cache, un historique des sites visités et les recherches, les préférences du site, et plus encore. Ces données révèlent votre navigation ...Lire la suite
Un supercookie est différent - effacer vos données de navigation ne sera pas utile. En effet, un supercookie est pas vraiment un Cookie- ce n`est pas stocké dans votre navigateur.
Au lieu de cela, une information qui est unique à la connexion d`un utilisateur est inséré dans l`en-tête HTTP par un fournisseur de services Internet (ISP). Cette information identifie de façon unique un dispositif ou, dans le cas de Verizon, un plan de données, sur le site Web visité.Toile Fingerprinting Est-ce que vous suivre partout où vous allez. Voici pourquoi vous devriez être inquietToile Fingerprinting Est-ce que vous suivre partout où vous allez. Voici pourquoi vous devriez être inquietLire la suite
Parce que cette information est injectée entre le périphérique et le serveur qu`il se connecte à, il n`y a rien qu`un utilisateur peut faire à ce sujet. Il ne peut pas être supprimé, car il est pas stocké sur l`appareil. logiciel Ad-blocage ne peut rien faire à ce sujet, parce que ce qui se passe après la demande quitte le dispositif.
Les dangers de Supercookies
Le potentiel de violation de la vie privée ici devrait être évident - dans la plupart des cas, les cookies sont liés à un seul site, et ne peuvent être partagés avec d`autres sites. Le UIDH peut être révélé à tout site Web et contient une quantité potentiellement considérable d`informations sur les habitudes d`un utilisateur et de l`histoire. Et nous savons que Verizon a été la publicité de cette capacité à leurs partenaires, il est donc probable que cette utilisation spécifique de supercookies était destinée à recueillir beaucoup de données aux fins de le vendre.
L`Electronic Frontier Foundation (EFF) note également qu`un supercookie peut être utilisé par les annonceurs pour ressusciter essentiellement les cookies supprimés de l`appareil d`un utilisateur et les relier à de nouvelles, contourner les stratégies que les utilisateurs peuvent prendre pour prévenir le suivi:
[S] uppose un réseau publicitaire vous a attribué un cookie avec la valeur unique « cookie1, » et Verizon vous a attribué l`en-tête X-UIDH « old_uid. » Quand Verizon change votre tête X-UIDH à une nouvelle valeur, dire « new_uid, » le réseau publicitaire peut se connecter « new_uid » et « old_uid » à la même valeur de cookie « de cookie1 » et de voir que tous les trois valeurs représentent la même personne. De même, si vous ensuite effacer les cookies, le réseau publicitaire attribuera une nouvelle valeur de cookie « cookie2. » Étant donné que votre valeur X-UIDH est le même (par exemple, « new_uid ») avant et après les cookies de compensation, le réseau publicitaire peut se connecter « cookie1 » et « cookie2 » à la même valeur X-UIDH « new_uid. » le dos-et-vient bootstrapping d`identité, il est impossible de vraiment effacer votre historique de suivi alors que l`en-tête X-UIDH est activé.
Dans le même blog, le FEP a noté qu`un UIDH peut également être appliquée aux données envoyées par des applications, ce qui est pas facile à suivre autrement, et fournit donc une image encore plus finement détaillée de l`utilisation d`Internet d`un utilisateur. Verizon court-circuite aussi le «suivi des annonces de fin de course» paramètres sur iOS et Android, aggravant les violations de la vie privée potentiels qui se rendent coupables supercookies dans un navigateur.Smartphone Paramètres de confidentialité Vous devez activer aujourd`huiSmartphone Paramètres de confidentialité Vous devez activer aujourd`huiSmartphones navire avec beaucoup de paramètres par défaut qui pourrait être une fuite vos informations. Ouvrons et les modifier.Lire la suite
Un supercookie comprend des informations sur la demande faite par un utilisateur, comme le site Web qu`ils essaient de visiter et le temps que la demande a été faite. Ceci est connu sous forme de métadonnées (et est très similaire à la les métadonnées collectées par la NSA à partir de relevés de téléphone cellulaire). Mais supercookies peuvent inclure d`autres types de données aussi bien.
Peu importe exactement quel type de données qu`ils contiennent, cependant, si Verizon devait subir une violation de données et ces cookies sont de retour liés à des utilisateurs spécifiques, ce serait une énorme débâcle de la vie privée, comme le FEP a déclaré que les numéros de téléphone hachés (Qui ne sont vraiment pas très sûr) étaient utilisés pour identifier les utilisateurs. Les pirates informatiques, d`autres entreprises ou organismes gouvernementaux seraient très heureux de mettre la main sur ces informations.Tout cela MD5 Hash Stuff signifie en fait [Technologie Explained]Tout cela MD5 Hash Stuff signifie en fait [Technologie Explained]Voici une course vers le bas plein de MD5, hachant et un petit aperçu des ordinateurs et la cryptographie.Lire la suite
Le fait que le Verizon a été l`une des entreprises participant à la Le programme PRISM de la NSA ne fait que cela plus inquiétant.
Que pouvez-vous faire Supercookies?
Donc supercookies stocker beaucoup d`informations sur vous, ressuscitent les cookies supprimés normaux et ne sont pas stockés sur votre appareil. Que pouvez-vous faire à ce sujet?
Malheureusement, la réponse est « pas beaucoup ». Verizon permet désormais aux abonnés de se retirer de leur suivi UIDH, ce qui est une grande amélioration par rapport au secret qu`ils ont gardé autour de ce type de suivi dans le passé. Pour retirer de ce programme, allez à vzw.com/myprivacy, connectez-vous à votre compte et accédez à la section pertinente de la publicité mobile. Sélectionnez « Non, je ne veux pas participer à la publicité mobile pertinente. »
Video: L'Hoverboard est-il dangereux ?
Si vous n`êtes pas un client de Verizon, vous êtes à peu près pas de chance. Si quelqu`un d`autre est-vous le suivi avec un supercookie et vous ne savez pas, votre meilleur pari est d`utiliser un connexion cryptée via HTTPS ou un réseau privé virtuel (VPN) pour masquer votre trafic. Ces deux méthodes ne sont pas sensibles à supercookie suivi.Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite
Au-delà, il vous suffit d`espérer que les noms d`autres entreprises utilisant cette technologie viennent à la lumière plutôt tôt que tard. Bien que Verizon être frappé d`une amende (quoique très petit), cela ne semble pas susceptible de se produire de sitôt.
La prochaine génération de suivi en ligne
Parce qu`ils ne sont pas stockés sur votre ordinateur, peut identifier de manière unique votre trafic Web, et sont extrêmement difficiles à détecter, UIDHs constituent une menace grave à la vie privée sur le Web. En utilisant le protocole HTTPS et un réseau privé virtuel aide beaucoup, mais ce que nous avons vraiment besoin est une loi qui oblige les FAI pour nous permettre de se retirer de ces programmes (et applique ces opt-out). Nous allons garder un oeil sur cette menace très intéressant à l`anonymat en ligne et vous tiendrons au courant!
Que pensez-vous sur le programme de supercookie de Verizon? Pensez-vous que d`autres fournisseurs utilisent aussi bien? Est-ce que ce signal la fin de la vie privée en ligne? Partagez votre opinion ci-dessous!