2016年3月,FCC对Verizon处以135万美元的罚款,原因是其跟踪具有唯一标识符标头(UIDH)(也称为“超级cookie")的客户。当FCC迫使Verizon允许客户选择时,这是一个重大新闻。 -超出跟踪范围。但是什么是超级cookie?为什么超级Cookie比普通Cookie差?
您需要了解超级Cookie,以及如何删除超级Cookie。
什么是Cookie?
要了解超级cookie,您需要了解什么是常规cookie。 HTTP cookie(通常称为cookie)是用户访问网站时下载到用户浏览器中的一小段代码。 Cookie会存储一些对网站,用户以及两者之间的交互有用的信息。
例如,当您将商品放入Amazon购物车时,这些商品就会存储在Cookie中。如果您离开亚马逊,当您返回时,您的物品将保留在购物车中。当您返回站点时,cookie会将这些信息发送回Amazon。
常规cookie也具有其他功能,例如告诉网站您已经登录,因此您无需再次登录。你什么时候回来。更有争议的是,第三方跟踪Cookie会在互联网上跟踪您,并向营销和其他公司报告您的在线状态。
什么是Supercookie?
A supercookie是一个跟踪cookie,但用途更多。 Supercookies也具有与常规cookie不同的功能。
对于常规cookie,如果您不希望它跟踪互联网,则可以清除浏览数据,cookie等等。 。您可以阻止浏览器中的cookie和第三方cookie,并在浏览器会话结束后自动删除cookie。您必须再次登录每个站点,并且您的购物车商品不会存储,但这也意味着跟踪cookie会再跟踪您。
超级cookie有所不同。清除浏览数据无济于事。这是因为超级cookie并不是真正的cookie。它不会存储在您的浏览器中。
相反,ISP会将用户连接所独有的一条信息插入HTTP标头中。该信息唯一标识任何设备。就Verizon而言,它允许跟踪所访问的每个网站。
由于ISP也在设备和要连接的服务器之间注入了超级cookie,因此用户对此无能为力。您无法删除它,因为它没有存储在您的设备上。广告和脚本阻止软件无法停止它,因为它是在请求离开设备后发生的。
超级cookie的危险
在这里,侵犯隐私的可能性应该很明显-在大多数情况下,Cookie绑定到一个网站,不能与其他网站共享。 UIDH可以显示在任何网站上,并且包含有关用户习惯和历史的大量潜在信息。 Verizon也在向其合作伙伴宣传这一功能。超级Cookie的这种特定用途很有可能用于捕获大量数据以出售它。
电子前沿基金会(EFF)还指出,广告客户可以使用超级Cookie来实质上恢复已删除的Cookie。从用户的设备中并将其链接到新设备,从而规避用户可能采取的防止跟踪的策略:
[S]假设一个广告网络为您分配了一个具有唯一值“ cookie1"的cookie,并且Verizon为您分配了X-UIDH标头“ old_uid"。当Verizon将您的X-UIDH标头更改为新值(例如“ new_uid")时,广告网络可以将“ new_uid"和“ old_uid"连接到相同的cookie值“ cookie1",看到它们所有三个值代表同一个人。同样,如果您随后清除cookie,则广告网络将分配一个新的cookie值“ cookie2"。由于在清除cookie之前和之后,您的X-UIDH值相同(例如,“ new_uid"),因此广告网络可以连接“ cookie1" "和“ cookie2"设置为相同的X-UIDH值“ new_uid"。来回引导标识使得启用X-UIDH标头时无法真正清除跟踪历史记录。
在同一篇博客文章中,EFF还指出,UIDH也可以应用于从应用程序发送的数据,否则很难跟踪。结合使用,可以创建用户互联网使用情况的细粒度图片。 Verizon还绕过iOS和Android上的“限制广告跟踪"设置。忽略此限制会加剧超级cookie可能造成的潜在的隐私侵犯。
超级cookie包括有关用户提出的请求的信息,例如用户尝试访问的网站以及发出请求的时间。这就是所谓的元数据(并且非常类似于NSA从手机记录中收集的元数据)。但是,超级cookie也可以包含其他类型的数据。
无论数据的确切类型如何,如果Verizon遭受数据泄露并将这些cookie绑定到特定用户,这将成为隐私的噩梦。联邦军已经发现散列的电话号码已被用作用户标识符,这是一个令人担忧的信号。黑客,其他公司或政府组织希望获得这类信息。
Verizon是参与NSA PRISM计划的公司之一,这一事实使这一点更加令人担忧。
什么是僵尸Cookie?
僵尸Cookie是另一种超级Cookie。顾名思义,您无法杀死僵尸Cookie。当您认为自己已将其杀死时,僵尸Cookie可能会重新出现。
僵尸Cookie仍然完好无损,因为它隐藏在浏览器的常规Cookie存储区之外。僵尸Cookie的目标是本地存储,HTML5存储,RGB颜色代码值,Silverlight存储等。这就是为什么它们被称为僵尸Cookie。广告客户只能在这些位置之一中找到现有的Cookie,以恢复其余位置。如果用户无法从任何存储位置删除单个僵尸cookie,那么他们将回到原来的位置。
如何删除超级cookie
超级cookie存储很多信息关于你。有些可以恢复已删除的常规Cookie,而有些则不会存储在您的设备上。那么,您到底可以采取什么措施?
不幸的是,某些超级cookie类型的答案是“不是很多"。
Verizon允许订户选择退出UIDH跟踪。如果您是Verizon用户,请访问www.vzw.com/myprivacy,登录到您的帐户,然后转到“相关移动广告"部分。选择“不,我不想参与相关的移动广告。"请注意,选择退出实际上并不会禁用标题。它仅告诉Verizon不要与搜索UIDH值的广告商共享详细的人口统计信息。此外,如果您参加了Verizon Selects计划,即使选择退出,UIDH仍将保持活动状态。
如果ISP决定使用UIDH级别的超级cookie来跟踪您,则您基本上就无法使用运气。如果有人使用超级Cookie跟踪您,那么最好的选择是使用VPN在您自己和互联网的其余部分之间建立加密连接。 HTTPS几乎是互联网浏览的事实上的标准,它还可以保护您的互联网流量不受窥探者的攻击。在可能的情况下,请始终通过基本HTTP连接使用HTTPS。
否则,请查看PCPC.me指南中有关最佳安全和防病毒应用程序的“最佳浏览器安全工具"部分。
在线跟踪是危险的
UIDH是对互联网隐私的严重威胁。它们没有存储在您的计算机上,可以唯一地标识您的网络流量,并且很难检测到。使用HTTPS和VPN会有所帮助,但是互联网用户需要的是强有力的法律,该法律要求ISP允许我们选择退出此类跟踪程序,甚至不完全停止危险的侵入式跟踪程序。美国缅因州的议员最近通过了一项法案,禁止ISP向广告商出售私人互联网数据。
担心Facebook跟踪吗?这是您停止Facebook跟踪在线活动的方法。
标签: 浏览器Cookies 在线广告 在线隐私 在线购物 用户跟踪
