Супербисквитките^{(Supercookies)} са сериозна заплаха за поверителността в интернет. Те не се съхраняват на вашия компютър, но могат да идентифицират вашия уеб трафик и са изключително трудни за откриване. Бихте чували за „бисквитки“, не, не за сладките ядливи, но говорим за компютърни бисквитки, които ви проследяват, докато сърфирате в интернет^(Internet) . Казано по-просто, бисквитките са текстови файлове с информация за вашата онлайн дейност.

Говорете за HTTP бисквитка, която отново е малко парче код, което е оставено във вашия уеб браузър от уебсайт, който сте посетили. Тази бисквитка поставя информация на вашето устройство, така че уебсайтът да може да ви идентифицира като завръщащ се потребител по-късно, когато го посетите отново. И така, сега, когато разбрахте бисквитките, нека се потопим малко по-навътре и да разберем как работят бисквитките^(Cookies) и явлението, наречено супербисквитки.^{(Supercookies.)}

Разбиране на бисквитките в детайли

Повечето потребители на компютри приемат, че уебсайтовете ще изтеглят „ бисквитки “ от компютърните системи, след като са посетили уебсайта. Тези базирани на браузър файлове носят основна информация, която прави сърфирането в мрежата по-лесно и по-бързо с последователни посещения на сайта. Въпреки че работата им е донякъде опасна, повечето от бисквитките са безвредни и допринасят положително за подобряване на вашето сърфиране. Те съхраняват информация, която намалява времето за зареждане на различни страници.

Нека да вземем пример как посещавате уебсайт за електронна търговия за малко онлайн пазаруване. Влязохте, добавихте артикули в цифровата си количка и след това решихте да не купувате нищо до няколко дни. Сега, когато влезете обратно в същия уебсайт след няколко дни, ще видите, че все още сте влезли в сайта и всички елементи, които сте добавили по-рано, са в безопасност във вашата цифрова количка. Тук постоянното влизане и съхранените артикули в количката се записват във файл с бисквитки, който уебсайтът бързо чете, когато посетите уебсайта отново. Така че бисквитките помагат за подобряване на вашето сърфиране и пазаруване.

Сега бисквитките на браузъра също са от различни типове и трябва да се има предвид, че не всички бисквитки са създадени, за да променят вашата онлайн сигурност, а вместо това са полезни. Ето някои от често срещаните бисквитки на браузъра.

• Бисквитките само за HTTP^{(HTTP-only cookies)} помагат за намаляване на уязвимостта на бисквитката към атака на междусайтови скриптове ( XSS )
• Flash бисквитки^{(Flash cookies)} (вид супербисквитки)
• Бисквитки на трети страни^{(Third-party cookies)} , които произхождат от трети домейн и са категоризирани като вредни
• Бисквитките от първа страна^{(First-party cookies)} са известни още като постоянни бисквитки, те помагат на сайтовете да запомнят информацията и настройките на потребителя, когато ги посетят отново в бъдеще
• Сесийните бисквитки^{(Session cookies)} са най-известни като кратковременната памет на уебсайта
• Защитени бисквитки^{(Secure cookies)} , които могат да се предават само през криптирана връзка
• Зомби бисквитките^{(Zombie cookies)} са тясно свързани с флаш бисквитките и могат незабавно да се пресъздадат, ако някой ги изтрие

Няколко бисквитки се премахват след няколко дни или са кодирани за автоматично изтриване след определен период от време, това са постоянни бисквитки. След това има супербисквитки^{(Supercookies)} , които са трудни за изтриване, тъй като те са предназначени да избягват възможностите за изтриване в общите бисквитки на браузъра. Нека научим повече за тях.

Какво представляват супербисквитките?

Термините „ супербисквитки^{(supercookies)} “, „ постоянни^{(permacookies)} бисквитки “ или „ зомби бисквитки^{(zombie cookies)} “ – както обикновено се наричат ​​тези тракери – изобщо не са бисквитки^{(not cookies)} .

Супербисквитката е проследяваща бисквитка, но има по-заплашителна употреба. Супербисквитките имат напълно различна функционалност от обикновените бисквитки. Това е вид бисквитки за проследяване, които се вмъкват в HTTP заглавка от доставчик на интернет услуги ( ISP ), който събира данни за историята на сърфиране в интернет на потребителя, навиците и предпочитанията. Известна също като заглавка на уникален идентификатор^{(Unique Identifier Header)} ( UIDH ), супербисквитката не е HTTP бисквитка в технически аспект, а по-скоро информация, инжектирана в пакети, изпратени от устройството на потребителя и услугата, към която се свързва. Така че, когато ISP забележи HTTP трафика на потребителя, той вмъква допълнителен HTTPзаглавка в пакетите, след като напуснат компютъра на потребителя.

Супербисквитките могат да се използват за събиране на широка гама от данни за личните навици и предпочитания за сърфиране в интернет на потребителите, включително потребителите на уебсайта, които предпочитат да посещават, и времето, което посещават. И няма значение кой браузър се използва или дали потребителят сменя браузъра. Супербисквитките също са склонни да осъществяват достъп и да събират информация от традиционните бисквитки за проследяване; те включват информация за вход, данни за приставки, кеширани изображения и файлове. Той може да съхранява тази информация дори след като традиционната бисквитка е била изтрита.

Защо супербисквитките са смъртоносни

С нормална бисквитка можете да я ограничите да ви следва в интернет, като просто изчистите данните на браузъра, бисквитките и други. Бисквитките и бисквитките на трети страни могат да бъдат блокирани от браузъра чрез настройки, те също могат да бъдат автоматично изтрити, след като сесията на браузъра приключи. Но супербисквитката е съвсем различна – изчистването^(Clearing) или изтриването на данни за сърфиране не помага. Това е така, защото супербисквитката не е истинска бисквитка и не се съхранява в браузъра, а се инжектира между устройството и сървъра, към който се свързва. Просто^(Simply) казано, те са различни от традиционните бисквитки, те са по-трудни за откриване и премахване, тъй като много от тях не съществуват на вашия компютър или в нормални места за съхранение на бисквитки. И потребителят не може да направи много по въпроса.

Supercookie не е бисквитка и не се записва във вашите местни магазини като обикновените бисквитки. Вместо това те се инжектират от доставчика на интернет услуги^{(Internet Service Provider)} ( ISP ) и се появяват между вашата мрежа и сървъра на HTTP сайта. Те могат лесно да събират идентификационните данни за влизане на потребителя, данни за приставки, изображения и кешове на файлове.

Supercookie е проследяваща бисквитка, която е почти невъзможно да премахнете. За съжаление, те не могат да бъдат изчистени чрез изтриване на кеш данни на браузъра. Нито могат да ги блокират рекламните блокери или тракерите за поверителност. Потребителите могат да се откажат, ако техният интернет доставчик^(ISP) позволява.

Опасностите от супербисквитките

Verizon , най-големият безжичен оператор в САЩ от абонати, беше наказан с глоба от $1,35 милиона от Федералната комисия по комуникациите^{(US Federal Communications Commission)} на САЩ за използването на „супербисквитки“, които проследяват активността на потребителите при сърфиране в мрежата без тяхно знание.

Ясно е, че Supercookie е форма на нарушение на поверителността. Традиционните бисквитки са обвързани само с един уебсайт и не могат да бъдат споделени с друг сайт, но UIDH може да се разкрие на всеки уебсайт и да съдържа огромно количество потенциална информация за навиците и историята на потребителя. Supercookie може да се използва пагубно за събиране на много данни и след това за препродаване.

Организацията за електронни граници^{(Electronic Border Organization)} ( EFF ) също така заявява, че супербисквитките могат да се използват от рекламодателите, за да възстановят по същество изтрити бисквитки от потребителски устройства и да ги свържат с нова стратегия, избягвайки стратегиите за предотвратяване, предприети от потребителите. Също така, EFF отбелязва, че UIDH може да се прилага и към данни, изпратени от приложения. Тази комбинация позволява да се създаде подробна картина на навиците за използване на интернет на потребителя.

Прочетете^(Read) : Какво представляват независими от браузъра бисквитки?

Как да премахнете Supercookie

Досега разбираме, че Supercookies съхранява много информация за потребителите. Някои от тях могат да възстановят често изтритите бисквитки, а някои може да не се съхраняват на вашето устройство. И така, какво може да се направи, за да се премахне? Потребителят може да направи много „малко“, за да знае или да предотврати използването на супербисквитки^{(Supercookies)} от сайт, тъй като проследяването се случва „зад кулисите“.

Супербисквитките зависят от HTTP връзки, следователно, създаването на криптирана връзка с уебсайт прекъсва функционирането на заглавките за проследяване. Посещението само на HTTPS уебсайтове, включително тези, които използват TLS или SSL сертификати, помага за избягване на супербисквитките да проследяват активността на потребителя или да ги улавят. Освен това можете да пренасочите вашия интернет трафик през защитена мрежа – най-добре е да използвате VPN , за да създадете криптирана връзка между вас и останалата част от интернет.

Firefox , Chrome , Edge , Safari и други браузъри разбиват супербисквитките.

И накрая, като цяло използвайте най -добрите инструменти за сигурност на браузъра за най ^{(best browser security tools)}-доброто приложение за сигурност^{(best security application)} . Използването на HTTPS и VPN може да е полезна опция, но в крайна сметка интернет потребителите се нуждаят от силен закон, който изисква от доставчиците^(ISPs) на интернет услуги да позволяват на потребителите да отхвърлят такива програми, които проследяват техните интернет отпечатъци.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Как да изчистите кеша, бисквитките, историята на сърфирането в Chrome и Firefox

• Как автоматично да изчистите Firefox бисквитки, кеш, история при изход

• Изчистване на бисквитки, данни за сайтове, кеш за конкретен уебсайт: Chrome Edge Firefox

• Как да попречите на потребителите да променят предпочитанията за бисквитки на Firefox

• Кражба на бисквитки или изстъргване: Защо хакерите искат вашите бисквитки?

• Каква е разликата между WPA2, WPA, WEP, AES и TKIP?

• Как да разрешите или блокирате бисквитките в браузъра Microsoft Edge

• OTT обяснява: Каква е разликата между POP и IMAP в моя имейл акаунт?

• Каква е разликата между акаунт в Outlook и Hotmail?

• Каква е разликата между заспиване и хибернация в Windows 10?

• Каква е разликата между потребителските и професионалните графични карти за работни станции?

• Блокиране или разрешаване на бисквитки на трети страни в Chrome, Firefox, Edge, Opera

• DDR3 срещу DDR4 срещу DDR5 графична карта: Каква е разликата?

• Каква е разликата между CC и BCC в имейл?

• Как да преглеждате и изтривате бисквитки в браузъра Chrome, Firefox, Edge, IE

• Amazon Fire TV Stick 4K срещу Amazon Fire TV Cube: Каква е разликата?

• Деактивирайте, активирайте бисквитките в браузърите Chrome, Edge, Firefox, Opera

• eMMC срещу SSD: Каква е разликата?

• Какво представляват бисквитките за проследяване на рекламен и рекламен софтуер и как да ги премахнете?

• Каква е разликата между вирус, троянски кон, червей и руткит?