Cosa sono i SuperCookie? Spiegazione della differenza tra Cookie e SuperCookies

Supercookie sono una seria minaccia per la privacy su Internet. Non sono memorizzati sul tuo computer ma possono identificare il tuo traffico web e sono tremendamente difficili da rilevare. Avresti sentito parlare di “cookie”, no non quelli dolci commestibili, ma stiamo parlando di cookie informatici che ti tracciano mentre navighi su Internet. In parole povere, i cookie sono file di testo con informazioni sulla tua attività online.

Parla di un cookie HTTP che è di nuovo un piccolo pezzo di codice che viene lasciato nel tuo browser web da un sito web che hai visitato. Questo cookie inserisce informazioni sul tuo dispositivo in modo che il sito Web possa identificarti come utente di ritorno in un secondo momento quando lo visiti di nuovo. Quindi, ora che hai capito i cookie, approfondiamo un po' e sappiamo come fare Biscotti lavoro e il fenomeno chiamato as Supercookie.

Capire i cookie in dettaglio

La maggior parte degli utenti di PC accetta che i siti Web scarichino "cookie" dai sistemi informatici dopo aver visitato il sito Web. Questi file basati su browser contengono informazioni di base che rendono la navigazione sul Web un'esperienza più semplice e veloce con successive visite al sito. Sebbene il loro funzionamento sia un po' sospetto, la maggior parte dei cookie è innocua e contribuisce positivamente a migliorare la tua esperienza di navigazione. Memorizzano informazioni che riducono i tempi di caricamento su pagine diverse.

Prendiamo un esempio di te che visiti un sito di e-commerce per fare acquisti online. Hai effettuato l'accesso, aggiunto articoli al tuo carrello digitale e poi hai deciso di non acquistare nulla fino a pochi giorni. Ora, quando hai effettuato nuovamente l'accesso allo stesso sito Web dopo alcuni giorni, vedresti che sei ancora connesso al sito e tutti gli articoli che hai aggiunto in precedenza sono al sicuro nel tuo carrello digitale. Qui, l'accesso controllato e gli elementi del carrello memorizzati vengono registrati in un file cookie che il sito Web legge rapidamente quando si visita nuovamente il sito Web. Quindi, i cookie aiutano a migliorare la tua esperienza di navigazione e di acquisto.

Ora, anche i cookie del browser sono di diversi tipi e bisogna tenere presente che non tutti i cookie sono fatti per manomettere la tua sicurezza online, ma sono invece utili. Ecco alcuni dei cookie comuni del browser.

• Cookie solo HTTP aiuta a ridurre la vulnerabilità di un cookie a un attacco di scripting cross-site (XSS)
• Cookie flash (un tipo di supercookie)
• Cookie di terze parti che provengono da un terzo dominio e sono classificati come dannosi
• Cookie di prima parte sono anche noti come cookie permanenti, aiutano i siti a ricordare le informazioni e le impostazioni dell'utente quando li visitano nuovamente in futuro
• Cookie di sessione sono meglio conosciuti come memoria a breve termine del sito web
• Cookie sicuri che può essere trasmesso solo tramite una connessione crittografata
• Biscotti zombi sono strettamente correlati ai cookie flash e possono ricrearsi istantaneamente se qualcuno lo elimina

Pochi cookie vengono rimossi dopo pochi giorni o sono codificati per essere cancellati automaticamente dopo un periodo di tempo prestabilito, questi sono cookie persistenti. Poi ci sono Supercookie che sono difficili da eliminare poiché sono progettati per eludere le funzionalità di eliminazione nei cookie comuni del browser. Scopri di più su di loro.

Cosa sono i Supercookie?

I termini "supercookie,""permacookies," o "biscotti zombie”-come questi tracker sono comunemente chiamati-sono non i cookie affatto.

Un supercookie è un cookie di tracciamento ma ha un uso più minaccioso. I supercookie hanno funzionalità completamente diverse da un normale cookie. È un tipo di cookie di tracciamento che viene inserito in un'intestazione HTTP da un provider di servizi Internet (ISP) che raccoglie dati sulla cronologia, le abitudini e le preferenze di navigazione in Internet di un utente. Conosciuto anche come a Intestazione identificatore univoco (UIDH), un supercookie non è un cookie HTTP per tecnicità, ma piuttosto informazioni iniettate nei pacchetti inviati dal dispositivo di un utente e il servizio a cui si connette. Quindi, quando l'ISP rileva il traffico HTTP di un utente, inserisce un'intestazione HTTP aggiuntiva nei pacchetti dopo che hanno lasciato il computer dell'utente.

I supercookie possono essere utilizzati per raccogliere una vasta gamma di dati sulle abitudini e preferenze personali di navigazione in Internet degli utenti, inclusi gli utenti del sito Web che preferiscono visitare e l'orario in cui stanno visitando. E non importa quale browser viene utilizzato o se l'utente cambia browser. I supercookie sono anche in grado di accedere e raccogliere informazioni dai tradizionali cookie di tracciamento; questi includono informazioni di accesso, dati di plug-in, immagini memorizzate nella cache e file. Può memorizzare tali informazioni anche dopo la cancellazione del cookie tradizionale.

Perché i Supercookie sono letali?

Con un normale cookie, puoi limitarlo a seguirti su Internet semplicemente cancellando i dati del browser, i cookie e altro. I cookie e i cookie di terze parti possono essere bloccati dal browser tramite le impostazioni, inoltre possono essere cancellati automaticamente una volta terminata la sessione del browser. Ma un supercookie è completamente diverso: la cancellazione o l'eliminazione dei dati di navigazione non aiuta. Questo perché un supercookie non è un vero e proprio cookie e non viene memorizzato nel browser ma viene iniettato tra il dispositivo e il server a cui si sta connettendo. In poche parole, questi sono diversi dai cookie tradizionali, sono più difficili da rilevare ed eliminare perché molti di loro non esistono sul tuo computer o nelle normali posizioni di archiviazione dei cookie. E non c'è molto che un utente possa fare al riguardo.

Supercookie non è un cookie e non viene salvato nei tuoi negozi locali come i normali cookie. Invece, vengono iniettati dall'Internet Service Provider (ISP) e appare tra la tua rete e il server del sito HTTP. Possono facilmente raccogliere le credenziali di accesso dell'utente, i dati dei plug-in, le immagini e le cache dei file.

Supercookie è un cookie di tracciamento che è quasi impossibile rimuovere. Sfortunatamente, non possono essere cancellati eliminando i dati della cache del browser. Né gli adblocker né i tracker della privacy possono bloccarli. Gli utenti possono rinunciare se il loro ISP lo consente.

I pericoli dei Supercookie

Verizon, il più grande operatore wireless statunitense per abbonati, è stato colpito da un $1.35 milioni di multa da parte della Federal Communications Commission degli Stati Uniti per l'utilizzo di "supercookie" che tengono traccia dell'attività di navigazione web degli utenti a loro insaputa.

Chiaramente, Supercookie è una forma di violazione della privacy. I cookie tradizionali sono legati solo a un singolo sito Web e non possono essere condivisi con un altro sito, ma UIDH può essere divulgato a qualsiasi sito Web e contiene un'enorme quantità di potenziali informazioni sulle abitudini e la storia dell'utente. I supercookie possono essere usati in modo dannoso per raccogliere molti dati e poi rivenderli.

L'Electronic Border Organization (EFF) afferma inoltre che i supercookie possono essere utilizzati dagli inserzionisti per recuperare essenzialmente i cookie cancellati dai dispositivi degli utenti e collegarli a una nuova strategia, eludendo le strategie di prevenzione adottate dagli utenti. Inoltre, EFF osserva che UIDH può essere applicato anche ai dati inviati dalle applicazioni. Questa combinazione consente di creare un quadro dettagliato delle abitudini di utilizzo di Internet dell'utente.

Leggere: Cosa sono i cookie indipendenti dal browser??

Come rimuovere un Supercookie

Ormai sappiamo che i Supercookie memorizzano molte informazioni sugli utenti. Alcuni di essi possono recuperare i cookie eliminati comuni e alcuni potrebbero non essere memorizzati sul tuo dispositivo. Quindi, cosa si può fare per rimuoverlo?? C'è molto "poco" che un utente possa fare per sapere o impedire a un sito di utilizzare i Supercookie perché il tracciamento avviene "dietro le quinte".

I supercookie dipendono dalle connessioni HTTP, quindi, creare una connessione crittografata con un sito Web interrompe il funzionamento delle intestazioni di tracciamento. Visitare solo siti Web HTTPS, inclusi quelli che utilizzano certificati TLS o SSL, aiuta a evitare che i Supercookie tracciano l'attività dell'utente o li catturino. Inoltre, puoi reindirizzare il tuo traffico Internet attraverso una rete sicura: è meglio utilizzare una VPN per creare una connessione crittografata tra te e il resto di Internet.

Firefox, Chrome, Edge, Safari e altri browser stanno reprimendo i supercookie.

Infine, in generale, usa i migliori strumenti di sicurezza del browser per le migliori applicazioni di sicurezza. L'utilizzo di HTTPS e VPN può essere un'opzione utile, ma alla fine gli utenti di Internet hanno bisogno di una legge forte che richieda agli ISP di consentire agli utenti di rifiutare tali programmi che tracciano le loro impronte Internet.