Содержание
В марте 2016 года Verizon был оштрафован на 1,35 миллиона долларов за отслеживание клиентов с уникальным идентификатором заголовка (UIDH).
также известный как «супер-куки». Это была большая новость, когда Verizon был вынужден сделать это отслеживание известным и позволить клиентам отказаться от него. Но что такое супер-печенье? И почему это намного хуже, чем обычное печенье? Вот что вам нужно знать.
Печенье и Супер-печенье
Для понимания супер-куки важно знать, что такое обычные куки-файлы. HTTP cookie
обычно называемый cookie-файлом, представляет собой небольшой фрагмент кода, который загружается в браузер пользователя при посещении веб-сайта. Файл cookie хранит небольшие фрагменты информации, которые могут быть полезны для веб-сайта, пользователя и взаимодействия между ними.
Например, когда вы помещаете некоторые элементы в корзину покупок на Amazon, эти элементы сохраняются в файле cookie, поэтому вы можете покинуть Amazon и вернуться, не опустошив свою корзину. Файл cookie отправляет эту информацию обратно в Amazon, когда вы возвращаетесь на сайт.
Куки-файлы также могут выполнять и другие функции, например, сообщать веб-сайту, что вы уже вошли в систему, чтобы вам не приходилось снова входить в систему после возвращения. Более спорны, сторонние отслеживающие куки следуют пользователям по всему Интернету и доложат маркетинг и другим компании, сообщая им, где вы были в Интернете.
Supercookie — это своего рода файл cookie для отслеживания, но он гораздо более пагубен.
Если вы не хотите, чтобы файлы cookie отслеживали вас в Интернете, вы всегда можете просто очистить свои данные для просмотра
, Это избавляет от всех файлов cookie, которые хранятся на вашем компьютере, что означает, что вам нужно будет положить свои товары обратно в корзину и снова войти на свои сайты. Но это также означает, что файлы cookie для отслеживания больше не будут отслеживать.
Супер-печенье отличается — очистка ваших данных просмотра не поможет. Это потому, что супер-куки на самом деле не печенье; он не хранится в вашем браузере.
Вместо этого часть информации, которая является уникальной для соединения пользователя, вставляется в заголовок HTTP поставщиком Интернет-услуг (ISP). Эта информация однозначно идентифицирует устройство
или, в случае Verizon, тарифный план на посещаемый веб-сайт.
Поскольку эта информация вводится между устройством и сервером, к которому оно подключается, пользователь ничего не может с этим поделать. Его нельзя удалить, потому что он не хранится на устройстве. Программное обеспечение для блокировки рекламы ничего не может с этим поделать, потому что это происходит после того, как запрос покидает устройство.
Потенциал нарушения конфиденциальности здесь должен быть очевиден — в большинстве случаев файлы cookie связаны с одним веб-сайтом и не могут быть переданы другому сайту. UIDH может быть раскрыт на любом веб-сайте и содержит потенциально огромное количество информации о привычках и истории пользователя. И мы знаем, что Verizon рекламировал эту возможность своим партнерам, поэтому вполне вероятно, что это специальное использование супер-печенья было предназначено для сбора большого количества данных с целью его продажи.
Electronic Frontier Foundation (EFF) также отмечает, что рекламодатели могут использовать супер-куки для восстановления своих удаленных файлов cookie с устройства пользователя и связывания их с новыми, обходя стратегии, которые пользователи могут использовать для предотвращения отслеживания:
[S] предположим, что рекламная сеть присвоила вам файл cookie с уникальным значением «cookie1», а Verizon назначил вам заголовок X-UIDH «old_uid». Когда Verizon меняет заголовок X-UIDH на новое значение, скажем «new_uid» рекламная сеть может соединить «new_uid» и «old_uid» с одним и тем же значением cookie «cookie1» и увидеть, что все три значения представляют одного и того же человека. Точно так же, если вы впоследствии удалите куки, рекламная сеть назначит новое значение куки «cookie2». Поскольку ваше значение X-UIDH одинаково (скажем, «new_uid») до и после очистки куки, рекламная сеть может подключиться «cookie1». »И« cookie2 »к одному и тому же значению X-UIDH« new_uid ». Начальная загрузка идентификатора не позволяет по-настоящему очистить историю отслеживания, пока включен заголовок X-UIDH.
В том же сообщении в блоге EFF отметил, что UIDH также может быть применен к данным, отправляемым из приложений, что нелегко отследить иначе, и поэтому обеспечивает еще более детальную картину использования Интернета пользователем. Verizon также обходит «Ограничение отслеживания рекламы»
»Настройки на iOS и Android, что усугубляет потенциальные нарушения конфиденциальности, которые супер-куки совершают в браузере.
Supercookie содержит информацию о запросе, сделанном пользователем, например, веб-сайт, который он пытается посетить, и время, когда запрос был сделан. Это известно как метаданные (и очень похоже на метаданные, собранные АНБ
из записей мобильного телефона). Но супер-печенье может включать и другие типы данных.
Независимо от того, какой именно тип данных они содержат, однако, если Verizon понесет утечку данных, и эти файлы cookie будут привязаны к конкретным пользователям, это будет огромной проблемой конфиденциальности, поскольку EFF заявил, что хэшируют номера телефонов
(которые на самом деле не очень безопасны) использовались для идентификации пользователей. Хакеры, другие компании или правительственные организации были бы очень рады получить эту информацию.
Тот факт, что Verizon был одной из компаний, принимающих участие в программе PRISM АНБ
только делает это более тревожным.
Таким образом, супер-куки хранят много информации о вас, восстанавливают удаленные обычные куки-файлы и не сохраняются на вашем устройстве. Что вы можете с ними сделать?
К сожалению, ответ «не очень». Verizon теперь позволяет подписчикам отказаться от отслеживания UIDH, что является большим улучшением по сравнению с секретностью, которой они придерживались в прошлом при таком типе отслеживания. Чтобы отказаться от участия в этой программе, перейдите по адресу www.vzw.com/myprivacy, войдите в свою учетную запись и перейдите в раздел «Соответствующая мобильная реклама». Выберите «Нет, я не хочу участвовать в релевантной мобильной рекламе».
Если вы не являетесь клиентом Verizon, вам не повезло. Если кто-то отслеживает вас с помощью supercookie, а вы не знаете об этом, лучше всего использовать зашифрованное соединение по HTTPS.
или виртуальная частная сеть (VPN) для маскировки вашего трафика. Эти два метода не подвержены отслеживанию супер-куки.
Кроме того, вам остается только надеяться, что названия других компаний, использующих эту технологию, станут известны скорее раньше, чем позже. Несмотря на то, что Verizon получил штраф (хотя и очень маленький), это вряд ли произойдет в ближайшее время.
Следующее поколение онлайн отслеживания
Поскольку они не хранятся на вашем компьютере, могут однозначно идентифицировать ваш веб-трафик и их чрезвычайно сложно обнаружить, UIDH представляют собой серьезную угрозу для конфиденциальности в сети. Использование HTTPS и VPN очень помогает, но что нам действительно нужно, так это законодательство, которое требует, чтобы интернет-провайдеры позволяли нам отказаться от этих программ (и обеспечивает эти отказы). Мы будем следить за этой очень интересной угрозой анонимности в Интернете и будем держать вас в курсе!
Что вы думаете о программе Verizon Supercookie? Как вы думаете, другие провайдеры также используют его? Означает ли это конец онлайн-конфиденциальности? Поделитесь своими мыслями ниже!
Изображение предоставлено: открытие закрытых жалюзи ptnphoto через Shutterstock, Tizio через Wikimedia Commons, Майкл Кортни через Shutterstock, ktsdesign через Shutterstock.
