I marts 2016 blev Verizon ramt med en $ 1, 35 mio. Bøde for at spore kunder med en unik identifikationsoverskrift (UIDH). To måder, din internetudbyder spionerer på dig og hvordan man kan være sikker [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] To måder dine Internetudbyder spionerer på dig og hvordan man kan være sikker [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Det er en dårlig tid at være en Verizon-kunde. Læs mere, også kendt som en "supercookie". Det var store nyheder, da Verizon blev tvunget til at gøre denne sporing kendt og give kunderne mulighed for at fravælge det. Men hvad er en supercookie? Og hvorfor er det så meget værre end en almindelig cookie? Her er hvad du behøver at vide.
Cookies og Supercookies
For at forstå supercookies er det vigtigt, at du ved, hvad almindelige cookies er. En HTTP-cookie Hvad er en cookie, og hvad skal den gøre med min privatliv? [MakeUseOf Forklarer] Hvad er en cookie, og hvad skal den gøre med min privatliv? [MakeUseOf Forklarer] De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af den, der kan finde dem først. Vent, hvad? Det kan ikke være rigtigt. Ja, der er cookies ... Læs mere, som regel kun kendt som en cookie, er et lille stykke kode, der downloades til en brugers browser, når de besøger et websted. Cookien gemmer små stykker information, der kan være nyttigt for hjemmesiden, brugeren og interaktioner mellem de to.
Når du f.eks. Lægger nogle varer i din indkøbskurv på Amazon, gemmes disse varer i en cookie, så du kan forlade Amazon og komme tilbage uden at tømme din indkøbsvogn. Cookien sender disse oplysninger tilbage til Amazon, når du vender tilbage til webstedet.
Cookies kan også tjene andre funktioner, som f.eks. At fortælle et websted, hvor du allerede er logget ind, så du ikke skal logge ind igen, når du vender tilbage. Mere kontroversielt følger tredjeparts tracking cookies cookies brugere over internettet og rapporterer tilbage til marketing og andre virksomheder, der fortæller dem, hvor du har været online.
En supercookie er en slags sporingskage, men det er meget mere skadelig.
Untrashable Cookies
Hvis du ikke vil have cookies, der sporer dig rundt på nettet, kan du altid bare rydde dine browserdata Sådan manuelt og automatisk rydder din browserhistorik Sådan manuelt og automatisk rydder din browserhistorik De websteder, du besøger, forlader spor på din computer. Vi viser dig, hvordan du sletter din browserhistorik i Firefox, Chrome, Edge og Internet Explorer. Læs mere . Dette bliver af med alle de cookies, der er gemt på din computer, hvilket betyder at du bliver nødt til at sætte dine genstande tilbage i din indkøbsvogn og logge ind på dine hjemmesider igen. Men det betyder også, at sporingsk cookies ikke vil gøre mere sporing.
En supercookie er anderledes - at slette dine browserdata ikke hjælper. Dette skyldes, at en supercookie ikke er en cookie; den er ikke gemt i din browser.
I stedet er et informationselement, der er unikt for en brugers forbindelse, indsat i HTTP-overskriften af en internetudbyder (ISP). Disse oplysninger identificerer unikt en enhed. Fingeraftryk kan læres overalt, hvor du befinder dig. Her er hvorfor du burde være bekymret Lærreds fingeraftryk vil spore dig overalt, hvor du går. Her er hvorfor du bør være bekymret Læs mere eller, for Verizon, en dataplan, til den hjemmeside, der bliver besøgt.
Fordi disse oplysninger injiceres mellem enheden og den server, som den forbinder til, er der intet, som en bruger kan gøre ved det. Det kan ikke slettes, fordi det ikke er gemt på enheden. Adblokerende software kan ikke gøre noget ved det, fordi det sker, efter at anmodningen forlader enheden.
Farerne ved Supercookies
Potentialet for privatlivets overtrædelse her skal være indlysende - i de fleste tilfælde er cookies bundet til et enkelt websted og kan ikke deles med andet websted. UIDH'en kan afsløres på ethvert websted og indeholder en potentielt stor mængde information om brugerens vaner og historie. Og vi ved, at Verizon annoncerede denne evne til deres partnere, så det er sandsynligt, at denne specifikke brug af supercookies var beregnet til at indsamle en masse data med det formål at sælge det.
ElectronicFound Foundation (EFF) bemærker også, at en supercookie kan bruges af annoncører til i væsentlig grad at genoprette slettede cookies fra en brugers enhed og forbinde dem med nye, og omgå de strategier, som brugere måtte tage for at forhindre sporing:
[S] opsætter et annoncenet tildelt dig en cookie med den unikke værdi "cookie1" og Verizon tildelte dig X-UIDH header "old_uid." Når Verizon ændrer din X-UIDH header til en ny værdi, skal du sige "new_uid" Annoncenetværket kan forbinde "new_uid" og "old_uid" til samme cookieværdi "cookie1" og se, at de alle tre værdier repræsenterer den samme person. Hvis du senere rydder cookies, vil annoncenetværket tildele en ny cookieværdi "cookie2". Da din X-UIDH-værdi er den samme (siger "new_uid") før og efter rydning af cookies, kan annoncenetværket forbinde "cookie1 "Og" cookie2 "til den samme X-UIDH-værdi" new_uid. "Den genoprettede bootstrapping af identitet gør det umuligt at slette din sporingshistorik, mens X-UIDH-header er aktiveret.
I samme blogindlæg bemærkede EFF, at en UIDH også kan anvendes til data sendt fra apps, hvilket ikke er let at spore ellers, og giver så et endnu mere detaljeret billede af en brugers internetbrug. Verizon går også forbi "Begræns annonceoversigten Smartphone Privacy Settings Du skal aktivere i dag Smartphone Privacy Settings Du skal aktivere i dag Smartphones leveres med masser af standardindstillinger, der kan lække din info. Lad os dykke ind og justere dem. Læs mere "indstillinger på iOS og Android, der forener de potentielle krænkelser af privatlivets fred, som supercookies begår i en browser.
En supercookie indeholder oplysninger om anmodningen fra en bruger, som den hjemmeside, de forsøger at besøge, og den tid, hvor anmodningen blev foretaget. Dette er kendt som metadata (og svarer meget til de metadata, der er indsamlet af NSA.) Hvad kan offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Hvad kan de offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Læs mere fra mobiltelefonoptegnelser). Men supercookies kan også omfatte andre typer data.
Uanset hvilken type data de indeholder, men hvis Verizon skulle lide et data brud, og disse cookies blev bundet tilbage til bestemte brugere, ville det være en stor privatlivsbacle, da EFF udtalte at hashed telefonnumre Hvad Alt dette MD5 Hash-ting betyder egentlig [Teknologi forklaret] Hvad alt dette MD5 Hash-ting egentlig betyder [Teknologi forklaret] Her er en fuld nedbrud af MD5, hashing og et lille overblik over computere og kryptografi. Læs mere (som virkelig ikke er meget sikre) blev brugt til at identificere brugere. Hackere, andre virksomheder eller offentlige organisationer ville være meget glade for at få fat i disse oplysninger.
Det faktum, at Verizon var et af de virksomheder, der deltog i NSA's PRISM-program. Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere gør det kun mere bekymrende.
Hvad kan du gøre med Supercookies?
Så supercookies gemmer meget information om dig, genopretter slettede normale cookies, og lagres ikke på din enhed. Hvad kan du gøre ved dem?
Desværre er svaret "ikke så meget." Verizon giver nu abonnenter mulighed for at fravælge deres UIDH-sporing, hvilket er en stor forbedring i forhold til den hemmeligholdelse, som de holdt om denne type sporing i fortiden. For at fravælge dette program, skal du gå til www.vzw.com/myprivacy, logge ind på din konto og gå til afsnittet Relevant mobilannoncering. Vælg "Nej, jeg vil ikke deltage i Relevant mobilannoncering."
Hvis du ikke er en Verizon-kunde, er du stort set ikke heldig. Hvis en anden sporer dig med en supercookie, og du ikke ved det, er det din bedste chance at bruge en krypteret forbindelse via HTTPS Hvad er HTTPS & Sådan aktiveres sikre forbindelser per standard Hvad er HTTPS & Sådan aktiveres sikre forbindelser pr. Standard Sikkerhed bekymringer spredes vidt og bredt og har nået forgrunden for de fleste alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men også brugt af ... Læs mere eller et virtuelt privat netværk (VPN) til at dække din trafik. Disse to metoder er ikke modtagelige for supercookiesporing.
Ud over det behøver du bare at håbe, at navnet på andre virksomheder, der bruger denne teknologi, kommer frem i lyset snarere end senere. Selvom Verizon bliver ramt af en bøde (omend en meget lille en), synes det ikke sandsynligvis at ske når som helst snart.
Den næste generation af online-sporing
Fordi de ikke er gemt på din computer, kan du identificere din webtrafik unikt og er yderst vanskelige at opdage, er UIDH'er en alvorlig trussel mod privatlivets fred på tværs af internettet. Brug af HTTPS og en VPN hjælper meget, men hvad vi virkelig har brug for, er lovgivning, der kræver, at internetudbydere giver os mulighed for at fravælge disse programmer (og håndhæver disse opt-outs). Vi holder øje med denne meget interessante trussel mod online anonymitet og holder dig opdateret!
Hvad synes du om Verinsons supercookie-program? Tror du, at andre udbydere også bruger det? Betyder dette slutningen af online privatlivets fred? Del dine tanker nedenfor!
Billedkreditter: åbning af lukkede persienner fra ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.