Cosa sono i Supercookie? Ecco come rimuoverli correttamente

supercookies

Nel marzo 2016, la FCC ha colpito Verizon con una multa di 1,35 milioni di dollari per il monitoraggio dei clienti con un header identificativo univoco (UIDH), noto anche come "supercookie". Era una grande notizia quando la FCC ha costretto Verizon a consentire ai clienti di rinunciare a il tracciamento. Ma cos'è un supercookie? Perché un supercookie è peggio di un normale cookie?

Ecco cosa devi sapere sui supercookie e su come rimuoverli.

Che cos'è un cookie?

Per capire i supercookie, devi capire quali sono i normali cookie. Un cookie HTTP, solitamente noto come cookie, è un piccolo pezzo di codice che viene scaricato nel browser di un utente quando visitano un sito Web. Il cookie memorizza piccole informazioni utili al sito Web, all'utente e alle interazioni tra i due.

Ad esempio, quando inserisci articoli nel carrello di Amazon, tali articoli vengono archiviati in un cookie. Se lasci Amazon, quando ritorni, i tuoi articoli rimangono nel carrello. Il cookie invia tali informazioni ad Amazon quando torni sul sito.

cookie-interazione

I cookie regolari svolgono anche altre funzioni, come dire a un sito Web che hai già effettuato l'accesso, quindi non è necessario accedere nuovamente al tuo ritorno. Più controverso, i cookie di tracciamento di terze parti ti seguono su Internet, riferendo al marketing e ad altre società su ciò che stai facendo online.

Che cos'è un Supercookie?

Un supercookie è un cookie di tracciamento ma ha un uso più sinistro. Anche i supercookie hanno funzionalità diverse rispetto a un normale cookie.

Con un cookie normale, se non vuoi che ti segua su Internet, puoi cancellare i tuoi dati di navigazione, i tuoi cookie e altro ancora. Puoi bloccare i cookie e i cookie di terze parti dal tuo browser ed eliminare automaticamente i cookie al termine della sessione del browser. Devi accedere nuovamente a ciascun sito e gli articoli del tuo carrello non verranno archiviati, ma significa anche che i cookie di tracciamento ti stanno più monitorando.

Un supercookie è diverso. La cancellazione dei dati di navigazione non aiuta. Questo perché un supercookie non è in realtà un cookie; non è memorizzato nel tuo browser.

Invece, un ISP inserisce un'informazione unica relativa alla connessione di un utente nell'intestazione HTTP. Le informazioni identificano in modo univoco qualsiasi dispositivo. Nel caso di Verizon, ha consentito il tracciamento di ogni sito Web visitato.

Poiché l'ISP inietta il supercookie tra il dispositivo e il server a cui si sta connettendo, l'utente non può farci nulla. Non puoi eliminarlo, perché non è memorizzato sul tuo dispositivo. Il software di blocco degli annunci e degli script non può fermarlo, perché si verifica dopo che la richiesta ha lasciato il dispositivo.

I pericoli dei supercookies

Il potenziale di violazione della privacy qui dovrebbe essere ovvio: nella maggior parte dei casi, i cookie sono legati a un singolo sito Web e non possono essere condivisi con un altro sito. L'UIDH può essere rivelato a qualsiasi sito Web e contiene una quantità potenzialmente vasta di informazioni sulle abitudini e la cronologia di un utente. Verizon stava pubblicizzando questa capacità anche ai suoi partner. È molto probabile che questo uso specifico di un supercookie abbia lo scopo di acquisire molti dati per venderlo.

Electronic Frontier Foundation (EFF) rileva inoltre che un supercookie può essere utilizzato dagli inserzionisti per far resuscitare essenzialmente i cookie eliminati dal dispositivo di un utente e collegarli a quelli nuovi, aggirando le strategie che gli utenti potrebbero adottare per impedire il tracciamento:

[S] sopra una rete pubblicitaria ti ha assegnato un cookie con il valore univoco "cookie1" e Verizon ti ha assegnato l'intestazione X-UIDH "old_uid". Quando Verizon cambia l'intestazione X-UIDH in un nuovo valore, dì "new_uid" la rete pubblicitaria può connettere "new_uid" e "old_uid" allo stesso valore di cookie "cookie1" e vedere che tutti e tre i valori rappresentano la stessa persona. Allo stesso modo, se successivamente cancelli i cookie, la rete pubblicitaria assegnerà un nuovo valore di cookie "cookie2". Poiché il tuo valore X-UIDH è lo stesso (ad esempio, "new_uid") prima e dopo la cancellazione dei cookie, la rete pubblicitaria può collegare "cookie1 "E" cookie2 "allo stesso valore X-UIDH" new_uid ". Il riavvio avanti e indietro dell'identità rende impossibile cancellare veramente la cronologia di monitoraggio mentre l'intestazione X-UIDH è abilitata.

Nello stesso post sul blog, EFF rileva inoltre che un UIDH può anche essere applicato ai dati inviati dalle app, che altrimenti non è facile da tracciare. La combinazione consente di creare un'immagine a grana fine dell'uso di un utente su Internet. Verizon ignora anche le impostazioni "Limita tracciamento annunci" su iOS e Android. Ignorare questo limite aggrava le potenziali violazioni della privacy che i supercookie perpetrano.

Quali dati invia un supercookie?

Un supercookie include informazioni sulla richiesta fatta da un utente, come il sito Web che stanno cercando di visitare e l'ora in cui è stata effettuata la richiesta. Questo è noto come metadati (ed è molto simile ai metadati raccolti dall'NSA dai registri dei telefoni cellulari). Ma i supercookie possono includere anche altri tipi di dati.

Indipendentemente dal tipo esatto di dati, se Verizon dovesse subire una violazione dei dati e questi cookie fossero legati a utenti specifici, diventerebbe un incubo per la privacy. L'EFF ha già scoperto che i numeri di telefono con hash erano in uso come identificatori utente, il che è un segno preoccupante. Gli hacker, altre società o organizzazioni governative vorrebbero mettere le mani su questo tipo di informazioni.

Il fatto che Verizon sia stata una delle società che hanno preso parte al programma PRISM dell'NSA non fa che renderlo più preoccupante.

Che cos'è un biscotto di zombi?

Un biscotto di zombi è un altro tipo di supercookie . Come suggerisce il nome, non puoi uccidere il biscotto di zombi. E quando pensi di averlo ucciso, il biscotto di zombi può tornare in vita.

Un cookie di zombi rimane intatto mentre si nasconde al di fuori della normale memorizzazione dei cookie del browser. I cookie Zombie hanno come target l'archiviazione locale, l'archiviazione HTML5, i valori del codice colore RGB, l'archiviazione Silverlight e altro. Ecco perché sono conosciuti come biscotti di zombi. Un inserzionista deve trovare solo un cookie esistente in una di quelle posizioni per resuscitare il resto. Se un utente non riesce a eliminare un singolo cookie zombi da una delle posizioni di archiviazione, torna al punto di partenza.

Come rimuovere un Supercookie

I supercookie memorizzano molte informazioni su di te. Alcuni possono resuscitare i normali cookie cancellati e altri non sono memorizzati sul tuo dispositivo. Cosa diavolo puoi fare al riguardo, allora?

Sfortunatamente, la risposta per alcuni tipi d
i supercookie è "non molto".

Verizon consente agli abbonati di rinunciare al tracciamento UIDH. Se sei un utente Verizon, vai su www.vzw.com/myprivacy , accedi al tuo account e vai alla sezione Pubblicità mobile pertinente. Seleziona "No, non desidero partecipare alla pubblicità per dispositivi mobili pertinente". Ti preghiamo di notare che la disattivazione in realtà non disabilita l'intestazione. Dice solo a Verizon di non condividere informazioni demografiche dettagliate con gli inserzionisti che cercano un valore UIDH. Inoltre, se partecipi al programma Verizon Selects, l'UIDH rimarrà attivo anche dopo la cancellazione.

Se un ISP decide di utilizzare un supercookie di livello UIDH per rintracciarti, sei praticamente in preda alla fortuna. Se qualcuno ti sta monitorando con un supercookie, la soluzione migliore è utilizzare una VPN per creare una connessione crittografata tra te e il resto di Internet. HTTPS è quasi lo standard di fatto per la navigazione in Internet, che protegge anche il tuo traffico Internet da ficcanaso. Laddove possibile, utilizzare sempre HTTPS su una connessione HTTP di base.

Altrimenti, dai un'occhiata alla sezione I migliori strumenti di sicurezza del browser nella guida di MakeUseOf alle migliori app di sicurezza e antivirus .

Il monitoraggio online è pericoloso

Gli UIDH rappresentano una grave minaccia alla privacy di Internet. Non sono memorizzati sul tuo computer, possono identificare in modo univoco il tuo traffico web e sono estremamente difficili da rilevare. L'uso di HTTPS e una VPN aiuta, ma ciò di cui gli utenti di Internet hanno bisogno è una legislazione forte che imponga agli ISP di consentirci di annullare la sottoscrizione a tali programmi di tracciamento, se non di interrompere del tutto i programmi di tracciamento pericolosi e invasivi. I legislatori nello stato americano del Maine hanno recentemente approvato un disegno di legge che impedisce agli ISP di vendere dati Internet privati ​​agli inserzionisti.

Preoccupato per il tracciamento di Facebook? Ecco come smetti di monitorare Facebook sui tuoi movimenti online .

Leggi l'articolo completo: Cosa sono i Supercookie? Ecco come rimuoverli correttamente