Peter Holmes
0 
5069
1406
I marts 2016 blev Verizon ramt med en bøde på 1,35 millioner dollars for at spore kunder med en unik identifikationshoved (UIDH) Two Ways Your ISP Spy on You and How to Be Safe [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Two Ways Your ISP spionerer efter dig og hvordan man kan være sikker [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Det er et dårligt tidspunkt at være Verizon-kunde. , også kendt som en “supercookie.” Det var store nyheder, da Verizon blev tvunget til at gøre denne tracking kendt og give kunderne mulighed for at fravælge den. Men hvad er en supercookie? Og hvorfor er det så meget værre end en almindelig cookie? Her er hvad du har brug for at vide.
Cookies og Supercookies
For at forstå supercookies er det vigtigt, at du ved, hvad almindelige cookies er. En HTTP-cookie Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains] Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains] De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af hvem, der først kan finde dem. Vent, hvad? Det kan ikke stemme. Ja, der er cookies…, normalt bare kendt som en cookie, er et lille stykke kode, der downloades til en brugers browser, når de besøger et websted. Cookien gemmer små oplysninger, der kan være nyttige for webstedet, brugeren og interaktioner mellem de to.
For eksempel, når du lægger nogle varer i din indkøbskurv hos Amazon, gemmes disse varer i en cookie, så du kan forlade Amazon og komme tilbage uden at tømme din indkøbskurv. Cookien sender disse oplysninger tilbage til Amazon, når du vender tilbage til webstedet.
Cookies kan også tjene andre funktioner, som at fortælle et websted, at du allerede er logget ind, så du ikke behøver at logge ind igen, når du vender tilbage. Mere kontroversielt følger tracking-cookies fra tredjepart brugere på Internettet og rapporterer tilbage til marketing og andre virksomheder, der fortæller dem, hvor du har været online.
En supercookie er en slags tracking cookie, men den er meget mere skadelig.
Utrashable cookies
Hvis du ikke ønsker, at cookies sporer dig rundt på Internettet, kan du altid bare rydde dine browserdata Sådan ryddes din browsergruppe manuelt og automatisk Sådan ryddes din browsergruppe manuelt og automatisk De websteder, du besøger, efterlader spor på din computer. Vi viser dig, hvordan du sletter din browserhistorik i Firefox, Chrome, Edge og Internet Explorer. . Dette slipper af med alle de cookies, der er gemt på din computer, hvilket betyder, at du bliver nødt til at sætte dine varer tilbage i din indkøbsvogn og logge ind på dine websteder igen. Men det betyder også, at de tracking-cookies ikke foretager nogen mere sporing.
En supercookie er anderledes - at rydde dine browserdata hjælper ikke. Dette skyldes, at en supercookie ikke rigtig er en cookie; det er ikke gemt i din browser.
I stedet indsættes et stykke information, der er unikt for en brugers forbindelse, i en HTTP-header af en internetudbyder (ISP). Denne information identificerer entydigt en enhed Canvas Fingerprinting vil spore dig overalt, hvor du går. Her er grunden til, at du skal være bekymret. Canvas-fingeraftryk sporer dig overalt, hvor du går. Her er hvorfor du skal være bekymret eller, i tilfælde af Verizon, en dataplan, til det websted, der besøges.
Da denne information injiceres mellem enheden og den server, som den opretter forbindelse til, er der intet, som en bruger kan gøre ved det. Det kan ikke slettes, fordi det ikke er gemt på enheden. Annonceblokerende software kan ikke gøre noget ved det, fordi det sker, når anmodningen forlader enheden.
Farerne ved Supercookies
Potentialet for krænkelse af privatlivets fred her bør være indlysende - i de fleste tilfælde er cookies bundet til et enkelt websted og kan ikke deles med et andet sted. UIDH kan afsløres på ethvert websted og indeholder en potentielt stor mængde information om en brugers vaner og historie. Og vi ved, at Verizon annoncerede denne kapacitet til deres partnere, så det er sandsynligt, at denne specifikke brug af supercookies var beregnet til at indsamle en masse data med det formål at sælge det.
Electronic Frontier Foundation (EFF) bemærker også, at en supercookie kan bruges af annoncører til i det væsentlige at genoplive slettede cookies fra en brugers enhed og knytte dem til nye, omgå de strategier, som brugerne kan tage for at forhindre sporing:
[S] hævede et annoncenetværk til dig en cookie med den unikke værdi “cookie1,” og Verizon tildelte dig X-UIDH-overskriften “old_uid.” Når Verizon ændrer dit X-UIDH-header til en ny værdi, skal du sige det “new_uid,” annoncenetværket kan oprette forbindelse “new_uid” og “old_uid” til den samme cookie-værdi “cookie1” og se, at de alle tre værdier repræsenterer den samme person. Tilsvarende tildeler annoncenetværket en ny cookieværdi, hvis du derefter sletter cookies “cookie2.” Da din X-UIDH-værdi er den samme (sige, “new_uid”) før og efter rydding af cookies, kan annoncenetværket oprette forbindelse “cookie1” og “cookie2” til den samme X-UIDH-værdi “new_uid.” Frem og tilbage bootstrapping af identitet gør det umuligt at rydde din sporingshistorie, mens X-UIDH-overskriften er aktiveret.
I det samme blogindlæg bemærkede EFF, at en UIDH også kan anvendes til data, der sendes fra apps, hvilket ikke er nemt at spore ellers, og så giver et endnu mere detaljeret billede af en brugers internetforbrug. Verizon omgår også “Begræns annoncesporing Smartphone-privatlivsindstillinger, du har brug for at aktivere i dag Smartphone-privatlivsindstillinger, du har brug for at aktivere i dag Smartphones skibes med masser af standardindstillinger, der kunne lække dine oplysninger. Lad os dykke ind og finpusse dem. ” indstillinger på iOS og Android, hvor de potentielle krænkelser af privatlivets fred blandes, som supercookies begår i en browser.
En supercookie indeholder oplysninger om anmodningen fra en bruger, som det websted, de prøver at besøge, og tidspunktet for anmodningen. Dette kaldes metadata (og ligner meget metadata indsamlet af NSA. Hvad kan regeringens sikkerhedsbureauer fortælle fra din telefons metadata? Hvad kan regeringens sikkerhedsbureauer fortælle fra din telefons metadata? Fra mobiltelefonregistre). Men supercookies kan også omfatte andre typer data.
Uanset nøjagtigt hvilken type data de indeholder, men hvis Verizon skulle lide en dataforbrydelse og disse cookies blev bundet tilbage til specifikke brugere, ville det være en enorm fortrolighed med privatlivets fred, da EFF sagde, at hashede telefonnumre Hvad alt dette MD5 Hash Stuff betyder faktisk [Teknologi forklaret] Hvad alt dette MD5 Hash Stuff betyder faktisk [Teknologi forklaret] Her er en fuld nedslidning af MD5, hashing og en lille oversigt over computere og kryptografi. (som virkelig ikke er særlig sikre) blev brugt til at identificere brugere. Hackere, andre virksomheder eller regeringsorganisationer ville være meget glade for at få fat i denne information.
At Verizon var et af de virksomheder, der deltog i NSAs PRISM-program Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... gør det kun mere bekymrende.
Hvad kan du gøre ved Supercookies?
Så supercookies gemmer en masse information om dig, genopstår slettede normale cookies og gemmes ikke på din enhed. Hvad kan du gøre ved dem?
Desværre er svaret “ikke så meget.” Verizon giver nu abonnenter mulighed for at fravælge deres UIDH-tracking, hvilket er en stor forbedring i forhold til hemmeligholdelsen, de holdt omkring denne type sporing i fortiden. For at fravælge dette program skal du gå til www.vzw.com/myprivacy, logge ind på din konto og gå til sektionen Relevant mobilannoncering. Vælg “Nej, jeg vil ikke deltage i relevant mobilannoncering.”
Hvis du ikke er Verizon-kunde, er du stort set heldig. Hvis en anden sporer dig med en supercookie, og du ikke ved noget om det, er dit bedste alternativ at bruge en krypteret forbindelse via HTTPS Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard sikkerhedsproblemer spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men bruges også af ... eller et virtuelt privat netværk (VPN) til at maskere din trafik. Disse to metoder er ikke modtagelige for sporing af supercookie.
Derudover skal du bare håbe, at navnene på andre virksomheder, der bruger denne teknologi, kommer frem før snarere end senere. Skønt Verizon bliver ramt af en bøde (omend en meget lille), ser det ikke ud til, at det sker sandsynligvis når som helst snart.
Den næste generation af online sporing
Da de ikke er gemt på din computer, kan identificere din webtrafik unikt og er ekstremt vanskelige at opdage, er UIDH'er en alvorlig trussel mod privatlivets fred på nettet. Brug af HTTPS og en VPN hjælper meget, men hvad vi virkelig har brug for er lovgivning, der kræver internetudbydere, der tillader os at fravælge disse programmer (og håndhæver disse fravalg). Vi holder øje med denne meget interessante trussel mod online anonymitet og holder dig orienteret!
Hvad synes du om Verizons supercookie-program? Tror du, at andre udbydere også bruger det? Signalerer dette slutningen af online-privatliv? Del dine tanker nedenfor!
Billedkreditter: åbning af lukkede persienner af ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.