Wat zijn Supercookies en waarom zijn ze gevaarlijk?
In maart 2016 werd Verizon getroffen met een boete van $ 1,35 miljoen voor het volgen van klanten met een unieke ID-header (UIDH) Twee manieren waarop uw ISP u bespioneert en hoe u veilig kunt zijn [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Two Ways Your ISP bespioneert u en hoe u veilig kunt zijn [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Het is een slecht moment om een klant van Verizon te zijn. Lees meer, ook bekend als a “supercookie.” Het was groot nieuws toen Verizon werd gedwongen om deze tracking bekend te maken en klanten de mogelijkheid te geven om zich hiertegen te verontschuldigen. Maar wat is een supercookie? En waarom is het zoveel erger dan een gewoon koekje? Dit is wat je moet weten.
Cookies en Supercookies
Om supercookies te begrijpen, is het belangrijk dat u weet wat normale cookies zijn. Een HTTP-cookie Wat is een cookie en wat moet ik met mijn privacy doen? [MakeUseOf Explains] Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] De meeste mensen weten dat er overal op internet koekjes zijn, klaar en bereid om te worden opgegeten door degene die ze als eerste kan vinden. Wacht wat? Dat kan niet goed zijn. Ja, er zijn cookies ... Read More, meestal alleen bekend als een cookie, is een klein stukje code dat wordt gedownload naar de browser van een gebruiker wanneer ze een website bezoeken. Het cookie slaat kleine stukjes informatie op die nuttig kunnen zijn voor de website, de gebruiker en interacties tussen de twee.
Als u bijvoorbeeld sommige artikelen in uw winkelwagentje bij Amazon hebt geplaatst, worden deze items opgeslagen in een cookie, dus u kunt Amazon verlaten en terugkomen zonder uw winkelwagentje te legen. De cookie stuurt die informatie terug naar Amazon wanneer u terugkeert naar de site.
Cookies kunnen ook andere functies dienen, zoals het vertellen van een website dat u al bent ingelogd, zodat u niet opnieuw hoeft in te loggen wanneer u terugkeert. Meer controversieel volgen trackingcookies van derden gebruikers op het internet en rapporteren ze aan marketing en andere bedrijven die hen vertellen waar u online bent geweest.
Een supercookie is een soort tracking-cookie, maar het is veel schadelijker.
Ongebruikelijke cookies
Als u niet wilt dat cookies u volgen op internet, kunt u altijd uw browsergegevens wissen. Handmatig & automatisch uw browsergeschiedenis wissen Manueel & automatisch uw browsergeschiedenis wissen De websites die u bezoekt, laten sporen achter op uw computer. We laten u zien hoe u uw browsegeschiedenis kunt verwijderen in Firefox, Chrome, Edge en Internet Explorer. Lees verder . Hiermee worden alle cookies verwijderd die op uw computer zijn opgeslagen. Dit betekent dat u uw artikelen weer in uw winkelwagentje moet plaatsen en weer op uw websites moet inloggen. Maar het betekent ook dat die tracking-cookies geen tracking meer zullen uitvoeren.
Een supercookie is anders - het wissen van je browsegegevens helpt niet. Dit komt omdat een supercookie niet echt een koekje is; het is niet opgeslagen in uw browser.
In plaats daarvan wordt een stuk informatie dat uniek is voor de verbinding van een gebruiker, ingevoegd in de HTTP-header door een internetprovider (ISP). Deze informatie identificeert op unieke wijze een apparaat Canvas Fingerprinting zal u overal volgen. Hier is waarom je je zorgen zou moeten maken Canvas Fingerprinting zal je overal volgen. Hier is waarom u zich zorgen zou moeten maken Lees meer of, in het geval van Verizon, een gegevensplan, naar de website die wordt bezocht.
Omdat deze informatie wordt geïnjecteerd tussen het apparaat en de server waarmee het verbinding maakt, is er niets dat een gebruiker eraan kan doen. Het kan niet worden verwijderd, omdat het niet op het apparaat is opgeslagen. Ad-blocking software kan er niets aan doen, omdat het gebeurt nadat het verzoek het apparaat verlaat.
De gevaren van supercookies
Het potentieel voor privacyschending hier moet duidelijk zijn - in de meeste gevallen zijn cookies gekoppeld aan één website en kunnen ze niet met andere sites worden gedeeld. UIDH kan aan om het even welke website worden geopenbaard en bevat potentieel een enorme hoeveelheid informatie over de gewoonten en de geschiedenis van een gebruiker. En we weten dat Verizon deze mogelijkheid aan hun partners adverteerde, dus het is waarschijnlijk dat dit specifieke gebruik van supercookies bedoeld was om veel gegevens te verzamelen met het doel deze te verkopen.
De Electronic Frontier Foundation (EFF) merkt ook op dat een supercookie door adverteerders kan worden gebruikt om verwijderde cookies in essentie weer tot leven te brengen op het apparaat van een gebruiker en ze aan nieuwe te koppelen, waardoor de strategieën die gebruikers kunnen nemen om tracking te voorkomen worden omzeild:
[S] stel een advertentienetwerk samen dat u een cookie heeft toegewezen met de unieke waarde “cookie1,” en Verizon heeft je de X-UIDH-header toegewezen “old_uid.” Wanneer Verizon je X-UIDH-header naar een nieuwe waarde verandert, zeg je “new_uid,” het advertentienetwerk kan verbinding maken “new_uid” en “old_uid” naar dezelfde cookiewaarde “cookie1” en zie dat ze alle drie waarden dezelfde persoon vertegenwoordigen. Als u vervolgens cookies verwijdert, wijst het advertentienetwerk een nieuwe cookiewaarde toe “cookie2.” Omdat uw X-UIDH-waarde gelijk is (zeg, “new_uid”) voor en na het wissen van cookies kan het advertentienetwerk verbinding maken “cookie1” en “cookie2” dezelfde X-UIDH-waarde “new_uid.” Het heen en weer bootstrappen van identiteit maakt het onmogelijk om uw trackinggeschiedenis echt te wissen terwijl de X-UIDH-header is ingeschakeld.
In dezelfde blogpost merkte de EFF op dat een UIDH ook kan worden toegepast op gegevens die worden verzonden vanuit apps, wat niet eenvoudig te volgen is, en dus een nog fijner gedetailleerd beeld geeft van het internetgebruik van een gebruiker. Verizon omzeilt ook de “Beperk advertentietracering Smartphone Privacy-instellingen die u vandaag nog moet activeren Smartphone-privacyinstellingen die u vandaag nog moet activeren Smartphones worden geleverd met tal van standaardinstellingen die mogelijk uw lek lekken. Laten we erin duiken en ze aanpassen. Lees verder ” instellingen op iOS en Android, wat de potentiële schendingen van de privacy die supercookies in een browser veroorzaken, nog verergert.
Een supercookie bevat informatie over het verzoek van een gebruiker, zoals de website die ze proberen te bezoeken en het tijdstip waarop het verzoek is gedaan. Dit staat bekend als metadata (en lijkt veel op de metadata die door de NSA zijn verzameld.) Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Meer lezen van de mobiele telefoonrecords). Maar supercookies kunnen ook andere soorten gegevens bevatten.
Ongeacht het type gegevens dat ze bevatten, echter, als Verizon een datalek zou lijden en deze cookies zouden worden gekoppeld aan specifieke gebruikers, zou dat een enorm privacynebacle zijn, zoals de EFF verklaarde dat gehashte telefoonnummers What All This MD5 Hash Stuff betekent feitelijk [technologie verklaard] Wat al deze MD5 Hash Stuff eigenlijk betekent [technologie verklaard] Hier is een volledige run van MD5, hashing en een klein overzicht van computers en cryptografie. Read More (wat echt niet erg veilig is) werden gebruikt om gebruikers te identificeren. Hackers, andere bedrijven of overheidsorganisaties zouden heel graag deze informatie in handen krijgen.
Het feit dat Verizon een van de bedrijven was die deelnam aan het PRISM-programma van de NSA Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen maakt dit alleen maar zorgwekkender.
Wat kan je doen met Supercookies?
Supercookies slaan dus veel informatie over u op, herplaatsen verwijderde normale cookies en worden niet op uw apparaat opgeslagen. Wat kun je eraan doen??
Helaas is het antwoord “niet heel erg.” Verizon biedt abonnees nu de mogelijkheid om zich af te melden voor hun UIDH-tracking, wat een grote verbetering is ten opzichte van het geheim dat ze in het verleden rondom dit type tracking hebben bewaard. Om u af te melden voor dit programma, gaat u naar www.vzw.com/myprivacy, logt u in op uw account en gaat u naar het gedeelte Relevante mobiele advertenties. kiezen “Nee, ik wil niet deelnemen aan Relevante mobiele advertenties.”
Als u geen klant van Verizon bent, heeft u vrijwel geen geluk. Als iemand anders je bijhoudt met een supercookie en je weet het niet, dan kun je het beste een gecodeerde verbinding via HTTPS gebruiken. Wat is HTTPS & Hoe kan ik beveiligde verbindingen per standaard inschakelen Wat is HTTPS en hoe beveiligde verbindingen inschakelen per Standaard beveiligingsproblemen verspreiden zich wijd en zijd en hebben de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer of een virtueel particulier netwerk (VPN) om uw verkeer te maskeren. Deze twee methoden zijn niet gevoelig voor supercookie-tracking.
Buiten dat, moet je gewoon hopen dat de namen van andere bedrijven die deze technologie gebruiken eerder dan later aan het licht komen. Hoewel met Verizon geraakt wordt door een boete (zij het een heel kleine), lijkt dat waarschijnlijk niet snel te gebeuren..
De volgende generatie van online tracking
Omdat ze niet op uw computer zijn opgeslagen, uw webverkeer uniek kunnen identificeren en uiterst moeilijk te detecteren zijn, vormen UIDH's een ernstige bedreiging voor de privacy op internet. Het gebruik van HTTPS en een VPN helpt veel, maar wat we echt nodig hebben, is wetgeving die ISP's vereist om ons uit te sluiten van deze programma's (en deze opt-outs afdwingt). We houden deze zeer interessante bedreiging voor online anonimiteit in de gaten en houden u op de hoogte!
Wat denk je van het supercookie-programma van Verizon? Denk je dat andere providers het ook gebruiken? Geeft dit het einde van online privacy aan? Deel je gedachten hieronder!
Afbeeldingscredits: gesloten blinds openen via ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.
Ontdek meer over: Browsercookies, online adverteren, online winkelen.