Phenquestions
Supercookies são uma séria ameaça à privacidade da internet. Eles não são armazenados em seu computador, mas podem identificar seu tráfego da web e são extremamente difíceis de detectar. Você já deve ter ouvido falar de “Cookies”, não dos doces comestíveis, mas estamos falando de cookies de computador que rastreiam você enquanto você navega na Internet. Em termos simples, os cookies são arquivos de texto com informações sobre sua atividade online.
Fale sobre um cookie HTTP, que é novamente um pequeno pedaço de código que é deixado em seu navegador por um site que você visitou. Este cookie coloca informações no seu dispositivo para que o site possa identificá-lo como um usuário recorrente mais tarde, quando você o visitar novamente. Então, agora que você entendeu os cookies, vamos nos aprofundar um pouco mais e saber como Biscoitos trabalho e o fenômeno denominado como Supercookies.
Compreendendo os cookies em detalhes
A maioria dos usuários de PC aceita que os sites baixem “Cookies” dos sistemas de computador após terem visitado o site. Esses arquivos baseados em navegador carregam informações básicas que tornam a navegação na web uma experiência mais fácil e rápida com visitas sucessivas ao site. Embora sua operação seja um tanto suspeita, a maioria dos cookies é inofensiva e contribui positivamente para melhorar sua experiência de navegação. Eles armazenam informações que reduzem o tempo de carregamento em páginas diferentes.
Vamos dar um exemplo de quando você visita um site de comércio eletrônico para fazer compras online. Você fez login, adicionou itens ao seu carrinho digital e decidiu não comprar nada até alguns dias. Agora, quando você logou novamente no mesmo site após alguns dias, você veria que ainda está logado no site e todos os itens que você adicionou anteriormente estão seguros em seu carrinho digital. Aqui, o login persistente e os itens do carrinho armazenados são registrados em um arquivo de cookie que o site lê rapidamente quando você visita o site novamente. Portanto, os cookies ajudam a melhorar sua experiência de navegação e compra.
Agora, os cookies do navegador também são de tipos diferentes, e deve-se ter em mente que nem todos os cookies são feitos para violar sua segurança online, mas são benéficos. Aqui estão alguns dos cookies de navegador comuns.
- Cookies apenas de HTTP ajuda a reduzir a vulnerabilidade de um cookie a um ataque de script entre sites (XSS)
- Cookies flash (um tipo de supercookie)
- Cookies de terceiros que se originam de um terceiro domínio e são categorizados como prejudiciais
- Cookies primários também são conhecidos como cookies permanentes, eles ajudam os sites a lembrar as informações e configurações do usuário quando os revisitarem no futuro
- Cookies de sessão são mais conhecidos como memória curta do site
- Cookies seguros que só pode ser transmitido por uma conexão criptografada
- Biscoitos zumbis estão intimamente relacionados aos cookies flash e podem se recriar instantaneamente se alguém os excluir
Poucos cookies são removidos após alguns dias ou são codificados para serem excluídos automaticamente após um período de tempo fixo, são cookies persistentes. Então há Supercookies que são difíceis de excluir, pois são projetados para evitar recursos de exclusão em cookies de navegador comuns. Vamos aprender mais sobre eles.
O que são supercookies?
Os termos "supercookies,”“permacookies," ou "biscoitos zumbis"- como esses rastreadores são comumente chamados - são não cookies em absoluto.
Um supercookie é um cookie de rastreamento, mas tem um uso mais ameaçador. Supercookies têm funcionalidades completamente diferentes de um cookie normal. É um tipo de cookie de rastreamento inserido em um cabeçalho HTTP por um provedor de serviços de Internet (ISP) que coleta dados sobre o histórico, hábitos e preferências de navegação de um usuário na Internet. Também conhecido como Cabeçalho de identificador único (UIDH), um supercookie não é um cookie HTTP em termos técnicos, mas sim informações injetadas em pacotes enviados do dispositivo de um usuário e o serviço ao qual ele se conecta. Portanto, quando o ISP detecta o tráfego HTTP de um usuário, ele insere um cabeçalho HTTP extra nos pacotes depois que eles saem do computador do usuário.
Os Supercookies podem ser usados para coletar uma ampla gama de dados sobre os hábitos e preferências pessoais de navegação na Internet dos usuários, incluindo as preferências dos usuários do site e os horários em que estão. E não importa qual navegador está sendo usado ou se o usuário muda de navegador. Os supercookies também podem acessar e coletar informações de cookies de rastreamento tradicionais; estes incluem informações de login, dados de plug-in, imagens em cache e arquivos. Ele pode armazenar essas informações mesmo após o cookie tradicional ser excluído.
Por que os supercookies são letais
Com um cookie normal, você pode restringi-lo para segui-lo pela Internet simplesmente limpando os dados do navegador, cookies e muito mais. Cookies e cookies de terceiros podem ser bloqueados no navegador por meio de configurações, mas também podem ser excluídos automaticamente assim que a sessão do navegador terminar. Mas um supercookie é completamente diferente - limpar ou excluir dados de navegação não ajuda. Isso ocorre porque um supercookie não é um cookie real e não é armazenado no navegador, mas é injetado entre o dispositivo e o servidor ao qual está se conectando. Simplificando, eles são diferentes dos cookies tradicionais, são mais difíceis de detectar e eliminar porque muitos deles não existem no seu computador ou em locais normais de armazenamento de cookies. E não há muito que um usuário possa fazer sobre isso.
O Supercookie não é um cookie e não é salvo nas lojas locais como os cookies normais. Em vez disso, eles são injetados pelo provedor de serviços de Internet (ISP) e aparecem entre sua rede e o servidor do site HTTP. Eles podem reunir facilmente as credenciais de login do usuário, dados de plug-in, imagem e caches de arquivo.
Supercookie é um cookie de rastreamento que você é quase impossível de remover. Infelizmente, eles não podem ser apagados excluindo os dados do cache do navegador. Nem os bloqueadores de anúncios ou rastreadores de privacidade podem bloqueá-los. Os usuários podem cancelar se seu ISP permitir.
Os perigos dos supercookies
Verizon, a maior operadora sem fio dos Estados Unidos em assinantes, foi atingida com US $ 1.35 milhões de multa pela Comissão Federal de Comunicações dos Estados Unidos pelo uso de "supercookies" que rastreiam a atividade de navegação dos usuários na web sem o seu conhecimento.
Claramente, o Supercookie é uma forma de violação de privacidade. Os cookies tradicionais estão vinculados a um único site e não podem ser compartilhados com outro site, mas o UIDH pode ser divulgado para qualquer site e contém uma grande quantidade de informações potenciais sobre os hábitos e história do usuário. O Supercookie pode ser usado de forma prejudicial para coletar muitos dados e depois revendê-los.
A Electronic Border Organization (EFF) também afirma que supercookies podem ser usados por anunciantes para essencialmente recuperar cookies excluídos de dispositivos de usuários e vinculá-los a uma nova estratégia, evitando as estratégias de prevenção adotadas pelos usuários. Além disso, a EFF observa que o UIDH também pode ser aplicado a dados enviados de aplicativos. Esta combinação permite criar uma imagem detalhada dos hábitos de uso da Internet do usuário.
Leitura: O que são cookies independentes do navegador?
Como remover um Supercookie
Agora entendemos que o Supercookies armazena muitas informações sobre os usuários. Alguns deles podem recuperar cookies excluídos comuns e alguns podem não estar armazenados em seu dispositivo. Então, o que pode ser feito para removê-lo? Há muito “pouco” que um usuário pode fazer para saber ou evitar que um site use Supercookies porque o rastreamento acontece “nos bastidores”.
Os supercookies dependem de conexões HTTP, portanto, fazer uma conexão criptografada com um site interrompe o funcionamento dos cabeçalhos de rastreamento. Visitar apenas sites HTTPS, incluindo aqueles que usam certificados TLS ou SSL, ajuda a evitar que os Supercookies rastreiem a atividade do usuário ou os capturem. Além disso, você pode redirecionar o tráfego da Internet por meio de uma rede segura - é melhor usar uma VPN para criar uma conexão criptografada entre você e o resto da Internet.
Firefox, Chrome, Edge, Safari e outros navegadores estão reprimindo os supercookies.
Por último, como um geral, use as melhores ferramentas de segurança do navegador para os melhores aplicativos de segurança. Usar HTTPS e VPN pode ser uma opção útil, mas, no final das contas, os usuários da Internet precisam de uma lei forte que exija que os ISPs permitam que os usuários rejeitem esses programas que rastreiam suas pegadas na Internet.
