Mitä ovat superevästeet? Ero evästeiden ja superevästeiden välillä

Superevästeet(Supercookies) ovat vakava uhka Internetin yksityisyydelle. Niitä ei ole tallennettu tietokoneellesi, mutta ne voivat tunnistaa verkkoliikenteesi ja niitä on erittäin vaikea havaita. Olisit kuullut evästeistä, ei makeista syötävistä, mutta puhumme tietokoneevästeistä, jotka seuraavat sinua, kun selaat Internetiä(Internet) . Yksinkertaisesti sanottuna evästeet ovat tekstitiedostoja, jotka sisältävät tietoja online-toiminnastasi.

Puhu HTTP - evästeestä, joka on jälleen pieni koodinpätkä, jonka vierailemasi verkkosivusto jättää selaimeesi. Tämä eväste tallentaa tietoja laitteellesi, jotta verkkosivusto voi tunnistaa sinut palaavaksi käyttäjäksi myöhemmin, kun vierailet sillä uudelleen. Joten nyt, kun olet ymmärtänyt evästeet, sukeltakaamme hieman syvemmälle ja tiedämme kuinka evästeet(Cookies) toimivat ja ilmiö, jota kutsutaan nimellä Supercookies.

superkeksejä

Evästeiden ymmärtäminen yksityiskohtaisesti

Useimmat PC-käyttäjät hyväksyvät sen, että verkkosivustot lataavat " evästeitä " tietokonejärjestelmistä sen jälkeen, kun he ovat vierailleet verkkosivustolla. Nämä selainpohjaiset tiedostot sisältävät perustietoja, jotka tekevät web-selaamisesta helpompaa ja nopeampaa peräkkäisten sivustokäyntien aikana. Vaikka niiden toiminta on hieman epäselvää, useimmat evästeet ovat vaarattomia ja edistävät positiivisesti selauskokemustasi. Ne tallentavat tietoa, joka lyhentää latausaikoja eri sivuilla.

Otetaanpa esimerkki, jossa vierailet verkkokauppasivustolla tehdäksesi ostoksia verkossa. Kirjauduit sisään, lisäsit tuotteita digitaaliseen ostoskoriin ja päätit sitten olla ostamatta mitään ennen kuin muutama päivä. Nyt, kun kirjaudut takaisin samalle verkkosivustolle muutaman päivän kuluttua, näet, että olet edelleen kirjautuneena sivustolle ja kaikki aiemmin lisäämäsi tuotteet ovat turvassa digitaalisessa ostoskorissasi. Täällä sitkeä kirjautuminen ja tallennetut ostoskorin tuotteet tallennetaan evästetiedostoon, jonka verkkosivusto lukee nopeasti, kun vierailet verkkosivustolla uudelleen. Joten evästeet auttavat parantamaan selaus- ja ostokokemustasi.

Nyt selaimen evästeitä on myös eri tyyppisiä, ja on pidettävä mielessä, että kaikkia evästeitä ei ole tehty verkkoturvaasi häiritsemiseksi, vaan ne ovat hyödyllisiä. Tässä on joitain yleisimmistä selaimen evästeistä.

  • Vain HTTP-evästeet(HTTP-only cookies) auttavat vähentämään evästeen haavoittuvuutta sivustojen väliselle komentosarjahyökkäykselle ( XSS )
  • Flash-evästeet(Flash cookies) (eräänlainen superevästeen tyyppi)
  • Kolmannen osapuolen evästeet(Third-party cookies) , jotka ovat peräisin kolmannesta verkkotunnuksesta ja luokitellaan haitallisiksi
  • Ensimmäisen osapuolen evästeet(First-party cookies) tunnetaan myös pysyvinä evästeinä, ne auttavat sivustoja muistamaan käyttäjän tiedot ja asetukset, kun he vierailevat niillä tulevaisuudessa.
  • Istuntoevästeet(Session cookies) tunnetaan parhaiten verkkosivuston lyhytaikaisena muistina
  • Suojatut evästeet(Secure cookies) , jotka voidaan lähettää vain salatun yhteyden kautta
  • Zombie-evästeet(Zombie cookies) liittyvät läheisesti flash-evästeisiin ja voivat luoda itsensä välittömästi uudelleen, jos joku poistaa ne

Muutama eväste poistetaan muutaman päivän kuluttua tai ne on koodattu poistumaan automaattisesti tietyn ajan kuluttua. Nämä ovat pysyviä evästeitä. Sitten on superevästeitä(Supercookies) , joita on vaikea poistaa, koska ne on suunniteltu välttämään yleisten selaimen evästeiden poistokyky. Anna oppia niistä lisää.

Mitä ovat superevästeet?

Termit " superevästeet(supercookies) ", " permakevästeet(permacookies) " tai " zombekevästeet(zombie cookies) " - kuten näitä seurantalaitteita yleisesti kutsutaan - eivät ole evästeitä(not cookies) ollenkaan.

Supercookie on seurantaeväste, mutta sillä on uhkaavampi käyttö. Superevästeillä on täysin erilainen toiminnallisuus kuin tavallisella evästeellä. Se on eräänlainen seurantaeväste, jonka Internet-palveluntarjoaja ( ISP ) lisää (ISP)HTTP -otsikkoon ja joka kerää tietoja käyttäjän Internet-selaushistoriasta, -tavoista ja -asetuksista. Supercookie, joka tunnetaan myös nimellä Unique Identifier Header ( UIDH ), ei ole teknisesti HTTP - eväste, vaan käyttäjän laitteelta ja sen muodostamasta palvelusta lähetettyihin paketteihin ruiskutettua tietoa. Joten kun Internet- palveluntarjoaja(ISP) havaitsee käyttäjän HTTP - liikenteen, se lisää ylimääräisen HTTP :n(HTTP)otsikko paketeihin sen jälkeen, kun ne lähtevät käyttäjän tietokoneelta.

Superevästeitä voidaan käyttää keräämään laajaa tietoa käyttäjien henkilökohtaisista Internet-selaustottumuksista ja - mieltymyksistä, mukaan lukien sivuston käyttäjien mieluummin vierailemisesta ja vierailuajasta. Ja sillä ei ole väliä mitä selainta käytetään tai vaihtaeko käyttäjä selainta. Superevästeet ovat myös omiaan käyttämään ja keräämään tietoja perinteisistä seurantaevästeistä; näitä ovat kirjautumistiedot, laajennustiedot, välimuistissa olevat kuvat ja tiedostot. Se voi tallentaa nämä tiedot myös perinteisen evästeen poistamisen jälkeen.

Miksi superevästeet ovat tappavia

Normaalilla evästeellä voit rajoittaa sen seuraamaan sinua Internetissä yksinkertaisesti tyhjentämällä selaimen tiedot, evästeet ja paljon muuta. Evästeet ja kolmannen osapuolen evästeet voidaan estää selaimesta asetuksista, ne voidaan myös poistaa automaattisesti selainistunnon päätyttyä. Mutta supereväste on täysin erilainen – selaustietojen tyhjentäminen tai poistaminen ei auta . (Clearing)Tämä johtuu siitä, että supereväste ei ole todellinen eväste eikä sitä tallenneta selaimeen, vaan se ruiskutetaan laitteen ja palvelimen, johon se muodostaa yhteyden, väliin. Yksinkertaisesti(Simply) sanottuna nämä eroavat perinteisistä evästeistä, niitä on vaikeampi havaita ja niistä päästä eroon, koska monia niistä ei ole tietokoneellasi tai normaaleissa evästeiden säilytyspaikoissa. Eikä käyttäjä voi paljon tehdä asialle.

Supercookie ei ole eväste, eikä sitä tallenneta paikallisiin kauppoihin kuten tavallisia evästeitä. Sen sijaan Internet-palveluntarjoaja(Internet Service Provider) ( ISP ) syöttää ne, ja se näkyy verkkosi ja HTTP - sivuston palvelimen välissä. He voivat helposti kerätä käyttäjän kirjautumistiedot, laajennustiedot, kuva- ja tiedostovälimuistit.

Supercookie on seurantaeväste, jota on lähes mahdotonta poistaa. Valitettavasti niitä ei voi tyhjentää poistamalla selaimen välimuistitiedot. Mainosten estäjät tai yksityisyyden seurantalaitteet eivät myöskään voi estää niitä. Käyttäjät voivat kieltäytyä, jos heidän Internet- palveluntarjoajansa(ISP) sallii.

Supercookien vaarat

(Verizon)Yhdysvaltain liittovaltion viestintäkomissio määräsi (US Federal Communications Commission)Verizonille , Yhdysvaltain suurimmalle langattomalle operaattorille, 1,35 miljoonan dollarin sakon, koska se käyttää "superevästeitä", jotka seuraavat käyttäjien verkkoselaustoimintaa heidän tietämättään.

On selvää, että Supercookie on eräänlainen tietosuojaloukkaus. Perinteiset evästeet on sidottu vain yhteen verkkosivustoon, eikä niitä voida jakaa toiselle sivustolle, mutta UIDH voidaan paljastaa mille tahansa verkkosivustolle ja sisältää valtavan määrän mahdollista tietoa käyttäjän tottumuksista ja historiasta. Supercookie -evästeitä voidaan käyttää haitallisesti keräämään paljon tietoa ja myymään se sitten uudelleen.

EFF ( Electronic Border Organisation ) toteaa myös, että mainostajat voivat käyttää (Electronic Border Organization)superevästeitä(EFF) olennaisesti palauttaakseen poistetut evästeet käyttäjien laitteilta ja linkittääkseen ne uuteen strategiaan, välttäen käyttäjien ottamista estostrategioista. Lisäksi EFF huomauttaa, että UIDH voi koskea myös sovelluksista lähetettyjä tietoja. Tämä yhdistelmä mahdollistaa yksityiskohtaisen kuvan luomisen käyttäjän internetin käyttötottumuksista.

Lue(Read) : Mitä ovat selaimesta riippumattomat evästeet?

Kuinka poistaa supercookie

Tähän mennessä ymmärrämme, että Supercookies tallentaa paljon tietoja käyttäjistä. Jotkut niistä voivat palauttaa yleisimmät poistetut evästeet, ja joitain ei välttämättä tallenneta laitteellesi. Joten mitä voidaan tehdä sen poistamiseksi? Käyttäjä voi "vähän" tehdä tietääkseen tai estääkseen sivustoa käyttämästä superevästeitä(Supercookies) , koska seuranta tapahtuu "kulissien takana".

Superevästeet riippuvat HTTP - yhteyksistä, joten salatun yhteyden muodostaminen verkkosivuston kanssa katkaisee seurantaotsikot toimimasta. Vierailu vain HTTPS - sivustoilla, mukaan lukien ne, jotka käyttävät TLS- tai SSL -varmenteita, auttaa välttämään superevästeitä seuraamasta käyttäjän toimintaa tai keräämästä niitä. Voit myös ohjata Internet-liikennettäsi suojatun verkon kautta – VPN :n avulla on parasta luoda salattu yhteys sinun ja muun Internetin välille.

Firefox , Chrome , Edge , Safari ja muut selaimet hillitsevät superevästeitä.

Lopuksi, yleensä käytä parhaita selaimen suojaustyökaluja (best browser security tools)parhaita tietoturvasovelluksia(best security application) varten . HTTPS:n ja VPN :n käyttö voi olla hyödyllinen vaihtoehto, mutta loppujen lopuksi Internetin käyttäjät tarvitsevat vahvan lain, joka edellyttää Internet- palveluntarjoajien(ISPs) sallivan käyttäjien hylätä sellaiset ohjelmat, jotka seuraavat heidän Internet-jalanjälkeään.



Heikki Hyvärinen

About the author

Minulla on laaja kokemus Windows 10:stä ja älypuhelimista, joten kannatan vahvasti Microsoft Edgeä ja sen tarjoamia kykyjä. Sen lisäksi, että olen virhe- ja wifi-asiantuntija, tiedän kuinka käyttää OneDriven ja Cortanan kaltaisia ​​työkaluja työsi helpottamiseksi.


Related posts