Home-theater-designers
Al març de 2016, la FCC va aconseguir Verizon amb una multa de 1,35 milions de dòlars per fer un seguiment de clients amb una capçalera d'identificador únic (UIDH), també coneguda com a 'supercookie'. Va ser una gran notícia quan la FCC va obligar Verizon a permetre als clients desactivar el seguiment. Però, què és una supercookie? Per què és pitjor una supercookie que una galeta normal?
Això és el que heu de saber sobre les supercookies --- i com eliminar-les.
Què és una galeta?
Per entendre les supercookies, heu d’entendre què són les cookies habituals. Una cookie HTTP, normalment coneguda com a cookie, és un petit fragment de codi que es descarrega al navegador d’un usuari quan visita un lloc web. La cookie emmagatzema petites dades útils per al lloc web, l’usuari i les interaccions entre els dos.
Per exemple, quan poseu articles al carretó electrònic d’Amazon, aquests articles es guarden en una galeta. Si sortiu d’Amazon, quan torneu, els vostres articles es quedaran al carretó. La cookie envia aquesta informació a Amazon quan torneu al lloc.
com fer un compte de Google per defecte
Les galetes habituals també serveixen per a altres funcions, com dir-li a un lloc web que ja heu iniciat la sessió, de manera que no heu d’iniciar la sessió de nou quan torneu. De manera més controvertida, les galetes de seguiment de tercers us segueixen a través d’Internet i informen del màrqueting i d’altres empreses sobre el que esteu fent en línia.
Què és un supercookie?
Una supercookie és una cookie de seguiment però té un ús més sinistre. Les supercookies també tenen una funcionalitat diferent a la d’una cookie normal.
Amb una galeta normal, si no voleu que us segueixi per Internet, podeu esborrar les dades de navegació, les galetes i molt més. Podeu bloquejar les cookies i de tercers des del vostre navegador i suprimir-les automàticament quan finalitzi la sessió del navegador. Heu d'iniciar la sessió de nou a cada lloc i els articles del carretó electrònic no s'emmagatzemaran, però també significa que les cookies de seguiment ja us segueixen.
Un supercookie és diferent. Esborrar les dades de navegació no ajuda. Això es deu al fet que una supercookie no és realment una galeta; no s’emmagatzema al vostre navegador.
En lloc d’això, un ISP insereix una informació única a la connexió d’un usuari a la capçalera HTTP. La informació identifica de manera única qualsevol dispositiu. En el cas de Verizon, va permetre el seguiment de tots els llocs web visitats.
Com que l’ISP injecta la supercookie entre el dispositiu i el servidor que també es connecta, l’usuari no pot fer res al respecte. No el podeu suprimir perquè no s’emmagatzema al vostre dispositiu. El programari de bloqueig d’anuncis i seqüències de comandes no el pot aturar, perquè passa després que la sol·licitud surt del dispositiu.
Els perills de les supercookies
El potencial de violació de la privadesa aquí hauria de ser obvi: en la majoria dels casos, les cookies estan lligades a un lloc web únic i no es poden compartir amb un altre lloc. La UIDH es pot revelar a qualsevol lloc web i conté una quantitat potencial d'informació sobre els hàbits i l'historial dels usuaris. Verizon també anunciava aquesta capacitat als seus socis. És molt probable que aquest ús específic d’una supercookie pretengui capturar moltes dades per vendre-les.
El Electronic Frontier Foundation (EFF) també apunta que els anunciants poden utilitzar una supercookie per ressuscitar essencialment les cookies suprimides del dispositiu d'un usuari i enllaçar-les amb de noves, eludint les estratègies que els usuaris puguin adoptar per evitar el seguiment:
[S] suposa que una xarxa publicitària us ha assignat una galeta amb el valor únic 'cookie1' i que Verizon us ha assignat la capçalera X-UIDH 'old_uid'. Quan Verizon canviï la capçalera X-UIDH a un valor nou, digueu 'new_uid', la xarxa publicitària pot connectar 'new_uid' i 'old_uid' al mateix valor de galeta 'cookie1' i veure que els tres valors representen la mateixa persona. De la mateixa manera, si posteriorment esborreu les galetes, la xarxa publicitària assignarà un nou valor de galeta 'galeta2'. Com que el vostre valor X-UIDH és el mateix (per exemple, 'new_uid') abans i després d'esborrar les cookies, la xarxa publicitària pot connectar 'cookie1' i 'cookie2' al mateix valor X-UIDH 'new_uid'. L'arrencada i arrencada d'identitat fa que sigui impossible esborrar realment el vostre historial de seguiment mentre la capçalera X-UIDH està habilitada.
A la mateixa publicació del bloc, l'EFF també assenyala que un UIDH també es pot aplicar a les dades enviades des d'aplicacions, cosa que no és tan fàcil de rastrejar d'una altra manera. La combinació permet crear una imatge de gra fi de l'ús d'Internet d'un usuari. Verizon també ignora la configuració de 'Limitació del seguiment d'anuncis' a iOS i Android. Vorejar aquest límit agreuja les possibles infraccions de privadesa que perpetren les supercookies.
Quines dades envia un supercookie?
Una supercookie inclou informació sobre la sol·licitud feta per un usuari, com ara el lloc web que intenta visitar i el moment en què es va fer la sol·licitud. Això es coneix com a metadades (i és molt similar a les metadades recollides per la NSA dels registres de telèfons mòbils). Però les supercookies també poden incloure altres tipus de dades.
Independentment del tipus exacte de dades, si Verizon patís una violació de dades i aquestes cookies estiguessin relacionades amb usuaris específics, es convertiria en un malson de privadesa. L’EFF ja va trobar que s’utilitzaven números de telèfon resumits com a identificadors d’usuari, cosa que és un signe preocupant. Als pirates informàtics, altres empreses o organitzacions governamentals els encantaria posar-se en mans d’aquest tipus d’informació.
El fet que Verizon fos una de les empreses que participaven al programa PRISM de la NSA només fa que això sigui més preocupant.
Què és una galeta zombi?
Una galeta zombi és un altre tipus de supercookie . Com el seu nom indica, no es pot matar la galeta zombi. I quan creieu que l’heu matat, la galeta zombi pot tornar a la vida.
Una galeta zombi roman intacta ja que s’amaga fora de l’emmagatzematge de galetes habitual del navegador. Les galetes zombie s’orienten a l’emmagatzematge local, a l’emmagatzematge HTML5, als valors del codi de color RGB, a l’emmagatzematge Silverlight i molt més. Per això es coneixen com a galetes zombis. Un anunciant només ha de trobar una galeta existent en una d’aquestes ubicacions per ressuscitar la resta. Si un usuari no elimina una sola galeta zombi de qualsevol de les ubicacions d'emmagatzematge, tornarà a la casella.
Com treure una supercookie
Les supercookies emmagatzemen molta informació vostra. Alguns poden ressuscitar les galetes normals suprimides i d’altres no s’emmagatzemen al vostre dispositiu. Què diables en podeu fer?
Malauradament, la resposta d'alguns tipus de supercookies és 'no massa'.
Verizon permet als subscriptors desactivar el seguiment UIDH. Si sou usuari de Verizon, aneu a www.vzw.com/myprivacy , inicieu sessió al vostre compte i aneu a la secció de Publicitat mòbil rellevant. Seleccioneu 'No, no vull participar a la publicitat mòbil rellevant'. Tingueu en compte que la desactivació en realitat no desactiva la capçalera. Només indica a Verizon que no comparteixi informació demogràfica detallada amb els anunciants que cerquin un valor UIDH. A més, si participeu al programa Verizon Selects, la UIDH continuarà activa fins i tot després de desactivar-la.
Si un ISP decideix utilitzar un supercookie de nivell UIDH per fer-vos un seguiment, bàsicament no teniu sort. Si algú us fa un seguiment amb una supercookie, la millor opció és utilitzar una VPN per crear una connexió xifrada entre vosaltres i la resta d’Internet. HTTPS és pràcticament l’estàndard de facto per a la navegació per Internet, que també protegeix el trànsit d’Internet dels espionatges. Sempre que sigui possible, utilitzeu sempre HTTPS mitjançant una connexió HTTP bàsica.
En cas contrari, consulteu la secció Les millors eines de seguretat del navegador a la guia MakeUseOf de les millors aplicacions de seguretat i antivirus.
com obtenir el mode fosc a l'iPhone Snapchat
El seguiment en línia és perillós
Els UIDH són una greu amenaça per a la privadesa d’Internet. No s’emmagatzemen a l’ordinador, poden identificar de manera única el trànsit web i són extremadament difícils de detectar. Utilitzar HTTPS i VPN ajuda, però el que necessiten els usuaris d’Internet és una legislació sòlida que exigeixi als proveïdors d’Internet que ens permetin optar per aquests programes de seguiment, si no per aturar els programes de seguiment invasius i perillosos. Els legisladors de l’estat nord-americà de Maine recentment va aprovar una factura evitar que els ISP venguin dades privades d’Internet a anunciants.
Us preocupa el seguiment de Facebook? Aquí hi ha com deixar de fer un seguiment de Facebook dels vostres moviments en línia .
Compartir Compartir Tweet Correu electrònic A continuació s’explica per què l’FBI va emetre un advertiment per al ransomware HiveL'FBI va emetre una advertència sobre una varietat de ransomware especialment desagradable. A continuació s’explica el motiu pel qual cal tenir especial compte amb el ransomware de Hive.
Llegiu a continuació Temes relacionats- Internet
- Seguretat
- Privadesa en línia
- Compres en línia
- Cookies del navegador
- Publicitat en línia
- Seguiment d’usuaris
Gavin és l'editor júnior de Windows and Technology Explained, col·laborador habitual del Podcast Really Useful i revisor de productes habitual. Té un BA (Hons) Contemporary Writing with Digital Art Practices saquejat des dels turons de Devon, així com més d’una dècada d’experiència en escriptura professional. Li agrada una gran quantitat de te, jocs de taula i futbol.
Més de Gavin PhillipsSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us