A szupersütik^{(Supercookies)} komoly veszélyt jelentenek az internetes adatvédelemre. Nem tárolódnak a számítógépén, de azonosítani tudják az internetes forgalmat, és rendkívül nehezen észlelhetők. Hallott már a „cookie-król”, nem az édes ehetőekről, de számítógépes cookie-król beszélünk, amelyek nyomon követik Önt, miközben Ön az interneten^(Internet) böngészik . Egyszerűen fogalmazva, a cookie-k olyan szöveges fájlok, amelyek az Ön online tevékenységére vonatkozó információkat tartalmaznak.

Beszéljen egy HTTP cookie-ról, amely ismét egy kis kódrészlet, amelyet egy felkeresett webhely hagyott a böngészőjében. Ez a süti információkat helyez el az Ön eszközén, hogy a webhely visszatérő felhasználóként azonosíthassa Önt később, amikor ismét meglátogatja. Tehát, ha már megértette a cookie-kat, merüljünk egy kicsit tovább, és ismerjük meg a Cookie^(Cookies) -k működését és a szupersütinek nevezett jelenséget .^{(Supercookies.)}

A cookie-k részletes ismertetése

A legtöbb PC-felhasználó elfogadja, hogy a webhelyek „ Cookie -kat ” töltenek le a számítógépes rendszerükből, miután meglátogatták a webhelyet. Ezek a böngészőalapú fájlok olyan alapvető információkat tartalmaznak, amelyek egyszerűbbé és gyorsabbá teszik az internetes böngészést az egymást követő webhelylátogatások során. Noha működésük némileg zavaros, a legtöbb cookie ártalmatlan, és pozitívan járul hozzá a böngészési élmény javításához. Olyan információkat tárolnak, amelyek csökkentik a betöltési időt a különböző oldalakon.

Vegyünk egy példát, amikor egy e-kereskedelmi webhelyet keres fel online vásárlás céljából. Bejelentkezett, elemeket tett a digitális kosarába, majd úgy döntött, hogy néhány napig nem vásárol semmit. Most, amikor néhány nap elteltével újra bejelentkezik ugyanarra a webhelyre, azt látja, hogy továbbra is bejelentkezett az oldalra, és minden korábban hozzáadott elem biztonságban van a digitális kosarában. Itt a makacs bejelentkezés és a tárolt kosár tételek egy cookie-fájlba kerülnek, amelyet a webhely gyorsan beolvas, amikor ismét felkeresi a webhelyet. Tehát a cookie-k segítenek a böngészési és vásárlási élmény javításában.

Mostantól a böngésző cookie-k is különböző típusúak, és szem előtt kell tartani, hogy nem minden cookie-k célja az Ön online biztonságának megváltoztatása, hanem előnyösek. Íme néhány a leggyakoribb böngésző cookie-k közül.

• A csak HTTP-alapú cookie-k^{(HTTP-only cookies)} segítenek csökkenteni a cookie-k sebezhetőségét a webhelyek közötti parancsfájl- ( XSS ) támadásokkal szemben.
• Flash cookie^{(Flash cookies)} -k (a szupersütik egy fajtája)
• Harmadik féltől származó cookie-k^{(Third-party cookies)} , amelyek harmadik domainről származnak, és károsnak minősülnek
• A belső cookie-kat^{(First-party cookies)} állandó cookie-knak is nevezik, segítik a webhelyeket, hogy megjegyezzék a felhasználó adatait és beállításait, amikor a jövőben újra meglátogatják őket.
• A munkamenet-cookie^{(Session cookies)} -kat leginkább a webhely rövid távú memóriájaként ismerik
• Biztonságos cookie^{(Secure cookies)} -k , amelyek csak titkosított kapcsolaton keresztül továbbíthatók
• A zombi cookie^{(Zombie cookies)} -k szorosan kapcsolódnak a flash cookie-khoz, és azonnal újra létrehozhatják magukat, ha valaki törli

Néhány cookie-t néhány nap elteltével eltávolítanak, vagy meghatározott idő elteltével automatikusan törlődnek, ezek tartós cookie-k. Aztán vannak szupercookie^{(Supercookies)} -k , amelyeket nehéz törölni, mivel ezeket arra tervezték, hogy elkerüljék az általános böngészős cookie-k törlési lehetőségeit. Tudjon meg többet róluk.

Mik azok a szupersütik?

A „ szupercookie^{(supercookies)} -k” , „ permacookie^{(permacookies)} -k” vagy „ zombi-sütik^{(zombie cookies)} ” kifejezések – ahogy ezeket a nyomkövetőket általában emlegetik – egyáltalán nem cookie^{(not cookies)} -k .

A szupersüti egy nyomkövető süti, de fenyegetőbb a használata. A szupersütik funkciója teljesen eltér a normál sütitől. Ez egyfajta nyomkövető süti, amelyet egy internetszolgáltató ( ISP ) helyez be egy ^(ISP)HTTP -fejlécbe, és amely adatokat gyűjt a felhasználó internetes böngészési előzményeiről, szokásairól és preferenciáiról. Egyedi azonosító^{(Unique Identifier Header)} fejlécként ( UIDH ) is ismert szupercookie technikailag nem HTTP cookie, hanem a felhasználó eszközéről és a hozzá kapcsolódó szolgáltatásról küldött csomagokba injektált információ. Tehát amikor az internetszolgáltató^(ISP) észleli a felhasználó HTTP - forgalmát, beszúr egy extra HTTP -t^(HTTP)fejlécet a csomagokba, miután azok elhagyták a felhasználó számítógépét.

A szupersütik felhasználhatók adatok széles körének összegyűjtésére a felhasználók személyes internetes böngészési szokásairól és preferenciáiról, beleértve azt is, hogy a webhely felhasználói preferálják a látogatást és a látogatás idejét. És nem mindegy, hogy melyik böngészőt használja, vagy hogy a felhasználó böngészőt vált-e. A szupercookie-k arra is alkalmasak, hogy információkat gyűjtsenek a hagyományos nyomkövető cookie-kból; ezek közé tartoznak a bejelentkezési adatok, a beépülő modulok adatai, a gyorsítótárazott képek és a fájlok. Ezeket az információkat a hagyományos cookie törlése után is képes tárolni.

Miért halálosak a szupersütik?

Egy normál cookie-val korlátozhatja, hogy kövesse Önt az interneten a böngészőadatok, a cookie-k és egyebek egyszerű törlésével. A cookie-k és a harmadik féltől származó cookie-k letilthatók a böngészőből a beállításokon keresztül, illetve automatikusan törlhetők a böngésző munkamenetének végén. A szupersüti azonban teljesen más – a böngészési adatok törlése^(Clearing) vagy törlése nem segít. Ennek az az oka, hogy a szupersüti nem valódi cookie, és nem a böngészőben tárolódik, hanem az eszköz és a kiszolgáló közé kerül, amelyhez csatlakozik. Egyszerűen^(Simply) fogalmazva, ezek eltérnek a hagyományos cookie-któl, nehezebb felismerni és megszabadulni tőlük, mivel sok közülük nem létezik a számítógépén vagy a normál cookie-tárolóhelyeken. A felhasználó pedig nem sokat tehet ellene.

A szupersüti^{(Supercookie)} nem cookie, és nem menti el a helyi üzletekben, mint a normál cookie-kat. Ehelyett az Internet-szolgáltató^{(Internet Service Provider)} ( ISP ) adja be őket, és megjelenik a hálózat és a HTTP - hely szervere között. Könnyedén összegyűjthetik a felhasználó bejelentkezési adatait, beépülő modulok adatait, kép- és fájlgyorsítótárait.

A Supercookie^{(Supercookie)} egy nyomkövető cookie, amelyet szinte lehetetlen eltávolítani. Sajnos ezeket nem lehet törölni a böngésző gyorsítótár adatainak törlésével. A reklámblokkolók vagy az adatvédelmi nyomkövetők sem blokkolhatják őket. A felhasználók leiratkozhatnak, ha internetszolgáltatójuk^(ISP) engedélyezi.

A szupersütik veszélyei

A Verizont^(Verizon) , az előfizetők legnagyobb amerikai vezeték nélküli szolgáltatóját 1,35 millió dolláros bírsággal sújtotta az Egyesült Államok Szövetségi Kommunikációs Bizottsága^{(US Federal Communications Commission)} , mert olyan „szupercookie-kat” használ, amelyek a felhasználók tudta nélkül követik nyomon a webböngészést.

Nyilvánvaló, hogy a Supercookie a személyes adatok megsértésének egy formája. A hagyományos cookie-k csak egyetlen webhelyhez vannak kötve, és nem oszthatók meg más oldallal, de az UIDH bármely webhely számára közzétehető, és hatalmas mennyiségű potenciális információt tartalmaznak a felhasználó szokásairól és történetéről. A szupersütik^{(Supercookie)} károsan felhasználhatók sok adat összegyűjtésére, majd viszonteladására.

Az Electronic Border Organisation^{(Electronic Border Organization)} ( EFF ) azt is kijelenti, hogy a szupercookie-k segítségével a hirdetők lényegében visszaállíthatják a törölt cookie-kat a felhasználói eszközökről, és összekapcsolhatják azokat egy új stratégiával, kikerülve a felhasználók által alkalmazott megelőzési stratégiákat. Az EFF^(EFF) megjegyzi továbbá, hogy az UIDH az alkalmazásokból küldött adatokra is vonatkozhat. Ez a kombináció lehetővé teszi, hogy részletes képet alkossunk a felhasználó internethasználati szokásairól.

Olvassa el^(Read) : Mik azok a böngészőfüggetlen sütik?

Hogyan lehet eltávolítani a szupersütiket

Mára már tudjuk, hogy a Supercookie^{(Supercookies)} -k sok információt tárolnak a felhasználókról. Némelyikük vissza tudja állítani a gyakran törölt sütiket, és előfordulhat, hogy néhányat nem tárolnak az Ön készülékén. Szóval mit lehet tenni az eltávolítása érdekében? Nagyon „keveset” tehet a felhasználó, hogy megtudja vagy megakadályozza, hogy egy webhely Supercookie^{(Supercookies)} -kat használjon, mivel a követés „a színfalak mögött” történik.

A szupercookie- k HTTP - kapcsolatokra támaszkodnak, ezért a webhelyekkel való titkosított kapcsolat megszakítja a nyomkövetési fejlécek működését. Ha csak HTTPS - webhelyeket keres fel, beleértve azokat is, amelyek TLS- vagy SSL -tanúsítványokat használnak, akkor elkerülhető, hogy a Supercookie-k nyomon kövessék vagy elkapják a felhasználó tevékenységét. Ezenkívül átirányíthatja internetes forgalmát egy biztonságos hálózaton keresztül – a legjobb, ha VPN -t használ , hogy titkosított kapcsolatot hozzon létre ön és az internet többi része között.

A Firefox^(Firefox) , a Chrome , az Edge , a Safari és más böngészők felszámolják a szupersütiket.

Végül általánosságban használja a legjobb böngésző biztonsági eszközöket^{(best browser security tools)} a legjobb biztonsági alkalmazásokhoz^{(best security application)} . A HTTPS és a VPN használata hasznos lehetőség lehet, de az internetezőknek végső soron egy erős törvényre van szükségük, amely előírja az internetszolgáltatóknak^(ISPs) , hogy engedélyezzék a felhasználóknak az olyan programok elutasítását, amelyek nyomon követik internetes lábnyomukat.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• A gyorsítótár, a cookie-k és a böngészési előzmények törlése a Chrome-ban és a Firefoxban

• A Firefox cookie-k, gyorsítótár és előzmények automatikus törlése kilépéskor

• Cookie-k, webhelyadatok és gyorsítótár törlése adott webhelyhez: Chrome Edge Firefox

• Hogyan lehet megakadályozni, hogy a felhasználók módosítsák a Firefox cookie-k beállításait

• Cookie-lopás vagy -kaparás: Miért akarják a hackerek a cookie-kat?

• Cookie-k letiltása, engedélyezése a Chrome, Edge, Firefox és Opera böngészőben

• Mi a különbség a firmware és a szoftver között?

• Mi a különbség az újraindítás és az újraindítás között?

• Mi az a Bluetooth? Mi a különbség a WiFi Direct és a Bluetooth között?

• Engedélyezze vagy tiltsa le a cookie-kat a böngészőmben?

• A gyorsítótár és a cookie-k törlése a Google Chrome-ban

• Akadályozza meg, hogy a felhasználók töröljék a böngészési előzményeket és a cookie-kat az IE-ben

• eMMC vs SSD: Mi a különbség?

• USB 3 vs. USB-C: mi a különbség?

• A cookie-k engedélyezése vagy blokkolása a Microsoft Edge böngészőben

• DDR3 vs DDR4 vs DDR5 grafikus kártya: mi a különbség?

• A böngésző cookie-jainak kezelése a jobb adatvédelem érdekében

• Mi a különbség a partíció, a kötet és a logikai meghajtó között?

• Coinbase Pro vs. Coinbase: Mi a különbség?

• Harmadik féltől származó cookie-k letiltása vagy engedélyezése a Chrome, Firefox, Edge és Opera böngészőben