Cosa sono i supercookie? Ecco come rimuoverli correttamente

Cosa sono i supercookie? Ecco come rimuoverli correttamente

Nel marzo 2016, la FCC ha colpito Verizon con una multa di $ 1,35 milioni per aver tracciato i clienti con un'intestazione di identificazione univoca (UIDH), nota anche come 'supercookie'. È stata una grande notizia quando la FCC ha costretto Verizon a consentire ai clienti di rinunciare al monitoraggio. Ma cos'è un supercookie? Perché un supercookie è peggio di un normale cookie?





Ecco cosa devi sapere sui supercookie --- e come rimuoverli.



Per comprendere i supercookie, è necessario comprendere cosa sono i cookie regolari. Un cookie HTTP, generalmente noto solo come cookie, è un piccolo pezzo di codice che viene scaricato nel browser di un utente quando visita un sito web. Il cookie memorizza piccole informazioni utili al sito Web, all'utente e alle interazioni tra i due.





Ad esempio, quando metti degli articoli nel carrello di Amazon, quegli articoli vengono memorizzati in un cookie. Se esci da Amazon, al tuo ritorno i tuoi articoli rimangono nel carrello. Il cookie restituisce tali informazioni ad Amazon quando torni sul sito.

come recuperare i messaggi cancellati su facebook

I cookie regolari svolgono anche altre funzioni, come dire a un sito web che sei già loggato, in modo da non dover effettuare nuovamente il login quando torni. Più controverso, i cookie di tracciamento di terze parti ti seguono su Internet, riportando al marketing e ad altre società su ciò che stai facendo online.



Che cos'è un supercookie?

Un supercookie è un cookie di tracciamento ma ha un uso più sinistro. Anche i supercookie hanno funzionalità diverse rispetto a un normale cookie.

Con un normale cookie, se non vuoi che ti segua su Internet, puoi cancellare i tuoi dati di navigazione, i tuoi cookie e altro. Puoi bloccare i cookie e i cookie di terze parti dal tuo browser ed eliminare automaticamente i cookie al termine della sessione del browser. Devi accedere nuovamente a ciascun sito e gli articoli del tuo carrello non verranno archiviati, ma significa anche che i cookie di tracciamento ti stanno più monitorando.



Un supercookie è diverso. Cancellare i dati di navigazione non aiuta. Questo perché un supercookie non è realmente un cookie; non è memorizzato nel tuo browser.

Invece, un ISP inserisce un'informazione univoca per la connessione di un utente nell'intestazione HTTP. Le informazioni identificano in modo univoco qualsiasi dispositivo. Nel caso di Verizon, ha permesso il tracciamento di ogni sito web visitato.



Poiché l'ISP inietta il supercookie tra il dispositivo e il server a cui si sta connettendo, non c'è nulla che l'utente possa fare al riguardo. Non puoi eliminarlo, perché non è memorizzato sul tuo dispositivo. Il software di blocco degli annunci e degli script non può fermarlo, perché avviene dopo che la richiesta lascia il dispositivo.

I pericoli dei supercookie

Il potenziale di violazione della privacy qui dovrebbe essere ovvio: nella maggior parte dei casi, i cookie sono legati a un singolo sito Web e non possono essere condivisi con un altro sito. L'UIDH può essere rivelato a qualsiasi sito Web e contiene una quantità potenzialmente vasta di informazioni sulle abitudini e sulla cronologia di un utente. Verizon stava pubblicizzando questa capacità anche ai suoi partner. È molto probabile che questo uso specifico di un supercookie abbia lo scopo di acquisire molti dati per venderlo.

Il Nota anche la Electronic Frontier Foundation (EFF) che un supercookie può essere utilizzato dagli inserzionisti per resuscitare essenzialmente i cookie cancellati dal dispositivo di un utente e collegarli a quelli nuovi, aggirando le strategie che gli utenti potrebbero adottare per impedire il tracciamento:

[S]supponiamo che una rete pubblicitaria ti abbia assegnato un cookie con il valore univoco 'cookie1' e che Verizon ti abbia assegnato l'intestazione X-UIDH 'old_uid'. Quando Verizon modifica l'intestazione X-UIDH con un nuovo valore, ad esempio 'new_uid', la rete pubblicitaria può collegare 'new_uid' e 'old_uid' allo stesso valore del cookie 'cookie1' e vedere che tutti e tre i valori rappresentano la stessa persona. Allo stesso modo, se successivamente cancelli i cookie, la rete pubblicitaria assegnerà un nuovo valore di cookie 'cookie2.' Poiché il tuo valore X-UIDH è lo stesso (ad esempio 'new_uid') prima e dopo la cancellazione dei cookie, la rete pubblicitaria può connettere 'cookie1' e 'cookie2' allo stesso valore X-UIDH 'new_uid'. Il bootstrap avanti e indietro dell'identità rende impossibile cancellare veramente la cronologia di tracciamento mentre l'intestazione X-UIDH è abilitata.

Nello stesso post sul blog, l'EFF osserva anche che un UIDH può essere applicato anche ai dati inviati dalle app, che altrimenti non è così facile da tracciare. La combinazione consente la creazione di un'immagine dettagliata dell'utilizzo di Internet da parte dell'utente. Verizon ignora anche le impostazioni 'Limita monitoraggio degli annunci' su iOS e Android. Superare questo limite aggrava le potenziali violazioni della privacy perpetrate dai supercookie.

Quali dati invia un supercookie?

Un supercookie include informazioni sulla richiesta effettuata da un utente, come il sito Web che sta tentando di visitare e l'ora in cui è stata effettuata la richiesta. Questo è noto come metadati (ed è molto simile ai metadati raccolti dalla NSA dai tabulati telefonici). Ma i supercookie possono includere anche altri tipi di dati.

Indipendentemente dal tipo esatto di dati, se Verizon dovesse subire una violazione dei dati e questi cookie fossero legati a utenti specifici, diventerebbe un incubo per la privacy. L'EFF ha già scoperto che i numeri di telefono con hash erano in uso come identificatori degli utenti, il che è un segnale preoccupante. Gli hacker, altre aziende o organizzazioni governative vorrebbero mettere le mani su questo tipo di informazioni.

Il fatto che Verizon sia stata una delle società che hanno preso parte al programma PRISM della NSA rende questo solo più preoccupante.

Un cookie zombie è un altro tipo di supercookie . Come suggerisce il nome, non puoi uccidere il biscotto zombi. E quando pensi di averlo ucciso, il biscotto zombi può tornare in vita.

Un cookie zombie rimane intatto poiché si nasconde al di fuori della normale memorizzazione dei cookie del browser. I cookie zombie prendono di mira l'archiviazione locale, l'archiviazione HTML5, i valori del codice colore RGB, l'archiviazione Silverlight e altro. Ecco perché sono conosciuti come biscotti zombie. Un inserzionista deve trovare solo un cookie esistente in una di queste posizioni per resuscitare il resto. Se un utente non riesce a eliminare un singolo cookie zombi da una delle posizioni di archiviazione, torna al punto di partenza.

Come rimuovere un Supercookie

I supercookie memorizzano molte informazioni su di te. Alcuni possono resuscitare i normali cookie cancellati e altri non vengono memorizzati sul tuo dispositivo. Cosa diavolo puoi fare per loro, allora?

Sfortunatamente, la risposta per alcuni tipi di supercookie è 'non molto'.

Verizon consente agli abbonati di disattivare il monitoraggio UIDH. Se sei un utente Verizon, vai su www.vzw.com/myprivacy , accedi al tuo account e vai alla sezione relativa alla pubblicità mobile. Seleziona 'No, non voglio partecipare alla pubblicità per dispositivi mobili pertinente'. Tieni presente che la disattivazione non disabilita effettivamente l'intestazione. Dice solo a Verizon di non condividere informazioni demografiche dettagliate con gli inserzionisti che cercano un valore UIDH. Inoltre, se partecipi al programma Verizon Selects, l'UIDH rimarrà attivo anche dopo la disattivazione.

Se un ISP decide di utilizzare un supercookie di livello UIDH per rintracciarti, sei praticamente sfortunato. Se qualcuno ti sta seguendo con un supercookie, la soluzione migliore è utilizzare una VPN per creare una connessione crittografata tra te e il resto di Internet. HTTPS è quasi lo standard de facto per la navigazione in Internet, che protegge anche il tuo traffico Internet dai ficcanaso. Ove possibile, utilizzare sempre HTTPS su una connessione HTTP di base.

Altrimenti, controlla la sezione I migliori strumenti di sicurezza del browser nella guida MakeUseOf alle migliori app di sicurezza e antivirus.

come appuntare su google maps

Il monitoraggio online è pericoloso

Gli UIDH rappresentano una seria minaccia per la privacy su Internet. Non sono memorizzati sul tuo computer, possono identificare in modo univoco il tuo traffico web e sono estremamente difficili da rilevare. L'utilizzo di HTTPS e una VPN aiuta, ma ciò di cui hanno bisogno gli utenti di Internet è una legislazione forte che richieda agli ISP di consentirci di rinunciare a tali programmi di tracciamento, se non di interrompere del tutto i programmi di tracciamento pericolosi e invasivi. I legislatori nello stato americano del Maine di recente approvato un disegno di legge impedendo agli ISP di vendere dati Internet privati ​​agli inserzionisti.

Preoccupato per il monitoraggio di Facebook? ecco come impedisci a Facebook di monitorare i tuoi movimenti online .

Condividere Condividere Tweet E-mail Ecco perché l'FBI ha emesso un avviso per il ransomware Hive

L'FBI ha emesso un avvertimento su un ceppo di ransomware particolarmente dannoso. Ecco perché devi prestare particolare attenzione al ransomware Hive.

Leggi Avanti Argomenti correlati
  • Internet
  • Sicurezza
  • Privacy online
  • Acquisti online
  • Cookie del browser
  • Pubblicità online
  • Monitoraggio dell'utente
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti