Суперколачићи^{(Supercookies)} представљају озбиљну претњу приватности на интернету. Они се не чувају на вашем рачунару, али могу да идентификују ваш веб саобраћај и изузетно их је тешко открити. Чули бисте за „колачиће“, не, не оне слатке јестиве, али говоримо о компјутерским колачићима који вас прате док претражујете интернет^(Internet) . Једноставно речено, колачићи су текстуалне датотеке са информацијама о вашим активностима на мрежи.

Разговарајте о ХТТП^(HTTP) колачићу који је опет мали део кода који је у вашем веб претраживачу оставила веб локација коју сте посетили. Овај колачић поставља информације на ваш уређај како би веб локација могла да вас идентификује као корисника који се враћа касније када га поново посетите. Дакле, сада када сте разумели колачиће, хајде да заронимо мало даље и сазнамо како колачићи^(Cookies) функционишу и феномен који се зове суперколачићи.^{(Supercookies.)}

Детаљно разумевање колачића

Већина корисника рачунара прихвата да ће веб локације преузимати „ колачиће “ са рачунарских система након што посете веб локацију. Ове датотеке засноване на претраживачу садрже основне информације које чине претраживање веба лакшим и бржим искуством уз узастопне посете сајту. Иако је њихов рад помало лош, већина колачића је безопасна и позитивно доприноси побољшању вашег искуства претраживања. Они чувају информације које скраћују време учитавања на различитим страницама.

Узмимо пример да сте посетили веб локацију за е-трговину ради куповине на мрежи. Пријавили сте се, додали артикле у своју дигиталну корпу, а затим одлучили да не купујете ништа до неколико дана. Сада, када се поново пријавите на исту веб локацију након неколико дана, видећете да сте још увек пријављени на сајт и да су све ставке које сте раније додали безбедне у вашој дигиталној корпи. Овде се стално пријављивање и ускладиштени артикли у корпи снимају у датотеку колачића коју веб локација брзо чита када поново посетите веб локацију. Дакле, колачићи помажу у побољшању вашег искуства прегледања и куповине.

Колачићи претраживача су такође различитих типова и треба имати на уму да нису сви колачићи направљени да би се мењала ваша онлајн безбедност, већ су корисни. Ево неких уобичајених колачића претраживача.

• Колачићи само за ХТТП^{(HTTP-only cookies)} помажу у смањењу рањивости колачића на напад скриптовања на више локација ( КССС^(XSS) )
• Фласх колачићи^{(Flash cookies)} (врста суперколачића)
• Колачићи треће стране^{(Third-party cookies)} који потичу са трећег домена и категорисани су као штетни
• Колачићи прве стране^{(First-party cookies)} су такође познати као трајни колачићи, они помажу сајтовима да запамте корисничке информације и подешавања када их поново посете у будућности
• Колачићи сесије^{(Session cookies)} су најпознатији као кратка меморија веб локације
• Безбедни колачићи^{(Secure cookies)} који се могу пренети само преко шифроване везе
• Зомби колачићи^{(Zombie cookies)} су уско повезани са фласх колачићима и могу се одмах поново створити ако их неко избрише

Неколико колачића се уклања након неколико дана или се кодирају да се аутоматски бришу након одређеног временског периода, то су трајни колачићи. Затим постоје суперколачићи^{(Supercookies)} које је тешко избрисати јер су дизајнирани да избегну могућности брисања у уобичајеним колачићима претраживача. Хајде да сазнамо више о њима.

Шта су суперколачићи?

Изрази „ суперколачићи^{(supercookies)} “, „ пермаколачићи^{(permacookies)} “ или „ зомби колачићи^{(zombie cookies)} “ – како се обично називају ови трагачи – уопште нису колачићи^{(not cookies)} .

Суперколачић је колачић за праћење, али има опаснију употребу. Суперколачићи имају потпуно другачију функционалност од нормалног колачића. То је врста колачића за праћење које провајдер интернет услуга ( ИСП ) убацује у ^(ISP)ХТТП^(HTTP) заглавље који прикупља податке о корисниковој историји прегледања интернета, навикама и преференцама. Такође познат као заглавље јединственог идентификатора^{(Unique Identifier Header)} ( УИДХ^(UIDH) ), суперколачић није ХТТП^(HTTP) колачић у техничком смислу, већ информација убризгана у пакете послате са уређаја корисника и услуге на коју се повезује. Дакле, када ИСП^(ISP) уочи ХТТП^(HTTP) саобраћај корисника, он убацује додатни ХТТП^(HTTP)заглавља у пакете након што напусте рачунар корисника.

Суперколачићи се могу користити за прикупљање широког спектра података о личним навикама и преференцијама при прегледању интернета корисника, укључујући кориснике веб локације које воле да посећују и време које посећују. И није битно који се претраживач користи или да ли корисник мења претраживач. Суперколачићи су такође склони приступу и прикупљању информација из традиционалних колачића за праћење; ово укључује информације за пријаву, податке о додацима, кеширане слике и датотеке. Може да чува те информације чак и након што је традиционални колачић избрисан.

Зашто су суперколачићи смртоносни

Са нормалним колачићем, можете га ограничити да вас прати широм интернета једноставним брисањем података претраживача, колачића и још много тога. Колачићи и колачићи трећих страна могу се блокирати из претраживача кроз подешавања, а могу се и аутоматски избрисати када се сесија прегледача заврши. Али суперколачић је потпуно другачији – брисање^(Clearing) или брисање података о прегледању не помаже. То је зато што суперколачић није прави колачић и није ускладиштен у претраживачу, већ се убацује између уређаја и сервера са којим се повезује. Једноставно^(Simply) речено, ови се разликују од традиционалних колачића, теже их је открити и отарасити се јер многи од њих не постоје на вашем рачунару или на уобичајеним локацијама за складиштење колачића. И ту корисник не може много да уради у вези са тим.

Суперцоокие^{(Supercookie)} није колачић и не чува се у вашим локалним продавницама као обични колачићи. Уместо тога, убацује их провајдер Интернет услуга^{(Internet Service Provider)} ( ИСП^(ISP) ) и појављује се између ваше мреже и сервера ХТТП^(HTTP) сајта. Они могу лако да прикупе корисничке акредитиве за пријаву, податке о додацима, слике и кешове датотека.

Суперцоокие^{(Supercookie)} је колачић за праћење који је скоро немогуће уклонити. Нажалост, не могу се обрисати брисањем података кеша претраживача. Нити их могу блокирати блокатори огласа или пратиоци приватности. Корисници могу да одустану ако њихов ИСП^(ISP) дозвољава.

Опасности од суперколачића

Веризон^(Verizon) , највећи амерички бежични оператер по броју претплатника, кажњен је са 1,35 милиона долара од стране америчке Федералне комисије^{(US Federal Communications Commission)} за комуникације због коришћења „суперколачића“ који прате активности корисника на вебу без њиховог знања.

Јасно је да је Суперцоокие^{(Supercookie)} облик повреде приватности. Традиционални колачићи су везани само за једну веб локацију и не могу се делити са другом веб локацијом, али УИДХ^(UIDH) се може открити на било којој веб локацији и садржати огромну количину потенцијалних информација о навикама и историји корисника. Суперколачић^{(Supercookie)} се може штетно искористити за прикупљање много података и затим их препродати.

Организација за електронске границе^{(Electronic Border Organization)} ( ЕФФ^(EFF) ) такође наводи да оглашивачи могу да користе суперколачиће да би у суштини повратили избрисане колачиће са корисничких уређаја и повезали их са новом стратегијом, избегавајући стратегије спречавања које су предузели корисници. Такође, ЕФФ^(EFF) напомиње да се УИДХ^(UIDH) може применити и на податке послате из апликација. Ова комбинација омогућава креирање детаљне слике о навикама коришћења интернета корисника.

Прочитајте^(Read) : Шта су колачићи независни од претраживача?

Како уклонити Суперцоокие

До сада смо разумели да Суперколачићи^{(Supercookies)} чувају много информација о корисницима. Неки од њих могу опоравити уобичајене избрисане колачиће, а неки можда неће бити сачувани на вашем уређају. Дакле, шта се може учинити да се то уклони? Постоји веома „мало“ што корисник може да уради да би сазнао или спречио веб локацију да користи Суперколачиће^{(Supercookies)} јер се праћење дешава „иза кулиса“.

Суперколачићи зависе од ХТТП^(HTTP) веза, па стварање шифроване везе са веб локацијом прекида функционисање заглавља за праћење. Посета само ХТТПС^(HTTPS) веб локацијама, укључујући оне које користе ТЛС^(TLS) или ССЛ^(SSL) сертификате, помаже у избегавању да Суперколачићи прате активност корисника или их хватају. Такође, можете да преусмерите свој интернет саобраћај преко безбедне мреже – најбоље је да користите ВПН^(VPN) да бисте креирали шифровану везу између вас и остатка интернета.

Фирефок^(Firefox) , Цхроме^(Chrome) , Едге^(Edge) , Сафари^(Safari) и други претраживачи разбијају суперколачиће.

На крају, генерално користите најбоље безбедносне алате претраживача^{(best browser security tools)} за најбољу безбедносну апликацију^{(best security application)} . Коришћење ХТТПС-а и ВПН^(VPN) -а може бити корисна опција, али на крају је корисницима интернета потребан јак закон који захтева од ИСП^(ISPs) -а да дозволе корисницима да одбију такве програме који прате њихове интернет отиске.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Како да обришете кеш меморију, колачиће, историју прегледања у Цхроме-у и Фирефок-у

• Како аутоматски очистити Фирефок колачиће, кеш меморију, историју при изласку

• Обришите колачиће, податке о сајту, кеш меморију за одређену веб локацију: Цхроме Едге Фирефок

• Како спречити кориснике да мењају подешавања Фирефок колачића

• Крађа или скидање колачића: Зашто хакери желе ваше колачиће?

• Која је разлика између спавања и хибернације у оперативном систему Виндовс 10?

• Како да видите и избришете колачиће у Цхроме, Фирефок, Едге, ИЕ претраживачу

• Да ли колачићи треба да буду омогућени или онемогућени у мом претраживачу?

• Амазон Фире ТВ Стицк 4К против Амазон Фире ТВ Цубе: у чему је разлика?

• ДДР3 вс ДДР4 вс ДДР5 графичка картица: у чему је разлика?

• Која је разлика између вируса, тројанца, црва и руткита?

• Која је разлика између ЦЦ и БЦЦ-а у е-поруци?

• Виндовс 10 Про против куће: у чему је разлика?

• Како дозволити или блокирати колачиће у Мицрософт Едге претраживачу

• УСБ 3 у односу на УСБ-Ц: у чему је разлика?

• Која је разлика између партиције, волумена и логичког диска?

• Шта је Блуетоотх? Разлика између ВиФи Дирецт-а и Блуетоотх-а?

• Која је разлика између ВПН-а и паметног ДНС-а?

• Која је разлика између рутера и модема?

• Цоинбасе Про против Цоинбасе: у чему је разлика?