什么是超级饼干?Cookie 和 SuperCookie 之间的区别

Supercookies是对互联网隐私的严重威胁。它们不存储在您的计算机上,但可以识别您的网络流量并且非常难以检测。您可能听说过“Cookies”,而不是可食用的甜食,但我们谈论的是在您浏览Internet时跟踪您的计算机 cookie 。简单来说,cookie 是包含有关您的在线活动信息的文本文件。

谈谈HTTP cookie,它也是您访问过的网站留在您的网络浏览器中的一小段代码。此 cookie 会在您的设备上放置信息,以便网站稍后在您再次访问时将您识别为回访用户。所以,现在当您了解 Cookie 后,让我们再深入一点,了解Cookie(Cookies)的工作原理以及称为Supercookie 的现象。(Supercookies.)

超级饼干

详细了解 Cookie

大多数 PC 用户接受网站在访问网站后会从计算机系统下载“ Cookies ”。这些基于浏览器的文件携带的基本信息使网页浏览在连续的站点访问中变得更轻松、更快捷。尽管它们的操作有些可疑,但大多数 cookie 都是无害的,并且对增强您的浏览体验做出了积极贡献。它们存储的信息可减少不同页面的加载时间。

让我们以您访问电子商务网站进行一些在线购物为例。您登录,将商品添加到您的数字购物车,然后决定在几天之前不购买任何东西。现在,当您在几天后重新登录到同一个网站时,您会看到您仍然登录到该网站,并且您之前添加的所有项目都在您的数字购物车中是安全的。在这里,顽固的登录和存储的购物车项目被记录到一个 cookie 文件中,当您再次访问该网站时,该网站会快速读取该文件。因此,cookie 有助于改善您的浏览和购物体验。

现在,浏览器 cookie 也有不同的类型,必须记住,并非所有 cookie 都是为了篡改您的在线安全,而是有益的。以下是一些常见的浏览器 cookie。

  • 仅 HTTP cookie(HTTP-only cookies)有助于减少 cookie 对跨站点脚本 ( XSS ) 攻击的脆弱性
  • Flash cookie(Flash cookies)(一种超级cookie)
  • (Third-party cookies)源自第三方域并被归类为有害的第三方 cookie
  • 第一方 cookie(First-party cookies)也称为永久 cookie,它们帮助站点在将来重新访问时记住用户的信息和设置
  • 会话 cookie(Session cookies)以网站的短时记忆而闻名
  • (Secure cookies)只能通过加密连接传输的安全 cookie
  • Zombie cookie(Zombie cookies)与 flash cookie 密切相关,如果有人删除它,它可以立即重新创建自己

很少有 cookie 在几天后被删除或被编码为在固定时间段后自动删除,这些是持久性 cookie。还有一些难以删除的Supercookie(Supercookies),因为它们旨在规避常见浏览器 cookie 中的删除功能。让我们更多地了解他们。

什么是超级饼干?

术语“ supercookies ”、“ permacookies ”或“ zombie cookies ”——这些跟踪器通常被称为——根本不是 cookie(not cookies)

超级cookie 是一种跟踪cookie,但具有更具威胁性的用途。Supercookies 具有与普通 cookie 完全不同的功能。它是一种由互联网服务提供商 ( ISP )插入HTTP标头的跟踪 cookie,它收集有关用户的互联网浏览历史、习惯和偏好的数据。也称为唯一标识符标头(Unique Identifier Header)( UIDH ),supercookie 在技术上不是HTTP cookie,而是注入从用户设备及其连接的服务发送的数据包中的信息。因此,当ISP发现用户的HTTP流量时,它会插入一个额外的HTTP在数据包离开用户计算机后将其标头。

Supercookies 可用于收集有关用户个人互联网浏览习惯和偏好的广泛数据,包括网站用户偏好访问和访问时间。而且,使用哪个浏览器或用户是否切换浏览器都无关紧要。Supercookies 也易于访问和收集来自传统跟踪 cookie 的信息;其中包括登录信息、插件数据、缓存图像和文件。即使在传统 cookie 被删除后,它也可以存储该信息。

为什么 Supercookies 是致命的

使用普通 cookie,您可以通过简单地清除浏览器数据、cookie 等来限制它在互联网上跟随您。Cookie 和第三方 Cookie 可以通过设置从浏览器中屏蔽,也可以在浏览器会话结束后自动删除。但超级cookie 完全不同——清除(Clearing)或删除浏览数据无济于事。这是因为 supercookie 不是真正的 cookie,它没有存储在浏览器中,而是在设备和它所连接的服务器之间注入。简而言之(Simply),它们与传统的 cookie 不同,它们更难检测和清除,因为它们中的许多不存在于您的计算机上或正常的 cookie 存储位置。用户对此无能为力。

Supercookie不是 cookie,它不像普通 cookie 那样保存在您的本地商店中。相反,它们是由Internet 服务提供商(Internet Service Provider)( ISP ) 注入的,它出现在您的网络和HTTP站点的服务器之间。他们可以轻松地收集用户的登录凭据、插件数据、图像和文件缓存。

Supercookie是一种跟踪 cookie,您几乎不可能将其删除。不幸的是,它们无法通过删除浏览器缓存数据来清除。广告拦截器或隐私跟踪器也不能阻止它们。如果ISP(ISP)允许,用户可以选择退出。

超级饼干的危险

美国最大的无线运营商Verizon(Verizon)因使用“超级cookies”在用户不知情的情况下跟踪用户的网络浏览活动而被美国联邦通信委员会(US Federal Communications Commission)罚款 135 万美元。

显然,Supercookie是一种隐私泄露形式。传统 cookie 仅与单个网站绑定,不能与其他网站共享,但UIDH可以向任何网站披露,并包含有关用户习惯和历史记录的大量潜在信息。Supercookie可被破坏性地用于收集大量数据然后转售。

电子边境组织(Electronic Border Organization)( EFF ) 还指出,广告商可以使用超级 cookie 从用户设备中恢复已删除的 cookie,并将它们与新策略相关联,从而规避用户采取的预防策略。此外,EFF指出,UIDH也可以应用于从应用程序发送的数据。这种组合允许创建用户互联网使用习惯的详细图片。

阅读(Read):什么是独立于浏览器的 Cookie?

如何删除超级cookie

到目前为止,我们了解到Supercookies存储了大量有关用户的信息。其中一些可以恢复常见的已删除 cookie,而另一些可能不会存储在您的设备上。那么,有什么办法可以去除呢?由于跟踪发生在“幕后”,用户可以做的“很少”来了解或阻止网站使用Supercookies 。

Supercookies 取决于HTTP连接,因此,与网站建立加密连接会破坏跟踪标头的功能。仅访问HTTPS网站(包括使用TLSSSL证书的网站)有助于避免 Supercookies 跟踪用户的活动或捕获它们。此外,您可以通过安全网络重定向您的互联网流量 - 最好使用VPN在您和互联网的其余部分之间创建加密连接。

FirefoxChromeEdgeSafari和其他浏览器正在打击超级cookies。

最后,作为一般的最佳安全应用程序使用(best security application)最好的浏览器安全工具(best browser security tools)。使用 HTTPS 和VPN可能是一个有用的选择,但最终互联网用户需要的是一项强有力的法律,要求ISP(ISPs)允许用户拒绝此类跟踪其互联网足迹的程序。



About the author

凭借在 Windows 10 和智能手机方面的丰富经验,我是 Microsoft Edge 及其提供的功能的坚定拥护者。除了是错误和 wifi 方面的专家之外,我还知道如何使用 OneDrive 和 Cortana 等工具让您的工作更轻松。



Related posts