Τα supercookies^{(Supercookies)} αποτελούν σοβαρή απειλή για το απόρρητο του Διαδικτύου. Δεν αποθηκεύονται στον υπολογιστή σας, αλλά μπορούν να αναγνωρίσουν την επισκεψιμότητά σας στον ιστό και είναι εξαιρετικά δύσκολο να εντοπιστούν. Θα είχατε ακούσει για τα «Cookies», όχι τα γλυκά βρώσιμα, αλλά μιλάμε για cookies υπολογιστή που σας παρακολουθούν ενώ κάνετε περιήγηση στο Διαδίκτυο^(Internet) . Με απλά λόγια, τα cookies είναι αρχεία κειμένου με πληροφορίες σχετικά με τη διαδικτυακή σας δραστηριότητα.

Μιλήστε για ένα cookie HTTP που είναι και πάλι ένα μικρό κομμάτι κώδικα που αφήνεται στο πρόγραμμα περιήγησής σας από έναν ιστότοπο που επισκεφτήκατε. Αυτό το cookie τοποθετεί πληροφορίες στη συσκευή σας, έτσι ώστε ο ιστότοπος να μπορεί να σας αναγνωρίσει ως επιστρέφοντα χρήστη αργότερα, όταν τον επισκεφτείτε ξανά. Έτσι, τώρα που έχετε κατανοήσει τα Cookies, ας βουτήξουμε λίγο πιο πέρα ​​και ας μάθουμε πώς λειτουργούν τα Cookies και το φαινόμενο που ονομάζεται Supercookies.

Λεπτομερής κατανόηση των cookies

Οι περισσότεροι χρήστες υπολογιστών αποδέχονται ότι οι ιστότοποι θα πραγματοποιούν λήψη « Cookies » από τα συστήματα υπολογιστών αφού επισκεφθούν τον ιστότοπο. Αυτά τα αρχεία που βασίζονται σε πρόγραμμα περιήγησης φέρουν βασικές πληροφορίες που κάνουν την περιήγηση στον ιστό πιο εύκολη και ταχύτερη εμπειρία με διαδοχικές επισκέψεις στον ιστότοπο. Αν και η λειτουργία τους είναι κάπως ψαρώδης, τα περισσότερα από τα cookies είναι ακίνδυνα και συμβάλλουν θετικά στη βελτίωση της εμπειρίας περιήγησής σας. Αποθηκεύουν πληροφορίες που μειώνουν τους χρόνους φόρτωσης σε διαφορετικές σελίδες.

Ας πάρουμε μια περίπτωση που επισκέπτεστε έναν ιστότοπο ηλεκτρονικού εμπορίου για κάποιες ηλεκτρονικές αγορές. Συνδεθήκατε, προσθέσατε αντικείμενα στο ψηφιακό σας καλάθι και στη συνέχεια αποφασίσατε να μην αγοράσετε τίποτα για λίγες μέρες. Τώρα, όταν συνδεθείτε ξανά στον ίδιο ιστότοπο μετά από λίγες ημέρες, θα δείτε ότι είστε ακόμα συνδεδεμένοι στον ιστότοπο και όλα τα στοιχεία που προσθέσατε νωρίτερα είναι ασφαλή στο ψηφιακό σας καλάθι. Εδώ, η σταθερή σύνδεση και τα αποθηκευμένα στοιχεία του καλαθιού καταγράφονται σε ένα αρχείο cookie που ο ιστότοπος διαβάζει γρήγορα καθώς επισκέπτεστε ξανά τον ιστότοπο. Έτσι, τα cookies βοηθούν στη βελτίωση της εμπειρίας περιήγησης και αγορών σας.

Πλέον, τα cookie του προγράμματος περιήγησης είναι επίσης διαφορετικών τύπων και πρέπει να έχετε κατά νου ότι δεν έχουν δημιουργηθεί όλα τα cookies για να παραβιάζουν την ασφάλειά σας στο διαδίκτυο, αλλά αντίθετα είναι ωφέλιμα. Εδώ είναι μερικά από τα κοινά cookies του προγράμματος περιήγησης.

• Τα cookie μόνο HTTP^{(HTTP-only cookies)} βοηθούν στη μείωση της ευπάθειας ενός cookie σε επίθεση μεταξύ ιστότοπων δέσμης ενεργειών ( XSS )
• Flash cookies (ένας τύπος supercookie)
• Cookies τρίτων^{(Third-party cookies)} που προέρχονται από τρίτο τομέα και κατηγοριοποιούνται ως επιβλαβή
• Τα cookie πρώτου κατασκευαστή^{(First-party cookies)} είναι επίσης γνωστά ως μόνιμα cookies, βοηθούν τους ιστότοπους να θυμούνται τις πληροφορίες και τις ρυθμίσεις των χρηστών όταν τους επισκέπτονται ξανά στο μέλλον
• Τα cookie περιόδου^{(Session cookies)} λειτουργίας είναι περισσότερο γνωστά ως η σύντομη χρονική μνήμη του ιστότοπου
• Ασφαλή cookies^{(Secure cookies)} που μπορούν να μεταδοθούν μόνο μέσω κρυπτογραφημένης σύνδεσης
• Τα cookie ζόμπι^{(Zombie cookies)} σχετίζονται στενά με τα flash cookies και μπορούν να αναδημιουργηθούν αμέσως εάν κάποιος τα διαγράψει

Λίγα cookies αφαιρούνται μετά από μερικές ημέρες ή κωδικοποιούνται ώστε να διαγράφονται αυτόματα μετά από μια καθορισμένη χρονική περίοδο, αυτά είναι μόνιμα cookies. Στη συνέχεια, υπάρχουν Supercookies που είναι δύσκολο να διαγραφούν, καθώς έχουν σχεδιαστεί για να αποφεύγουν τις δυνατότητες διαγραφής στα κοινά cookie του προγράμματος περιήγησης. Ας μάθουμε περισσότερα για αυτούς.

Τι είναι τα Supercookies;

Οι όροι " supercookies ", " permacookies " ή " cookies ζόμπι^{(zombie cookies)} "—όπως συνήθως αναφέρονται αυτοί οι ιχνηλάτες—δεν είναι καθόλου cookies^{(not cookies)} .

Ένα supercookie είναι ένα cookie παρακολούθησης αλλά έχει πιο απειλητική χρήση. Τα Supercookies έχουν εντελώς διαφορετική λειτουργικότητα από ένα κανονικό cookie. Είναι ένας τύπος cookie παρακολούθησης που εισάγονται σε μια κεφαλίδα HTTP από έναν πάροχο υπηρεσιών διαδικτύου ( ISP ) που συλλέγει δεδομένα σχετικά με το ιστορικό περιήγησης στο διαδίκτυο, τις συνήθειες και τις προτιμήσεις ενός χρήστη. Γνωστό και ως Unique Identifier Header ( UIDH ), ένα supercookie δεν είναι ένα cookie HTTP από τεχνική άποψη, αλλά μάλλον πληροφορίες που εισάγονται σε πακέτα που αποστέλλονται από τη συσκευή ενός χρήστη και την υπηρεσία στην οποία συνδέεται. Έτσι, όταν ο ISP εντοπίζει την κίνηση ^(ISP)HTTP ενός χρήστη , εισάγει ένα επιπλέον HTTPκεφαλίδα στα πακέτα αφού φύγουν από τον υπολογιστή του χρήστη.

Τα Supercookies μπορούν να χρησιμοποιηθούν για τη συλλογή ενός εκτεταμένου φάσματος δεδομένων σχετικά με τις προσωπικές συνήθειες και προτιμήσεις περιήγησης στο διαδίκτυο των χρηστών, συμπεριλαμβανομένων των χρηστών του ιστότοπου που προτιμούν να επισκέπτονται και την ώρα που επισκέπτονται. Και, δεν έχει σημασία ποιο πρόγραμμα περιήγησης χρησιμοποιείται ή αν ο χρήστης αλλάζει πρόγραμμα περιήγησης. Τα Supercookies είναι επίσης κατάλληλα για πρόσβαση και συλλογή πληροφοριών από παραδοσιακά cookies παρακολούθησης. Αυτά περιλαμβάνουν πληροφορίες σύνδεσης, δεδομένα προσθηκών, αποθηκευμένες εικόνες και αρχεία. Μπορεί να αποθηκεύσει αυτές τις πληροφορίες ακόμα και μετά τη διαγραφή του παραδοσιακού cookie.

Γιατί τα Supercookies είναι θανατηφόρα

Με ένα κανονικό cookie, μπορείτε να το περιορίσετε ώστε να σας ακολουθεί στο Διαδίκτυο απλώς διαγράφοντας τα δεδομένα του προγράμματος περιήγησης, τα cookie και άλλα. Τα cookie και τα cookie τρίτων μπορούν να αποκλειστούν από το πρόγραμμα περιήγησης μέσω των ρυθμίσεων, ενώ μπορούν επίσης να διαγραφούν αυτόματα μόλις τελειώσει η περίοδος λειτουργίας του προγράμματος περιήγησης. Αλλά ένα supercookie είναι εντελώς διαφορετικό – Η εκκαθάριση^(Clearing) ή η διαγραφή δεδομένων περιήγησης δεν βοηθά. Αυτό συμβαίνει επειδή ένα supercookie δεν είναι πραγματικό cookie και δεν αποθηκεύεται στο πρόγραμμα περιήγησης, αλλά εισάγεται μεταξύ της συσκευής και του διακομιστή στον οποίο συνδέεται. Με απλά^(Simply) λόγια, αυτά είναι διαφορετικά από τα παραδοσιακά cookie, είναι πιο δύσκολο να εντοπιστούν και να απαλλαγούν από αυτά, επειδή πολλά από αυτά δεν υπάρχουν στον υπολογιστή σας ή σε κανονικές τοποθεσίες αποθήκευσης cookie. Και δεν μπορεί να κάνει πολλά ο χρήστης γι' αυτό.

Το Supercookie^{(Supercookie)} δεν είναι cookie και δεν αποθηκεύεται στα τοπικά σας καταστήματα όπως τα κανονικά cookies. Αντίθετα, εγχέονται από τον πάροχο υπηρεσιών Διαδικτύου^{(Internet Service Provider)} ( ISP ) και εμφανίζεται μεταξύ του δικτύου σας και του διακομιστή της τοποθεσίας HTTP . Μπορούν εύκολα να συγκεντρώσουν τα διαπιστευτήρια σύνδεσης του χρήστη, τα δεδομένα προσθηκών, τις κρυφές μνήμες εικόνων και αρχείων.

Το Supercookie^{(Supercookie)} είναι ένα cookie παρακολούθησης που είναι σχεδόν αδύνατο να αφαιρέσετε. Δυστυχώς, δεν μπορούν να διαγραφούν με τη διαγραφή των δεδομένων προσωρινής μνήμης του προγράμματος περιήγησης. Ούτε οι adblockers ή οι ιχνηλάτες απορρήτου μπορούν να τους αποκλείσουν. Οι χρήστες μπορούν να εξαιρεθούν εάν το επιτρέπει ο ISP τους .

Οι κίνδυνοι των Supercookies

Η Verizon^(Verizon) , η μεγαλύτερη εταιρεία κινητής τηλεφωνίας στις ΗΠΑ από συνδρομητές, επιβλήθηκε πρόστιμο 1,35 εκατομμυρίων δολαρίων από την Ομοσπονδιακή Επιτροπή Επικοινωνιών^{(US Federal Communications Commission)} των ΗΠΑ για τη χρήση «supercookies» που παρακολουθούν τη δραστηριότητα περιήγησης των χρηστών στον ιστό χωρίς να το γνωρίζουν.

Σαφώς, το Supercookie είναι μια μορφή παραβίασης του απορρήτου. Τα παραδοσιακά cookies συνδέονται μόνο με έναν ιστότοπο και δεν μπορούν να κοινοποιηθούν σε άλλο ιστότοπο, αλλά το UIDH^(UIDH) μπορεί να αποκαλυφθεί σε οποιονδήποτε ιστότοπο και να περιέχει τεράστιο όγκο πιθανών πληροφοριών σχετικά με τις συνήθειες και το ιστορικό του χρήστη. Το Supercookie^{(Supercookie)} μπορεί να χρησιμοποιηθεί επιβλαβώς για τη συλλογή πολλών δεδομένων και στη συνέχεια τη μεταπώλησή του.

Ο Οργανισμός Ηλεκτρονικών Συνόρων^{(Electronic Border Organization)} ( EFF ) δηλώνει επίσης ότι τα supercookies μπορούν να χρησιμοποιηθούν από τους διαφημιστές για να ανακτήσουν ουσιαστικά τα διαγραμμένα cookies από τις συσκευές των χρηστών και να τα συνδέσουν με μια νέα στρατηγική, αποφεύγοντας τις στρατηγικές αποτροπής που ακολουθούν οι χρήστες. Επίσης, το EFF σημειώνει ότι το UIDH μπορεί επίσης να ισχύει για δεδομένα που αποστέλλονται από εφαρμογές. Αυτός ο συνδυασμός επιτρέπει τη δημιουργία μιας λεπτομερούς εικόνας των συνηθειών χρήσης του διαδικτύου του χρήστη.

Διαβάστε^(Read) : Τι είναι τα Cookies ανεξάρτητα από το πρόγραμμα περιήγησης;

Πώς να αφαιρέσετε ένα Supercookie

Μέχρι τώρα καταλαβαίνουμε ότι τα Supercookies αποθηκεύουν πολλές πληροφορίες σχετικά με τους χρήστες. Ορισμένα από αυτά μπορούν να ανακτήσουν κοινά διαγραμμένα cookie και μερικά ενδέχεται να μην αποθηκευτούν στη συσκευή σας. Λοιπόν, τι μπορεί να γίνει για να το αφαιρέσετε; Υπάρχουν πολύ «λίγα» που μπορεί να κάνει ένας χρήστης για να γνωρίζει ή να αποτρέψει έναν ιστότοπο από τη χρήση Supercookies επειδή η παρακολούθηση γίνεται «παρασκηνιακά».

Τα Supercookies βασίζονται στις συνδέσεις HTTP , επομένως, η δημιουργία μιας κρυπτογραφημένης σύνδεσης με έναν ιστότοπο εμποδίζει τη λειτουργία των κεφαλίδων παρακολούθησης. Η επίσκεψη μόνο σε ιστότοπους HTTPS , συμπεριλαμβανομένων εκείνων που χρησιμοποιούν πιστοποιητικά TLS ή SSL , βοηθά στην αποφυγή παρακολούθησης ή σύλληψης από τα Supercookies της δραστηριότητας του χρήστη. Επίσης, μπορείτε να ανακατευθύνετε την κυκλοφορία σας στο Διαδίκτυο μέσω ενός ασφαλούς δικτύου - είναι καλύτερο να χρησιμοποιήσετε ένα VPN για να δημιουργήσετε μια κρυπτογραφημένη σύνδεση μεταξύ εσάς και του υπόλοιπου Διαδικτύου.

Οι Firefox^(Firefox) , Chrome , Edge , Safari και άλλα προγράμματα περιήγησης καταπολεμούν τα supercookies.

Τέλος, γενικά χρησιμοποιήστε τα καλύτερα εργαλεία ασφαλείας του προγράμματος περιήγησης^{(best browser security tools)} για την καλύτερη εφαρμογή ασφαλείας^{(best security application)} . Η χρήση HTTPS και VPN μπορεί να είναι μια χρήσιμη επιλογή, αλλά τελικά οι χρήστες του Διαδικτύου χρειάζονται έναν ισχυρό νόμο που απαιτεί από τους ISP^(ISPs) να επιτρέπουν στους χρήστες να απορρίπτουν τέτοια προγράμματα που παρακολουθούν τα ίχνη τους στο Διαδίκτυο.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Πώς να καθαρίσετε την προσωρινή μνήμη, τα cookies, το ιστορικό περιήγησης σε Chrome και Firefox

• Πώς να διαγράψετε αυτόματα τα cookies, την προσωρινή μνήμη, το ιστορικό του Firefox κατά την έξοδο

• Εκκαθάριση cookies, δεδομένων ιστότοπου, προσωρινής μνήμης για συγκεκριμένο ιστότοπο: Chrome Edge Firefox

• Πώς να εμποδίσετε τους χρήστες να αλλάξουν τις προτιμήσεις των cookies του Firefox

• Κλοπή ή απόξεση cookie: Γιατί οι χάκερ θέλουν τα cookie σας;

• Ποια είναι η διαφορά μεταξύ των καρτών γραφικών καταναλωτών και επαγγελματικών σταθμών εργασίας;

• Amazon Fire TV Stick 4K εναντίον Amazon Fire TV Cube: Ποια είναι η διαφορά;

• Coinbase Pro εναντίον Coinbase: Ποια είναι η διαφορά;

• Κάρτα γραφικών DDR3 vs DDR4 vs DDR5: Ποια είναι η διαφορά;

• USB 3 έναντι USB-C: Ποια είναι η διαφορά;

• Ποια είναι η διαφορά μεταξύ ενός VPN και ενός Smart DNS;

• Πώς να επιτρέψετε ή να αποκλείσετε τα cookies στο πρόγραμμα περιήγησης Microsoft Edge

• Ποια είναι η διαφορά μεταξύ ύπνου και αδρανοποίησης στα Windows 10;

• Διαμορφώστε τον τρόπο με τον οποίο ο Microsoft Edge χειρίζεται τα cookies στα Windows 11/10

• Απενεργοποίηση, Ενεργοποίηση cookies σε προγράμματα περιήγησης Chrome, Edge, Firefox, Opera

• eMMC εναντίον SSD: Ποια είναι η διαφορά;

• Πώς να διαχειριστείτε τα cookies προγράμματος περιήγησης για καλύτερο απόρρητο

• Αποκλεισμός ή αποδοχή cookie τρίτων σε Chrome, Firefox, Edge, Opera

• Freeware έναντι Shareware – Ποια είναι η διαφορά;

• Ποια είναι η διαφορά μεταξύ ενός λογαριασμού Outlook και Hotmail;