Was sind Supercookies und warum sind sie gefährlich?

Verizon wurde für die Verfolgung von Kunden mit einem eindeutigen Identifizierungs-Header (UIDH), auch bekannt als Supercookie, bestraft. Aber was ist ein Supercookie? Und warum ist es schlimmer als ein normaler Keks?

Verizon wurde für die Verfolgung von Kunden mit einem eindeutigen Identifizierungs-Header (UIDH), auch bekannt als Supercookie, bestraft.  Aber was ist ein Supercookie?  Und warum ist es schlimmer als ein normaler Keks?
Werbung

Im März 2016 wurde Verizon mit einer Geldstrafe von 1, 35 Millionen US-Dollar für die Verfolgung von Kunden mit einem eindeutigen Identifizierungs-Header (UIDH) getroffen. Zwei Wege, wie Ihr ISP Sie ausspioniert und wie Sie sicher sind [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Zwei Möglichkeiten ISP spioniert Sie aus und ist sicher [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Es ist eine schlechte Zeit, ein Verizon-Kunde zu sein. Lesen Sie mehr, auch bekannt als "Supercookie". Es war eine große Neuigkeit, als Verizon gezwungen wurde, dieses Tracking bekannt zu machen und den Kunden die Möglichkeit zu geben, das Tracking zu deaktivieren. Aber was ist ein Supercookie? Und warum ist es so viel schlimmer als ein normaler Keks? Hier ist, was Sie wissen müssen.

Kekse und Supercookies

Um Supercookies zu verstehen, ist es wichtig, dass Sie wissen, was normale Cookies sind. Ein HTTP-Cookie Was ist ein Cookie und was hat er mit meiner Privatsphäre zu tun? [MakeUseOf erklärt] Was ist ein Cookie & Was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt] Die meisten Leute wissen, dass es überall im Internet verstreute Cookies gibt, die bereit und bereit sind, von denen gefressen zu werden, die sie zuerst finden können. Warte was? Das kann nicht stimmen. Ja, es gibt Cookies ... Read More, normalerweise nur als Cookie bekannt, ist ein kleines Stück Code, das beim Besuch einer Website in den Browser eines Benutzers heruntergeladen wird. Der Cookie speichert kleine Informationen, die für die Website, den Benutzer und die Interaktionen zwischen den beiden nützlich sein können.

Wenn Sie beispielsweise Artikel bei Amazon in den Einkaufswagen legen, werden diese Artikel in einem Cookie gespeichert, sodass Sie Amazon verlassen und wieder zurückkehren können, ohne Ihren Einkaufswagen zu leeren. Der Cookie sendet diese Informationen an Amazon zurück, wenn Sie auf die Website zurückkehren.

Cookie-Interaktion

Cookies können auch andere Funktionen erfüllen, wie zum Beispiel das Melden einer Website, auf der Sie bereits angemeldet sind, damit Sie sich bei Ihrer Rückkehr nicht erneut anmelden müssen. Noch kontroverser folgen Tracking-Cookies von Drittanbietern den Nutzern im Internet und melden sie an Marketing- und andere Unternehmen, die ihnen mitteilen, wo Sie online waren.

Ein Supercookie ist eine Art Tracking-Cookie, aber es ist viel schädlicher.

Untrashable Plätzchen

Wenn Sie nicht möchten, dass Cookies Sie im Web verfolgen, können Sie Ihre Browserdaten immer löschen So löschen Sie Ihren Browserverlauf manuell und automatisch So löschen Sie Ihren Browserverlauf manuell und automatisch Die von Ihnen besuchten Websites hinterlassen Titel auf Ihrem Computer. Wir zeigen Ihnen, wie Sie Ihren Browserverlauf in Firefox, Chrome, Edge und Internet Explorer löschen können. Weiterlesen . Dadurch werden alle Cookies gelöscht, die auf Ihrem Computer gespeichert sind. Dies bedeutet, dass Sie Ihre Artikel wieder in den Warenkorb legen und sich erneut bei Ihren Websites anmelden müssen. Es bedeutet aber auch, dass diese Tracking-Cookies nicht mehr verfolgt werden.

Ein Supercookie ist anders - das Löschen Ihrer Browserdaten wird nicht helfen. Dies ist weil ein Supercookie nicht wirklich ein Keks ist; Es ist nicht in Ihrem Browser gespeichert.

Riesenkeks

Stattdessen wird ein Teil der Informationen, der für die Verbindung eines Benutzers eindeutig ist, von einem Internetdienstanbieter (ISP) in den HTTP-Header eingefügt. Diese Informationen identifizieren ein Gerät eindeutig. Canvas Fingerprinting verfolgt Sie überall hin. Warum sollten Sie sich Sorgen machen? Canvas Fingerprinting verfolgt Sie überall, wo Sie hingehen. Hier ist, warum Sie besorgt sein sollten Lesen Sie mehr oder, im Fall von Verizon, einen Datenplan, um die Website besucht werden.

Da diese Informationen zwischen dem Gerät und dem Server, mit dem es verbunden ist, eingespeist werden, kann ein Benutzer nichts dagegen tun. Es kann nicht gelöscht werden, da es nicht auf dem Gerät gespeichert ist. Ad-blocking-Software kann nichts dagegen tun, weil es passiert, nachdem die Anfrage das Gerät verlässt.

Die Gefahren von Supercookies

Das Potenzial für Datenschutzverletzungen sollte hier offensichtlich sein - in den meisten Fällen sind Cookies an eine einzelne Website gebunden und können nicht mit anderen Websites geteilt werden. Die UIDH kann auf jeder Website angezeigt werden und enthält eine potentiell große Menge an Informationen über die Gewohnheiten und die Geschichte eines Benutzers. Und wir wissen, dass Verizon diese Möglichkeit seinen Partnern angeboten hat. Es ist also wahrscheinlich, dass diese spezielle Verwendung von Supercookies dazu gedacht war, viele Daten für den Verkauf zu sammeln.

Die Electronic Frontier Foundation (EFF) stellt außerdem fest, dass ein Supercookie von Werbetreibenden verwendet werden kann, um gelöschte Cookies von einem Nutzergerät im Wesentlichen wiederzubeleben und sie mit neuen zu verknüpfen, um die Strategien zu umgehen, die Nutzer zur Vermeidung von Tracking unternehmen könnten:

[S] setzen Sie ein Werbenetzwerk ein, dem Sie ein Cookie mit dem eindeutigen Wert "cookie1" zugewiesen haben, und Verizon hat Ihnen den X-UIDH-Header "old_uid" zugewiesen. Wenn Verizon Ihren X-UIDH-Header auf einen neuen Wert ändert, sagen Sie "new_uid" Das Werbenetzwerk kann "new_uid" und "old_uid" mit demselben Cookie-Wert "cookie1" verbinden und erkennen, dass alle drei Werte für dieselbe Person stehen. Wenn Sie anschließend Cookies löschen, weist das Werbenetzwerk einen neuen Cookie-Wert "cookie2" zu. Da Ihr X-UIDH-Wert vor und nach dem Löschen von Cookies gleich ist (z. B. "new_uid"), kann das Werbenetzwerk "cookie1 "Und" cookie2 "für denselben X-UIDH-Wert" new_uid ". Das Hin-und-Zurück-Bootstrapping der Identität macht es unmöglich, Ihr Tracking-Protokoll wirklich zu löschen, während der X-UIDH-Header aktiviert ist.

Im selben Blogpost merkte die EFF an, dass eine UIDH auch auf Daten angewendet werden kann, die von Apps gesendet werden, was sonst nicht leicht zu verfolgen ist, und liefert somit ein noch detaillierteres Bild der Internetnutzung eines Benutzers. Verizon umgeht auch die "Beschränkung der Anzeigenverfolgung Smartphone-Datenschutzeinstellungen, die Sie heute aktivieren müssen Smartphone-Datenschutzeinstellungen, die Sie heute aktivieren müssen Smartphones werden mit zahlreichen Standardeinstellungen ausgeliefert, die Ihre Daten möglicherweise verlieren könnten. Lass uns eintauchen und zwicken. Lesen Sie mehr "Einstellungen auf iOS und Android, die die möglichen Verletzungen der Privatsphäre, die Supercookies in einem Browser verüben.

Ein Supercookie enthält Informationen über die Anfrage eines Benutzers, wie die Website, die er besuchen möchte, und die Uhrzeit, zu der die Anfrage gestellt wurde. Dies wird als Metadaten bezeichnet (und ist den von der NSA gesammelten Metadaten sehr ähnlich. Was können Regierungsbehörden aus den Metadaten Ihres Telefons erfahren? Was können Regierungsbehörden von den Metadaten Ihres Telefons erfahren? Lesen Sie mehr aus den Mobiltelefon-Aufzeichnungen). Aber Supercookies können auch andere Arten von Daten enthalten.

Unabhängig davon, um welche Art von Daten es sich handelt, wenn Verizon jedoch eine Datenpanne erleiden würde und diese Cookies an bestimmte Benutzer gebunden wären, wäre das ein großes Datenschutzdebakel, da die EFF feststellte, dass die Hash-Telefonnummern What All This MD5 Hash Stuff eigentlich bedeutet [Technologie erklärt] Was all diese MD5 Hash Stuff eigentlich bedeutet [Technologie erklärt] Hier ist eine vollständige heruntergekommen von MD5, Hashing und einen kleinen Überblick über Computer und Kryptografie. Read More (die wirklich nicht sehr sicher sind) wurden verwendet, um Benutzer zu identifizieren. Hacker, andere Unternehmen oder Regierungsorganisationen wären sehr glücklich, diese Informationen zu erhalten.

Die Tatsache, dass das Verizon eines der Unternehmen war, die am PRISM-Programm der NSA teilnehmen Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-Dienstleistern wie Google, Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des Verkehrs, der über das ... Read More nur beunruhigender ist.

Was können Sie gegen Supercookies tun?

So speichern Supercookies viele Informationen über Sie, stellen gelöschte normale Cookies wieder her und werden nicht auf Ihrem Gerät gespeichert. Was können Sie gegen sie tun?

Leider ist die Antwort "nicht sehr viel". Verizon erlaubt Abonnenten jetzt, ihre UIDH-Verfolgung zu deaktivieren, was eine große Verbesserung gegenüber der Geheimhaltung darstellt, die sie in der Vergangenheit bei dieser Art der Verfolgung beibehielten. Um sich von diesem Programm zu entfernen, gehen Sie zu www.vzw.com/myprivacy, melden Sie sich bei Ihrem Konto an und gehen Sie zum Abschnitt Relevante mobile Werbung. Wählen Sie "Nein, ich möchte nicht an relevanter mobiler Werbung teilnehmen".

Adressleiste-https

Wenn Sie kein Verizon-Kunde sind, haben Sie ziemlich viel Glück. Wenn jemand anderes Sie mit einem Supercookie verfolgt und Sie nichts davon wissen, ist es am besten, eine verschlüsselte Verbindung über HTTPS zu verwenden. Was ist HTTPS? Wie sichere Verbindungen standardmäßig aktiviert werden Was ist HTTPS und wie sichere Verbindungen pro Standard Sicherheitsbedenken breiten sich weit aus und sind bei den meisten Menschen in den Vordergrund gerückt. Begriffe wie Antivirus oder Firewall sind nicht mehr fremdes Vokabular und werden nicht nur verstanden, sondern auch von ... Read More oder einem virtuellen privaten Netzwerk (VPN) genutzt, um Ihren Traffic zu maskieren. Diese beiden Methoden sind nicht anfällig für Supercookie-Tracking.

Darüber hinaus muss man hoffen, dass die Namen anderer Unternehmen, die diese Technologie nutzen, eher früher als später ans Licht kommen. Obwohl Verizon von einer (wenn auch sehr kleinen) Geldbuße getroffen wird, scheint dies in absehbarer Zeit nicht der Fall zu sein.

Die nächste Generation von Online-Tracking

Da sie nicht auf Ihrem Computer gespeichert sind, Ihren Web-Datenverkehr eindeutig identifizieren können und extrem schwierig zu erkennen sind, stellen UIDHs eine ernsthafte Bedrohung für die Privatsphäre im Internet dar. Die Verwendung von HTTPS und VPN hilft viel, aber was wir wirklich brauchen, ist eine Gesetzgebung, die ISPs erfordert, damit wir aus diesen Programmen aussteigen können (und diese Opt-outs durchsetzen). Wir werden diese sehr interessante Bedrohung der Online-Anonymität im Auge behalten und Sie auf dem Laufenden halten!

Was denkst du über Verizons Supercookie-Programm? Denken Sie, dass andere Anbieter es auch verwenden? Signalisiert dies das Ende der Online-Privatsphäre? Teile deine Gedanken unten!

Bildnachweis: Öffnen geschlossener Blinds von ptnphoto über Shutterstock, Tizio über Wikimedia Commons, Michael Courtney über Shutterstock, ktsdesign über Shutterstock.

In this article