Wat zijn supercookies? Hier leest u hoe u ze op de juiste manier kunt verwijderen

Wat zijn supercookies? Hier leest u hoe u ze op de juiste manier kunt verwijderen

In maart 2016 trof de FCC Verizon met een boete van $ 1,35 miljoen voor het volgen van klanten met een unieke identifier-header (UIDH), ook wel bekend als een 'supercookie'. Het was groot nieuws toen de FCC Verizon dwong klanten toe te staan ​​zich af te melden voor tracking. Maar wat is een supercookie? Waarom is een superkoekje erger dan een gewoon koekje?





Dit is wat u moet weten over supercookies --- en hoe u ze kunt verwijderen.



Om supercookies te begrijpen, moet u weten wat gewone cookies zijn. Een HTTP-cookie, meestal gewoon een cookie genoemd, is een klein stukje code dat wordt gedownload naar de browser van een gebruiker wanneer deze een website bezoekt. De cookie slaat kleine stukjes informatie op die nuttig zijn voor de website, de gebruiker en interacties tussen beide.





Wanneer u bijvoorbeeld artikelen in uw Amazon-winkelwagentje plaatst, worden die artikelen in een cookie opgeslagen. Als u Amazon verlaat, blijven uw artikelen bij uw terugkeer in uw winkelwagen. De cookie stuurt die informatie terug naar Amazon wanneer je terugkeert naar de site.

wat te doen met oude harde schijven?

Gewone cookies hebben ook andere functies, zoals een website laten weten dat u al bent ingelogd, zodat u niet opnieuw hoeft in te loggen wanneer u terugkeert. Meer controversieel, trackingcookies van derden volgen u op internet en rapporteren aan marketing- en andere bedrijven over wat u online aan het doen bent.



Wat is een supercookie?

Een supercookie is een tracking cookie maar heeft een meer sinister gebruik. Supercookies hebben ook een andere functionaliteit dan een gewone cookie.

Met een gewone cookie kunt u, als u niet wilt dat deze u op internet volgt, uw browsegegevens, uw cookies en meer wissen. U kunt cookies en cookies van derden in uw browser blokkeren en cookies automatisch verwijderen nadat uw browsersessie is beëindigd. U moet op elke site opnieuw inloggen en uw winkelwagenitems worden niet opgeslagen, maar het betekent ook dat trackingcookies u niet meer volgen.



Een superkoekje is anders. Het wissen van uw browsegegevens helpt niet. Dit komt omdat een supercookie niet echt een cookie is; het wordt niet opgeslagen in uw browser.

In plaats daarvan voegt een ISP een stukje informatie toe dat uniek is voor de verbinding van een gebruiker in de HTTP-header. De informatie identificeert op unieke wijze elk apparaat. In het geval van Verizon was het mogelijk om elke bezochte website te volgen.



Omdat de ISP de supercookie ook injecteert tussen het apparaat en de server waarmee hij verbinding maakt, kan de gebruiker er niets aan doen. U kunt het niet verwijderen, omdat het niet op uw apparaat is opgeslagen. Software voor het blokkeren van advertenties en scripts kan het niet stoppen, omdat het gebeurt nadat het verzoek het apparaat heeft verlaten.

De gevaren van supercookies

Het potentieel voor privacyschending hier zou duidelijk moeten zijn - in de meeste gevallen zijn cookies gekoppeld aan een enkele website en kunnen ze niet worden gedeeld met een andere site. De UIDH kan aan elke website worden onthuld en bevat mogelijk een enorme hoeveelheid informatie over de gewoonten en geschiedenis van een gebruiker. Verizon adverteerde deze mogelijkheid ook aan zijn partners. Het is zeer waarschijnlijk dat dit specifieke gebruik van een supercookie bedoeld is om veel gegevens vast te leggen om het te verkopen.

De Electronic Frontier Foundation (EFF) merkt ook op: dat een supercookie door adverteerders kan worden gebruikt om verwijderde cookies van het apparaat van een gebruiker weer tot leven te brengen en ze aan nieuwe cookies te koppelen, waarbij de strategieën die gebruikers kunnen gebruiken om tracking te voorkomen, worden omzeild:

[S]stel dat een advertentienetwerk u een cookie heeft toegewezen met de unieke waarde 'cookie1,' en Verizon heeft u de X-UIDH-header 'old_uid' toegewezen. Wanneer Verizon uw X-UIDH-header wijzigt in een nieuwe waarde, bijvoorbeeld 'new_uid', kan het advertentienetwerk 'new_uid' en 'old_uid' koppelen aan dezelfde cookiewaarde 'cookie1' en zien dat ze alle drie dezelfde persoon vertegenwoordigen. Evenzo, als u vervolgens cookies wist, wijst het advertentienetwerk een nieuwe cookiewaarde 'cookie2' toe. Aangezien uw X-UIDH-waarde hetzelfde is (bijvoorbeeld 'new_uid') voor en na het wissen van cookies, kan het advertentienetwerk 'cookie1' en 'cookie2' verbinden met dezelfde X-UIDH-waarde 'new_uid'. Het heen en weer bootstrappen van identiteit maakt het onmogelijk om je trackinggeschiedenis echt te wissen terwijl de X-UIDH-header is ingeschakeld.

In dezelfde blogpost merkt de EFF ook op dat een UIDH ook van toepassing kan zijn op gegevens die door apps worden verzonden, wat anders niet zo gemakkelijk te traceren is. De combinatie maakt het mogelijk om een ​​fijnkorrelig beeld te creëren van het internetgebruik van een gebruiker. Verizon omzeilt ook de instellingen voor 'Beperk advertentietracking' op iOS en Android. Het omzeilen van deze limiet verergert de mogelijke privacyschendingen die supercookies plegen.

Welke gegevens verzendt een supercookie?

Een supercookie bevat informatie over het verzoek van een gebruiker, zoals de website die hij probeert te bezoeken en het tijdstip waarop het verzoek is gedaan. Dit staat bekend als metadata (en lijkt sterk op de metadata die de NSA verzamelt uit mobiele telefoongegevens). Maar supercookies kunnen ook andere soorten gegevens bevatten.

Ongeacht het exacte type gegevens, als Verizon een datalek zou hebben en deze cookies aan specifieke gebruikers waren gekoppeld, zou het een privacynachtmerrie worden. De EFF ontdekte al dat gehashte telefoonnummers in gebruik waren als gebruikers-ID's, wat een zorgwekkend teken is. Hackers, andere bedrijven of overheidsorganisaties zouden graag dit soort informatie in handen krijgen.

Het feit dat Verizon een van de bedrijven was die deelnam aan het PRISM-programma van de NSA, maakt dit alleen maar zorgwekkender.

Een zombiekoekje is een ander soort superkoekje . Zoals de naam al doet vermoeden, kun je het zombiekoekje niet doden. En als je denkt dat je het hebt gedood, kan het zombiekoekje weer tot leven komen.

Een zombie-cookie blijft intact omdat deze zich buiten de reguliere cookie-opslag van uw browser verbergt. Zombie-cookies zijn gericht op lokale opslag, HTML5-opslag, RGB-kleurcodewaarden, Silverlight-opslag en meer. Daarom staan ​​ze bekend als zombiekoekjes. Een adverteerder hoeft alleen een bestaande cookie op een van die locaties te vinden om de rest weer tot leven te wekken. Als een gebruiker er niet in slaagt om een ​​enkele zombie-cookie van een van de opslaglocaties te verwijderen, zijn ze weer bij af.

Een supercookie verwijderen

Supercookies slaan veel informatie over jou op. Sommige kunnen verwijderde normale cookies weer tot leven wekken en andere worden niet op uw apparaat opgeslagen. Wat kun je er dan in hemelsnaam aan doen?

Helaas is het antwoord voor sommige soorten supercookies 'niet erg veel'.

Met Verizon kunnen abonnees zich afmelden voor UIDH-tracking. Als u een Verizon-gebruiker bent, gaat u naar: www.vzw.com/mijnprivacy , log in op uw account en ga naar het gedeelte Relevante mobiele advertenties. Selecteer 'Nee, ik wil niet deelnemen aan relevante mobiele advertenties'. Houd er rekening mee dat opt-out de header niet daadwerkelijk uitschakelt. Het vertelt Verizon alleen om gedetailleerde demografische informatie niet te delen met adverteerders die op zoek zijn naar een UIDH-waarde. Bovendien, als u deelneemt aan het Verizon Selects-programma, blijft de UIDH actief, zelfs nadat u zich hebt afgemeld.

Als een ISP besluit een supercookie op UIDH-niveau te gebruiken om u te volgen, heeft u in feite pech. Als iemand je volgt met een supercookie, kun je het beste een VPN gebruiken om een ​​versleutelde verbinding tussen jezelf en de rest van het internet tot stand te brengen. HTTPS is bijna de de facto standaard voor internetten, die ook uw internetverkeer beschermt tegen snuffelaars. Gebruik waar mogelijk altijd HTTPS via een standaard HTTP-verbinding.

Bekijk anders het gedeelte The Best Browser Security Tools in de MakeUseOf-handleiding voor de beste beveiligings- en antivirus-apps.

hoeveel kost het om een ​​MacBook Air-batterij te vervangen?

Online volgen is gevaarlijk

UIDH's vormen een ernstige bedreiging voor de internetprivacy. Ze worden niet op uw computer opgeslagen, kunnen uw webverkeer op unieke wijze identificeren en zijn uiterst moeilijk te detecteren. Het gebruik van HTTPS en een VPN helpt, maar wat internetgebruikers nodig hebben, is strenge wetgeving die ISP's verplicht om ons af te melden voor dergelijke trackingprogramma's, of zelfs om gevaarlijke, invasieve trackingprogramma's helemaal te stoppen. Wetgevers in de Amerikaanse staat Maine onlangs een rekening aangenomen voorkomen dat ISP's privé-internetgegevens verkopen aan adverteerders.

Bezorgd over Facebook-tracking? Hier is hoe u stopt met het volgen van uw online bewegingen door Facebook .

Deel Deel Tweeten E-mail Dit is waarom de FBI een waarschuwing heeft afgegeven voor Hive Ransomware

De FBI waarschuwde voor een bijzonder vervelende vorm van ransomware. Dit is waarom je extra op je hoede moet zijn voor Hive-ransomware.

Lees volgende Gerelateerde onderwerpen
  • internet
  • Veiligheid
  • Onlineprivacy
  • Online winkelen
  • Browsercookies
  • Online advertentie
  • Gebruikers volgen
Over de auteur Gavin Phillips(945 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren