Apa itu superkookie? Mengapa supercookie lebih buruk daripada cookie biasa?
Inilah yang perlu Anda ketahui tentang supercookies dan cara menghapusnya dengan benar.
Apa itu Cookie?
Untuk memahami supercookies, Anda perlu memahami apa itu cookie reguler. Cookie HTTP, biasanya hanya dikenal sebagai cookie, adalah sepotong kecil kode yang diunduh ke browser pengguna ketika mereka mengunjungi situs web. Cookie menyimpan informasi kecil yang berguna untuk situs web, pengguna, dan interaksi di antara keduanya.
Misalnya, ketika Anda meletakkan barang di keranjang belanja Amazon Anda, barang-barang itu disimpan dalam cookie. Jika Anda meninggalkan Amazon, saat Anda kembali, barang-barang Anda tetap ada di troli Anda. Cookie mengirimkan informasi itu kembali ke Amazon ketika Anda kembali ke situs.
Cookie reguler juga melayani fungsi-fungsi lain, seperti memberi tahu situs web bahwa Anda sudah masuk, jadi Anda tidak perlu masuk lagi ketika kembali. Lebih kontroversial lagi, cookie pelacakan pihak ketiga mengikuti Anda di internet, melaporkan kembali ke pemasaran dan perusahaan lain tentang apa yang Anda lakukan online.
Dan Apa itu Supercookie?
Supercookie adalah cookie pelacak tetapi memiliki penggunaan yang lebih menyeramkan. Supercookies juga memiliki fungsi yang berbeda dengan cookie biasa juga.
Dengan cookie biasa, jika Anda tidak ingin mengikuti Anda di internet, Anda dapat menghapus data penjelajahan, cookie Anda, dan banyak lagi. Anda dapat memblokir cookie dan cookie pihak ketiga dari browser Anda, dan menghapus cookie secara otomatis setelah sesi browser Anda berakhir. Anda harus masuk ke setiap situs lagi, dan item keranjang belanja Anda tidak dapat disimpan, tetapi itu juga berarti cookie pelacakan melacak Anda lagi.
Supercookie berbeda. Menghapus data penjelajahan Anda tidak membantu. Ini karena supercookie bukan cookie; itu tidak disimpan di browser Anda.
Alih-alih, ISP memasukkan informasi yang unik untuk koneksi pengguna ke header HTTP. Informasi ini secara unik mengidentifikasi perangkat apa pun. Dalam kasus Verizon, ini memungkinkan pelacakan setiap situs web yang dikunjungi.
Karena ISP menyuntikkan supercookie antara perangkat dan server yang terhubung juga, tidak ada yang dapat dilakukan oleh pengguna. Anda tidak dapat menghapusnya, karena itu tidak disimpan di perangkat Anda. Perangkat lunak pemblokiran iklan dan skrip tidak dapat menghentikannya, karena hal itu terjadi setelah permintaan meninggalkan perangkat.
Bahaya Supercookie
Potensi pelanggaran privasi di sini harus jelas - dalam banyak kasus, cookie terikat pada satu situs web, dan tidak dapat dibagikan dengan situs lain. UIDH dapat diungkapkan ke situs web apa pun dan berisi sejumlah besar informasi yang berpotensi tentang kebiasaan dan riwayat pengguna. Verizon juga mengiklankan kemampuan ini kepada mitranya. Sangat mungkin penggunaan khusus supercookie ini dimaksudkan untuk menangkap banyak data untuk menjualnya.
Electronic Frontier Foundation (EFF) juga mencatat bahwa supercookie dapat digunakan oleh pengiklan untuk menghidupkan kembali cookie yang dihapus dari perangkat pengguna dan menautkannya dengan yang baru, menghindari strategi yang mungkin diambil pengguna untuk mencegah pelacakan:
[S]uppose an ad network assigned you a cookie with the unique value “cookie1,” and Verizon assigned you the X-UIDH header “old_uid.” When Verizon changes your X-UIDH header to a new value, say “new_uid,” the ad network can connect “new_uid” and “old_uid” to the same cookie value “cookie1” and see that they all three values represent the same person. Similarly, if you subsequently clear cookies, the ad network will assign a new cookie value “cookie2.” Since your X-UIDH value is the same (say, “new_uid”) before and after clearing cookies, the ad network can connect “cookie1” and “cookie2” to the same X-UIDH value “new_uid.” The back-and-forth bootstrapping of identity makes it impossible to truly clear your tracking history while the X-UIDH header is enabled.
Baca JugaJika di terjemahkan [S] posisikan jaringan iklan yang memberi Anda cookie dengan nilai unik "cookie1," dan Verizon memberi Anda header X-UIDH "old_uid." Saat Verizon mengubah header X-UIDH Anda ke nilai baru, katakan "new_uid," jaringan iklan dapat menghubungkan "new_uid" dan "old_uid" ke nilai cookie yang sama "cookie1" dan melihat bahwa ketiga nilai tersebut mewakili orang yang sama. Demikian pula, jika Anda selanjutnya menghapus cookie, jaringan iklan akan menetapkan nilai cookie baru "cookie2." Karena nilai X-UIDH Anda sama (katakanlah, "new_uid") sebelum dan setelah menghapus cookie, jaringan iklan dapat menghubungkan "cookie1 ”Dan“ cookie2 ”ke nilai X-UIDH yang sama“ new_uid. ”Bootstrap identitas bolak-balik membuat mustahil untuk benar-benar menghapus riwayat pelacakan Anda saat header X-UIDH diaktifkan.
Dalam posting blog yang sama, EFF juga mencatat bahwa UIDH juga dapat berlaku untuk data yang dikirim dari aplikasi, yang tidak mudah dilacak sebaliknya. Kombinasi ini memungkinkan pembuatan gambar butiran halus dari penggunaan internet pengguna. Verizon juga melewati pengaturan "Batasi pelacakan iklan" di iOS dan Android. Melewati batas ini menambah potensi pelanggaran privasi yang dilakukan oleh supercookies.
Data Apa yang Dikirim oleh Supercookie?
Supercookie mencakup informasi tentang permintaan yang dibuat oleh pengguna, seperti situs web yang mereka coba kunjungi dan waktu permintaan itu dibuat. Ini dikenal sebagai metadata (dan sangat mirip dengan metadata yang dikumpulkan oleh NSA dari catatan ponsel). Tetapi supercookies dapat memasukkan tipe data lainnya juga.
Terlepas dari jenis data yang tepat, jika Verizon mengalami pelanggaran data dan cookie ini terkait dengan pengguna tertentu, itu akan menjadi mimpi buruk privasi. EFF sudah menemukan bahwa nomor telepon hash digunakan sebagai pengidentifikasi pengguna, yang merupakan tanda yang mengkhawatirkan. Peretas, perusahaan lain, atau organisasi pemerintah akan senang mendapatkan informasi jenis ini.
Apa itu Cookie Zombie?
Cookie zombie adalah jenis supercookie lain. Seperti namanya, Anda tidak dapat membunuh cookie zombie. Dan ketika Anda berpikir Anda telah mematikannya, cookie zombie dapat hidup kembali.
Cookie zombie tetap utuh karena bersembunyi di luar penyimpanan cookie reguler browser Anda. Cookie zombie menargetkan penyimpanan lokal, penyimpanan HTML5, nilai kode warna RGB, penyimpanan Silverlight, dan lainnya. Itu sebabnya mereka dikenal sebagai cookie zombie. Pengiklan hanya harus menemukan cookie yang ada di salah satu lokasi tersebut untuk membangkitkan sisanya. Jika pengguna gagal menghapus satu cookie zombie dari salah satu lokasi penyimpanan, mereka kembali ke titik awal.
Cara Menghapus Supercookie
Supercookies menyimpan banyak informasi tentang Anda. Beberapa dapat menghidupkan kembali cookie normal yang dihapus, dan beberapa tidak disimpan di perangkat Anda. Lalu, apa yang dapat Anda lakukan terhadap mereka?
Sayangnya, jawaban untuk beberapa jenis supercookie adalah "tidak terlalu banyak."
Verizon memungkinkan pelanggan untuk memilih keluar dari pelacakan UIDH. Jika Anda adalah pengguna Verizon, buka www.vzw.com/myprivacy, masuk ke akun Anda, dan buka bagian Relevant Mobile Advertising. Pilih "Tidak, saya tidak ingin berpartisipasi dalam Iklan Seluler yang Relevan." Harap perhatikan bahwa menyisih tidak benar-benar menonaktifkan tajuk. Ini hanya memberi tahu Verizon untuk tidak membagikan informasi demografis terperinci dengan pengiklan yang mencari nilai UIDH. Selain itu, jika Anda berpartisipasi dalam program Verizon Selects, UIDH akan tetap aktif bahkan setelah keluar.
Jika ISP memutuskan untuk menggunakan supercookie tingkat UIDH untuk melacak Anda, Anda pada dasarnya tidak beruntung. Jika seseorang melacak Anda dengan supercookie, taruhan terbaik Anda adalah menggunakan VPN untuk membuat koneksi terenkripsi antara Anda dan seluruh internet. HTTPS hampir merupakan standar de facto untuk penjelajahan internet, yang juga melindungi lalu lintas internet Anda dari pengintai. Jika memungkinkan, selalu gunakan HTTPS melalui koneksi HTTP dasar.
Jika tidak, lihat bagian Alat Keamanan Browser Terbaik di panduan bintalahe.blogspot.com ke aplikasi keamanan dan antivirus terbaik.