¿Cuáles son supercookies, y por qué son peligrosos?

En marzo de 2016, Verizon fue golpeado con una multa de $ 1.35 millones de dólares para seguimiento de los clientes con una cabecera de identificador único (UIDH), también conocido como “supercookie.” Fue una gran noticia cuando Verizon se vio obligado a hacer este seguimiento conocido y permitir que los clientes optan por salir de ella. Pero que es un supercookie? Y por qué es mucho peor que una galleta normal? Esto es lo que necesita saber.Dos maneras de su ISP está espiando en usted y cómo estar seguros [10 x SurfEasy total VPN + BlackBerry Z10 Sorteo]Dos maneras de su ISP está espiando en usted y cómo estar seguros [10 x SurfEasy total VPN + BlackBerry Z10 Sorteo]Es un mal momento para ser un cliente de Verizon.Lee mas

Galletas y SuperCookies

Para entender SuperCookies, es importante que usted sepa lo que son las galletas normales. Un cookies HTTP, por lo general sólo conoce como una galleta, es una pequeña pieza de código que se descarga en el navegador del usuario cuando visita un sitio web. Las tiendas de galletas pequeñas piezas de información que pueden ser útiles a la página web, el usuario, y las interacciones entre los dos.

Por ejemplo, cuando se pone algunos artículos en su carrito de compras en Amazon, los artículos se almacenan en una cookie, lo que puede dejar Amazon y volver sin necesidad de vaciar su carrito. La cookie envía esa información a Amazon cuando regrese al sitio.

galleta-interacción

Vídeo: El Patrón más Peligroso de la PNL que estás usando ¡Sin Saberlo!

Las cookies pueden servir a otras funciones también, como decirle a un sitio web que ya está conectado por lo que no tiene que conectarse de nuevo cuando regrese. Más polémico, terceros cookies de rastreo siguen a los usuarios en torno a Internet e informar a la comercialización y otras empresas diciéndoles dónde ha estado en línea.

Un supercookie es un tipo de cookie de rastreo, pero es mucho más perniciosa.

Las cookies Untrashable

Si no desea que las cookies de seguimiento alrededor de la web, siempre puede borrar los datos de navegación. Esto se deshace de todas las cookies que se quedarán almacenadas en el ordenador, lo que significa que tendrá que poner sus artículos de nuevo en su carro y conectarse a sus sitios web de nuevo. Pero también significa aquellas cookies de rastreo no van a hacer más seguimiento.Cómo manualmente & Borrar automáticamente el historial del navegadorCómo manualmente & Borrar automáticamente el historial del navegadorA medida que navega por Internet, pistas de sitios web que visita se dejan en su computadora, incluyendo sitios web, las cookies almacenadas en caché, historial de sitios visitados y búsquedas, preferencias, y mucho más. Estos datos ponen de manifiesto su navegación ...Lee mas

Un supercookie es diferente - la limpieza de sus datos de navegación no ayudarán. Esto se debe a una supercookie no es realmente un Cookie- no se almacena en su navegador.

gigante en cookies

Vídeo: Sepa qué dolores de cabeza son peligrosos | Matinal de CHV

En cambio, una pieza de información que es única para la conexión de un usuario se inserta en la cabecera HTTP por un proveedor de servicios de Internet (ISP). Esta informacion identifica de forma exclusiva un dispositivo o, en el caso de Verizon, un plan de datos, a la página web que se visita.Lienzo hará un seguimiento de huellas digitales donde quiera que vaya. He aquí por qué debería estar preocupadoLienzo hará un seguimiento de huellas digitales donde quiera que vaya. He aquí por qué debería estar preocupadoLee mas

Debido a que esta información se inyecta entre el dispositivo y el servidor que se conecta a, no hay nada que un usuario puede hacer al respecto. No se puede eliminar, porque no se almacena en el dispositivo. software de bloqueo no puede hacer nada al respecto, ya que ocurre después de la solicitud abandona el dispositivo.

Los peligros de SuperCookies

El potencial para la violación de la privacidad aquí debería ser obvio - en la mayoría de los casos, las cookies están atados a un solo sitio web, y no pueden ser compartidos con otro sitio. El UIDH puede ser revelada a cualquier sitio web y potencialmente contiene una gran cantidad de información sobre los hábitos y la historia de un usuario. Y sabemos que Verizon fue la publicidad esta capacidad a sus socios, por lo que es probable que este uso específico de SuperCookies tenía la intención de recoger una gran cantidad de datos a los efectos de su venta.

La Electronic Frontier Foundation (EFF) también señala que un supercookie puede ser utilizado por los anunciantes para resucitar esencialmente cookies eliminadas del dispositivo de un usuario y vincularlos a otros nuevos, eludiendo las estrategias que los usuarios podrían tomar para evitar el seguimiento:

[S] upongamos una red de publicidad se le asigna una cookie con el valor único “cookie1,” y Verizon se le asigna la cabecera X-UIDH “old_uid.” Cuando Verizon cambia su cabecera X-UIDH a un nuevo valor, diga “new_uid” la red de publicidad se puede conectar “new_uid” y “old_uid” para el mismo valor de la cookie “cookie1” y ver que los tres valores representan la misma persona. Del mismo modo, si usted galletas posteriormente claras, la red de publicidad le asignará un nuevo valor de la cookie “cookie2.” Debido a que su valor de X-UIDH es la misma (por ejemplo, “new_uid”) antes y después de las cookies de compensación, la red de publicidad se puede conectar “cookie1 ”y‘cookie2’al mismo valor X-UIDH‘new_uid.’el arranque de ida y vuelta de la identidad hace que sea imposible verdaderamente clara su historial de seguimiento, mientras que la cabecera X-UIDH está activado.

En la misma entrada del blog, el FEP señalar que una UIDH también se puede aplicar a los datos enviados desde aplicaciones, que no es fácil hacer un seguimiento de lo contrario, y así proporciona una imagen aún más finamente detallada del uso de Internet de un usuario. Verizon también pasa por el “anuncio que sigue límite”configuración de iOS y Android, agravando los posibles violaciónes de privacidad que SuperCookies perpetran en un navegador.Configuración de privacidad de teléfonos inteligentes es necesario activar HoyConfiguración de privacidad de teléfonos inteligentes es necesario activar Hoynave de los teléfonos inteligentes con un montón de ajustes predeterminados que podrían estar sufriendo pérdidas de su información. Vamos a bucear en y ajustar ellos.Lee mas

Un supercookie incluye información sobre la petición realizada por un usuario, al igual que el sitio web que están tratando de visitar y el tiempo en que se hizo la solicitud. Esto se conoce como metadatos (y es muy similar a la metadatos recopilados por la NSA a partir de registros de teléfonos celulares). Pero SuperCookies pueden incluir otros tipos de datos también.

Independientemente de la exactitud qué tipo de datos que contienen, sin embargo, si Verizon sufriera una fuga de datos y estas galletas fueron atados de nuevo a usuarios específicos, que sería un gran desastre de privacidad, ya que el FEP afirma que números de teléfono hash (Que en realidad no son muy seguro) estaban siendo utilizados para identificar a los usuarios. Los piratas informáticos, otras empresas u organizaciones gubernamentales sería muy feliz de hacerse con esta información.Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Aquí hay una decadencia completa de MD5, hash y un pequeño resumen de los ordenadores y la criptografía.Lee mas

El hecho de Verizon fue una de las empresas que participan en el programa PRISM de la NSA sólo hace esto más preocupante.

Vídeo: 12 самых опасных собак в мире (породы более агрессивные и опасные собаки). ©

¿Qué puede hacer acerca SuperCookies?

Así SuperCookies almacenan una gran cantidad de información acerca de usted, resucitar las cookies normales eliminados, y no se almacenan en su dispositivo. ¿Qué se puede hacer al respecto?

Por desgracia, la respuesta es “no mucho”. Verizon ahora permite a los suscriptores optan fuera de su seguimiento UIDH, lo cual es una gran mejora sobre el secreto que mantuvieron en torno a este tipo de rastreo en el pasado. Para optar por este programa, vaya a vzw.com/myprivacy, acceda a su cuenta y vaya a la sección de publicidad móvil relevante. Seleccione “No, no quiero participar en la publicidad móvil relevante.”

Dirección-bar-https

Si usted no es un cliente de Verizon, que está bastante fuera de suerte. Si alguien le está siguiendo con un supercookie y no se sabe de ella, lo mejor es utilizar una conexión cifrada a través de HTTPS o una red privada virtual (VPN) para enmascarar su tráfico. Estos dos métodos no son susceptibles a supercookie seguimiento.¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o cortafuegos ya no extraña vocabulario y no sólo se entienden, sino que también utilizan ...Lee mas

Más allá de eso, sólo hay que esperar que los nombres de otras compañías que utilizan esta tecnología salido a la luz más pronto que tarde. Aunque con Verizon ser golpeado con una multa (aunque muy pequeña), eso no parece probable que suceda en el corto plazo.

Vídeo: Juanes - Hermosa Ingrata

La próxima generación de seguimiento en línea

Debido a que no están almacenados en su ordenador, puede identificar de forma exclusiva su tráfico web, y son extremadamente difíciles de detectar, UIDHs son una seria amenaza a la privacidad en la Web. El uso de HTTPS y una VPN ayuda mucho, pero lo que realmente necesitamos es una legislación que requiere ISP que nos permita optar a cabo a partir de estos programas (y hace cumplir estas opciones de exclusión). Vamos a mantener un ojo en este muy interesante amenaza para el anonimato en línea y los mantendremos informados!

¿Qué opinas sobre el programa supercookie de Verizon? ¿Cree que otros proveedores están usando como así? ¿Esto significa el fin de la privacidad en línea? Compartir sus pensamientos abajo!

Artículos Relacionados