O que são SuperCookies? Diferença entre Cookies e SuperCookies
Os supercookies(Supercookies) são uma séria ameaça à privacidade na Internet. Eles não são armazenados em seu computador, mas podem identificar seu tráfego na web e são extremamente difíceis de detectar. Você já deve ter ouvido falar de “Cookies”, não dos doces comestíveis, mas estamos falando de cookies de computador que rastreiam você enquanto você navega na Internet . Em termos simples, cookies são arquivos de texto com informações sobre sua atividade online.
Fale sobre um cookie HTTP que é novamente um pequeno pedaço de código que é deixado no seu navegador por um site que você visitou. Este cookie coloca informações no seu dispositivo para que o site possa identificá-lo como um usuário recorrente mais tarde, quando você o visitar novamente. Então, agora que você entendeu os cookies, vamos nos aprofundar um pouco mais e conhecer como os cookies funcionam e o fenômeno chamado de supercookies.
Entendendo os cookies em detalhes
A maioria dos usuários de PC aceita que os sites baixem “ Cookies ” dos sistemas de computador depois de visitar o site. Esses arquivos baseados em navegador contêm informações básicas que tornam a navegação na Web uma experiência mais fácil e rápida com visitas sucessivas ao site. Embora sua operação seja um pouco suspeita, a maioria dos cookies é inofensiva e contribui positivamente para melhorar sua experiência de navegação. Eles armazenam informações que reduzem os tempos de carregamento em diferentes páginas.
Vamos dar um exemplo de você visitando um site de comércio eletrônico para algumas compras online. Você fez login, adicionou itens ao seu carrinho digital e decidiu não comprar nada até alguns dias. Agora, quando você fizer login novamente no mesmo site depois de alguns dias, verá que ainda está logado no site e que todos os itens adicionados anteriormente estão seguros em seu carrinho digital. Aqui, o login obstinado e os itens de carrinho armazenados são registrados em um arquivo de cookie que o site lê rapidamente quando você visita o site novamente. Assim, os cookies ajudam a melhorar sua experiência de navegação e compra.
Agora, os cookies do navegador também são de diferentes tipos, e deve-se ter em mente que nem todos os cookies são feitos para adulterar sua segurança online, mas são benéficos. Aqui estão alguns dos cookies comuns do navegador.
- Os cookies somente HTTP(HTTP-only cookies) ajudam a reduzir a vulnerabilidade de um cookie a um ataque de script entre sites ( XSS )
- Cookies Flash(Flash cookies) (um tipo de supercookie)
- Cookies de terceiros(Third-party cookies) que se originam de um terceiro domínio e são categorizados como prejudiciais
- Os cookies primários(First-party cookies) também são conhecidos como cookies permanentes, eles ajudam os sites a lembrar as informações e configurações do usuário ao revisitá-los no futuro
- Os cookies de sessão(Session cookies) são mais conhecidos como memória de curto prazo do site
- Cookies seguros(Secure cookies) que só podem ser transmitidos por uma conexão criptografada
- Os cookies zumbis(Zombie cookies) estão intimamente relacionados aos cookies flash e podem se recriar instantaneamente se alguém os excluir
Poucos cookies são removidos após alguns dias ou são codificados para serem excluídos automaticamente após um período de tempo fixo, são cookies persistentes. Depois, há Supercookies que são difíceis de excluir, pois são projetados para evitar recursos de exclusão em cookies comuns do navegador. Vamos aprender mais sobre eles.
O que são Supercookies?
Os termos “ supercookies ”, “ permacookies ” ou “ cookies zumbis(zombie cookies) ” – como esses rastreadores são comumente chamados – não são cookies(not cookies) .
Um supercookie é um cookie de rastreamento, mas tem um uso mais ameaçador. Os supercookies têm uma funcionalidade completamente diferente de um cookie normal. É um tipo de cookies de rastreamento que são inseridos em um cabeçalho HTTP por um provedor de serviços de Internet ( ISP ) que coleta dados sobre o histórico de navegação, hábitos e preferências de um usuário. Também conhecido como Cabeçalho de Identificador Único(Unique Identifier Header) ( UIDH ), um supercookie não é um cookie HTTP em termos técnicos, mas sim informações injetadas em pacotes enviados do dispositivo de um usuário e do serviço ao qual ele se conecta. Assim, quando o ISP detecta o tráfego (ISP)HTTP de um usuário, ele insere um HTTP extracabeçalho nos pacotes depois que eles saem do computador do usuário.
Os supercookies podem ser usados para reunir uma ampla gama de dados sobre os hábitos e preferências pessoais de navegação na Internet dos usuários, incluindo os usuários do site que preferem visitar e o horário em que estão visitando. E não importa qual navegador está sendo usado ou se o usuário muda de navegador. Os supercookies também estão aptos a acessar e coletar informações de cookies tradicionais de rastreamento; isso inclui informações de login, dados de plug-in, imagens em cache e arquivos. Ele pode armazenar essas informações mesmo após a exclusão do cookie tradicional.
Por que os Supercookies são letais
Com um cookie normal, você pode restringi-lo para segui-lo pela internet simplesmente limpando os dados do navegador, cookies e muito mais. Cookies e cookies de terceiros podem ser bloqueados do navegador por meio de configurações, também podem ser excluídos automaticamente assim que a sessão do navegador terminar. Mas um supercookie é completamente diferente – limpar(Clearing) ou excluir dados de navegação não ajuda. Isso ocorre porque um supercookie não é um cookie real e não é armazenado no navegador, mas é injetado entre o dispositivo e o servidor ao qual está se conectando. Simplificando(Simply) , eles são diferentes dos cookies tradicionais, são mais difíceis de detectar e eliminar porque muitos deles não existem em seu computador ou em locais normais de armazenamento de cookies. E não há muito que um usuário possa fazer sobre isso.
Supercookie não é um cookie e não é salvo em suas lojas locais como cookies normais. Em vez disso, eles são injetados pelo provedor de serviços de Internet(Internet Service Provider) ( ISP ) e aparecem entre sua rede e o servidor do site HTTP . Eles podem coletar facilmente as credenciais de login do usuário, dados de plug-in, imagem e caches de arquivos.
Supercookie é um cookie de rastreamento que é quase impossível de remover. Infelizmente, eles não podem ser apagados excluindo os dados de cache do navegador. Os adblockers ou rastreadores de privacidade também não podem bloqueá-los. Os usuários podem optar por não participar se o ISP permitir.
Os perigos dos supercookies
A Verizon(Verizon) , a maior operadora de telefonia móvel dos Estados Unidos por assinantes, foi multada em US$ 1,35 milhão pela Comissão Federal de Comunicações dos Estados Unidos(US Federal Communications Commission) pelo uso de “supercookies” que rastreiam a atividade de navegação dos usuários sem o seu conhecimento.
Claramente, o Supercookie é uma forma de violação de privacidade. Os cookies tradicionais estão vinculados apenas a um único site e não podem ser compartilhados com outro site, mas o UIDH(UIDH) pode ser divulgado para qualquer site e conter uma enorme quantidade de informações potenciais sobre os hábitos e histórico do usuário. O supercookie(Supercookie) pode ser usado de forma prejudicial para coletar muitos dados e depois revendê-los.
A Electronic Border Organization ( EFF ) também afirma que os supercookies podem ser usados pelos anunciantes para essencialmente recuperar cookies apagados dos dispositivos dos usuários e vinculá-los a uma nova estratégia, fugindo das estratégias de prevenção adotadas pelos usuários. Além disso, a EFF observa que o UIDH também pode ser aplicado a dados enviados de aplicativos. Essa combinação permite criar uma imagem detalhada dos hábitos de uso da internet do usuário.
Leia(Read) : O que são cookies independentes do navegador?
Como remover um supercookie
Até agora, entendemos que os Supercookies armazenam muitas informações sobre os usuários. Alguns deles podem recuperar cookies excluídos comuns e alguns podem não ser armazenados no seu dispositivo. Então, o que pode ser feito para removê-lo? Há muito “pouco” que um usuário pode fazer para saber ou impedir que um site use Supercookies porque o rastreamento acontece “nos bastidores”.
Os supercookies dependem de conexões HTTP , portanto, fazer uma conexão criptografada com um site interrompe o funcionamento dos cabeçalhos de rastreamento. Visitar apenas sites HTTPS , incluindo aqueles que usam certificados TLS ou SSL , ajuda a evitar que os Supercookies rastreiem a atividade do usuário ou os capturem. Além disso, você pode redirecionar o tráfego da Internet por meio de uma rede segura - é melhor usar uma VPN para criar uma conexão criptografada entre você e o restante da Internet.
Firefox , Chrome , Edge , Safari e outros navegadores estão reprimindo supercookies.
Por fim, de forma geral, use as melhores ferramentas de segurança do navegador(best browser security tools) para os melhores aplicativos de segurança(best security application) . Usar HTTPS e VPN pode ser uma opção útil, mas no final os usuários da Internet precisam de uma lei forte que exija que os ISPs permitam que os usuários rejeitem esses programas que rastreiam suas pegadas na Internet.
Related posts
Como limpar Cache, Cookies, Browsing History em Chrome and Firefox
Como limpar automaticamente Firefox Cookies, Cache, History na saída
Limpar Cookies, Site Data, Cache para o site específico: Chrome Edge Firefox
Como evitar que os usuários alterem Firefox Cookies preferências
Cookie Stealing ou raspagem: Por que os hackers querem seus cookies?
Qual é o Difference entre Reboot and Restart?
Configure como Microsoft Edge trata Cookies em Windows10
Como limpar o cache e os cookies no Google Chrome
Qual é a diferença entre placas gráficas de consumidor e profissional para estações de trabalho?
Como visualizar e Cookies de exclusão na Chrome, Firefox, Edge, IE browser
Desativar, ativar Cookies em Chrome, Edge, Firefox, Opera, ou seja, navegadores
eMMC vs SSD: Qual é a diferença?
Como limpar cache, histórico e cookies no Safari no Mac
Windows 10 Pro vs Home: Qual é a diferença?
Impedir que os usuários excluam Browsing History and Cookies no IE
USB 3 vs. USB-C: Qual é a diferença?
OTT explica: Qual é a diferença entre POP e IMAP na minha conta de e-mail?
Qual é o Difference Between CC and BCC em uma Email?
Como gerenciar cookies do navegador para melhor privacidade
Thunderbolt 3 vs USB-C: Qual é a diferença?