Os supercookies^{(Supercookies)} são uma séria ameaça à privacidade na Internet. Eles não são armazenados em seu computador, mas podem identificar seu tráfego na web e são extremamente difíceis de detectar. Você já deve ter ouvido falar de “Cookies”, não dos doces comestíveis, mas estamos falando de cookies de computador que rastreiam você enquanto você navega na Internet . Em termos simples, cookies são arquivos de texto com informações sobre sua atividade online.

Fale sobre um cookie HTTP que é novamente um pequeno pedaço de código que é deixado no seu navegador por um site que você visitou. Este cookie coloca informações no seu dispositivo para que o site possa identificá-lo como um usuário recorrente mais tarde, quando você o visitar novamente. Então, agora que você entendeu os cookies, vamos nos aprofundar um pouco mais e conhecer como os cookies funcionam e o fenômeno chamado de supercookies.

Entendendo os cookies em detalhes

A maioria dos usuários de PC aceita que os sites baixem “ Cookies ” dos sistemas de computador depois de visitar o site. Esses arquivos baseados em navegador contêm informações básicas que tornam a navegação na Web uma experiência mais fácil e rápida com visitas sucessivas ao site. Embora sua operação seja um pouco suspeita, a maioria dos cookies é inofensiva e contribui positivamente para melhorar sua experiência de navegação. Eles armazenam informações que reduzem os tempos de carregamento em diferentes páginas.

Vamos dar um exemplo de você visitando um site de comércio eletrônico para algumas compras online. Você fez login, adicionou itens ao seu carrinho digital e decidiu não comprar nada até alguns dias. Agora, quando você fizer login novamente no mesmo site depois de alguns dias, verá que ainda está logado no site e que todos os itens adicionados anteriormente estão seguros em seu carrinho digital. Aqui, o login obstinado e os itens de carrinho armazenados são registrados em um arquivo de cookie que o site lê rapidamente quando você visita o site novamente. Assim, os cookies ajudam a melhorar sua experiência de navegação e compra.

Agora, os cookies do navegador também são de diferentes tipos, e deve-se ter em mente que nem todos os cookies são feitos para adulterar sua segurança online, mas são benéficos. Aqui estão alguns dos cookies comuns do navegador.

• Os cookies somente HTTP^{(HTTP-only cookies)} ajudam a reduzir a vulnerabilidade de um cookie a um ataque de script entre sites ( XSS )
• Cookies Flash^{(Flash cookies)} (um tipo de supercookie)
• Cookies de terceiros^{(Third-party cookies)} que se originam de um terceiro domínio e são categorizados como prejudiciais
• Os cookies primários^{(First-party cookies)} também são conhecidos como cookies permanentes, eles ajudam os sites a lembrar as informações e configurações do usuário ao revisitá-los no futuro
• Os cookies de sessão^{(Session cookies)} são mais conhecidos como memória de curto prazo do site
• Cookies seguros^{(Secure cookies)} que só podem ser transmitidos por uma conexão criptografada
• Os cookies zumbis^{(Zombie cookies)} estão intimamente relacionados aos cookies flash e podem se recriar instantaneamente se alguém os excluir

Poucos cookies são removidos após alguns dias ou são codificados para serem excluídos automaticamente após um período de tempo fixo, são cookies persistentes. Depois, há Supercookies que são difíceis de excluir, pois são projetados para evitar recursos de exclusão em cookies comuns do navegador. Vamos aprender mais sobre eles.

O que são Supercookies?

Os termos “ supercookies ”, “ permacookies ” ou “ cookies zumbis^{(zombie cookies)} ” – como esses rastreadores são comumente chamados – não são cookies^{(not cookies)} .

Um supercookie é um cookie de rastreamento, mas tem um uso mais ameaçador. Os supercookies têm uma funcionalidade completamente diferente de um cookie normal. É um tipo de cookies de rastreamento que são inseridos em um cabeçalho HTTP por um provedor de serviços de Internet ( ISP ) que coleta dados sobre o histórico de navegação, hábitos e preferências de um usuário. Também conhecido como Cabeçalho de Identificador Único^{(Unique Identifier Header)} ( UIDH ), um supercookie não é um cookie HTTP em termos técnicos, mas sim informações injetadas em pacotes enviados do dispositivo de um usuário e do serviço ao qual ele se conecta. Assim, quando o ISP detecta o tráfego ^(ISP)HTTP de um usuário, ele insere um HTTP extracabeçalho nos pacotes depois que eles saem do computador do usuário.

Os supercookies podem ser usados ​​para reunir uma ampla gama de dados sobre os hábitos e preferências pessoais de navegação na Internet dos usuários, incluindo os usuários do site que preferem visitar e o horário em que estão visitando. E não importa qual navegador está sendo usado ou se o usuário muda de navegador. Os supercookies também estão aptos a acessar e coletar informações de cookies tradicionais de rastreamento; isso inclui informações de login, dados de plug-in, imagens em cache e arquivos. Ele pode armazenar essas informações mesmo após a exclusão do cookie tradicional.

Por que os Supercookies são letais

Com um cookie normal, você pode restringi-lo para segui-lo pela internet simplesmente limpando os dados do navegador, cookies e muito mais. Cookies e cookies de terceiros podem ser bloqueados do navegador por meio de configurações, também podem ser excluídos automaticamente assim que a sessão do navegador terminar. Mas um supercookie é completamente diferente – limpar^(Clearing) ou excluir dados de navegação não ajuda. Isso ocorre porque um supercookie não é um cookie real e não é armazenado no navegador, mas é injetado entre o dispositivo e o servidor ao qual está se conectando. Simplificando^(Simply) , eles são diferentes dos cookies tradicionais, são mais difíceis de detectar e eliminar porque muitos deles não existem em seu computador ou em locais normais de armazenamento de cookies. E não há muito que um usuário possa fazer sobre isso.

Supercookie não é um cookie e não é salvo em suas lojas locais como cookies normais. Em vez disso, eles são injetados pelo provedor de serviços de Internet^{(Internet Service Provider)} ( ISP ) e aparecem entre sua rede e o servidor do site HTTP . Eles podem coletar facilmente as credenciais de login do usuário, dados de plug-in, imagem e caches de arquivos.

Supercookie é um cookie de rastreamento que é quase impossível de remover. Infelizmente, eles não podem ser apagados excluindo os dados de cache do navegador. Os adblockers ou rastreadores de privacidade também não podem bloqueá-los. Os usuários podem optar por não participar se o ISP permitir.

Os perigos dos supercookies

A Verizon^(Verizon) , a maior operadora de telefonia móvel dos Estados Unidos por assinantes, foi multada em US$ 1,35 milhão pela Comissão Federal de Comunicações dos Estados Unidos^{(US Federal Communications Commission)} pelo uso de “supercookies” que rastreiam a atividade de navegação dos usuários sem o seu conhecimento.

Claramente, o Supercookie é uma forma de violação de privacidade. Os cookies tradicionais estão vinculados apenas a um único site e não podem ser compartilhados com outro site, mas o UIDH^(UIDH) pode ser divulgado para qualquer site e conter uma enorme quantidade de informações potenciais sobre os hábitos e histórico do usuário. O supercookie^{(Supercookie)} pode ser usado de forma prejudicial para coletar muitos dados e depois revendê-los.

A Electronic Border Organization ( EFF ) também afirma que os supercookies podem ser usados ​​pelos anunciantes para essencialmente recuperar cookies apagados dos dispositivos dos usuários e vinculá-los a uma nova estratégia, fugindo das estratégias de prevenção adotadas pelos usuários. Além disso, a EFF observa que o UIDH também pode ser aplicado a dados enviados de aplicativos. Essa combinação permite criar uma imagem detalhada dos hábitos de uso da internet do usuário.

Leia^(Read) : O que são cookies independentes do navegador?

Como remover um supercookie

Até agora, entendemos que os Supercookies armazenam muitas informações sobre os usuários. Alguns deles podem recuperar cookies excluídos comuns e alguns podem não ser armazenados no seu dispositivo. Então, o que pode ser feito para removê-lo? Há muito “pouco” que um usuário pode fazer para saber ou impedir que um site use Supercookies porque o rastreamento acontece “nos bastidores”.

Os supercookies dependem de conexões HTTP , portanto, fazer uma conexão criptografada com um site interrompe o funcionamento dos cabeçalhos de rastreamento. Visitar apenas sites HTTPS , incluindo aqueles que usam certificados TLS ou SSL , ajuda a evitar que os Supercookies rastreiem a atividade do usuário ou os capturem. Além disso, você pode redirecionar o tráfego da Internet por meio de uma rede segura - é melhor usar uma VPN para criar uma conexão criptografada entre você e o restante da Internet.

Firefox , Chrome , Edge , Safari e outros navegadores estão reprimindo supercookies.

Por fim, de forma geral, use as melhores ferramentas de segurança do navegador^{(best browser security tools)} para os melhores aplicativos de segurança^{(best security application)} . Usar HTTPS e VPN pode ser uma opção útil, mas no final os usuários da Internet precisam de uma lei forte que exija que os ISPs permitam que os usuários rejeitem esses programas que rastreiam suas pegadas na Internet.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Como limpar Cache, Cookies, Browsing History em Chrome and Firefox

• Como limpar automaticamente Firefox Cookies, Cache, History na saída

• Limpar Cookies, Site Data, Cache para o site específico: Chrome Edge Firefox

• Como evitar que os usuários alterem Firefox Cookies preferências

• Cookie Stealing ou raspagem: Por que os hackers querem seus cookies?

• Qual é o Difference entre Reboot and Restart?

• Configure como Microsoft Edge trata Cookies em Windows10

• Como limpar o cache e os cookies no Google Chrome

• Qual é a diferença entre placas gráficas de consumidor e profissional para estações de trabalho?

• Como visualizar e Cookies de exclusão na Chrome, Firefox, Edge, IE browser

• Desativar, ativar Cookies em Chrome, Edge, Firefox, Opera, ou seja, navegadores

• eMMC vs SSD: Qual é a diferença?

• Como limpar cache, histórico e cookies no Safari no Mac

• Windows 10 Pro vs Home: Qual é a diferença?

• Impedir que os usuários excluam Browsing History and Cookies no IE

• USB 3 vs. USB-C: Qual é a diferença?

• OTT explica: Qual é a diferença entre POP e IMAP na minha conta de e-mail?

• Qual é o Difference Between CC and BCC em uma Email?

• Como gerenciar cookies do navegador para melhor privacidade

• Thunderbolt 3 vs USB-C: Qual é a diferença?