Was sind Supercookies und warum sind sie gefährlich?

Was sind Supercookies und warum sind sie gefährlich? / Sicherheit

Im März 2016 wurde Verizon mit einer Geldstrafe von 1,35 Millionen US-Dollar für die Verfolgung von Kunden mit einem eindeutigen Identifier-Header (UIDH) gequält ISP spioniert für Sie und wie Sie sicher sind [10 x SurfEasy Total VPN + BlackBerry Z10-Gewinnspiel] Es ist eine schlechte Zeit, um ein Verizon-Kunde zu sein. Lesen Sie mehr, auch bekannt als “Supercookie.” Es war eine große Neuigkeit, als Verizon gezwungen war, dieses Tracking bekannt zu machen und den Kunden die Möglichkeit zu geben, sich davon zu distanzieren. Aber was ist ein Supercookie? Und warum ist es so viel schlimmer als ein normaler Keks? Hier ist was Sie wissen müssen.

Kekse und Supercookies

Um Supercookies zu verstehen, ist es wichtig, dass Sie wissen, was regelmäßige Cookies sind. Ein HTTP-Cookie Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt] Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf Explains] Die meisten Menschen wissen, dass es überall im Internet Kekse gibt, die bereit sind, von jedem, der sie zuerst finden kann, aufgefressen zu werden. Warte was? Das kann nicht richtig sein. Ja, es gibt Cookies… Read More, normalerweise nur als Cookie bezeichnet, ist ein kleines Stück Code, das beim Besuch einer Website in den Browser eines Benutzers heruntergeladen wird. Der Cookie speichert kleine Informationen, die für die Website, den Benutzer und die Interaktionen zwischen den beiden nützlich sein könnten.

Wenn Sie beispielsweise Artikel bei Amazon in den Warenkorb legen, werden diese Artikel in einem Cookie gespeichert, sodass Sie Amazon verlassen und ohne Leeren des Warenkorbs zurückkehren können. Das Cookie sendet diese Informationen an Amazon zurück, wenn Sie zur Website zurückkehren.

Cookies können auch anderen Funktionen dienen, z. B. einer Website mitzuteilen, dass Sie bereits angemeldet sind, sodass Sie sich nach der Rückkehr nicht erneut anmelden müssen. Umstrittener ist, dass Tracking-Cookies von Drittanbietern Benutzern im Internet folgen und dem Marketing und anderen Unternehmen mitteilen, wo Sie online waren.

Ein Supercookie ist eine Art Tracking-Cookie, aber es ist viel schädlicher.

Unverbaubare Kekse

Wenn Sie nicht möchten, dass Cookies Sie im Internet verfolgen, können Sie einfach Ihre Browserdaten löschen. Manuelles und automatisches Löschen des Browserverlaufs Manuelles und automatisches Löschen des Browserverlaufs Die von Ihnen besuchten Websites hinterlassen Spuren auf Ihrem Computer. Wir zeigen Ihnen, wie Sie Ihren Browserverlauf in Firefox, Chrome, Edge und Internet Explorer löschen können. Weiterlesen . Dadurch werden alle auf Ihrem Computer gespeicherten Cookies entfernt. Das bedeutet, dass Sie Ihre Artikel wieder in Ihren Warenkorb legen und sich erneut bei Ihren Websites anmelden müssen. Es bedeutet aber auch, dass diese Tracking-Cookies keine weiteren Tracking-Aktionen durchführen.

Ein Supercookie ist anders - das Löschen Ihrer Browsing-Daten hilft nicht. Dies liegt daran, dass ein Supercookie nicht wirklich ein Cookie ist. es ist nicht in Ihrem Browser gespeichert.

Stattdessen wird eine Information, die für die Verbindung eines Benutzers eindeutig ist, von einem Internetdienstanbieter (ISP) in den HTTP-Header eingefügt. Diese Informationen identifizieren eindeutig ein Gerät. Canvas Fingerprinting wird Sie überall aufspüren. Hier ist, warum Sie sich Sorgen machen sollten Canvas Fingerprinting wird Sie überall aufspüren. Lesen Sie mehr oder, im Falle von Verizon, einen Datenplan zur besuchten Website.

Da diese Informationen zwischen dem Gerät und dem Server, mit dem die Verbindung hergestellt wird, eingefügt werden, kann der Benutzer nichts dagegen tun. Es kann nicht gelöscht werden, da es nicht auf dem Gerät gespeichert ist. Ad-Blocking-Software kann nichts dagegen tun, da dies geschieht, nachdem die Anforderung das Gerät verlassen hat.

Die Gefahren von Supercookies

Das Potenzial für Datenschutzverletzungen sollte offensichtlich sein - in den meisten Fällen sind Cookies an eine einzige Website gebunden und können nicht mit anderen Websites geteilt werden. Die UIDH kann auf jeder Website angezeigt werden und enthält möglicherweise eine riesige Menge an Informationen über die Gewohnheiten und den Verlauf eines Benutzers. Und wir wissen, dass Verizon diese Möglichkeit seinen Partnern beworben hat. Es ist daher wahrscheinlich, dass diese spezielle Verwendung von Supercookies dazu gedacht war, eine Menge Daten zu sammeln, um sie zu verkaufen.

Die Electronic Frontier Foundation (EFF) weist auch darauf hin, dass ein Supercookie von Werbetreibenden verwendet werden kann, um gelöschte Cookies auf dem Gerät eines Benutzers im Wesentlichen wiederherzustellen und mit neuen zu verknüpfen. Dabei werden die Strategien umgangen, die Benutzer möglicherweise ergreifen, um ein Tracking zu verhindern:

[S] Sie können ein Werbenetzwerk einrichten, das Ihnen ein Cookie mit dem eindeutigen Wert zugewiesen hat “cookie1,” und Verizon hat Ihnen den X-UIDH-Header zugewiesen “old_uid.” Wenn Verizon Ihren X-UIDH-Header in einen neuen Wert ändert, sagen wir “new_uid,” Das Werbenetzwerk kann eine Verbindung herstellen “new_uid” und “old_uid” auf den gleichen Cookie-Wert “cookie1” und stellen Sie sicher, dass alle drei Werte dieselbe Person repräsentieren. Wenn Sie anschließend Cookies löschen, weist das Werbenetzwerk einen neuen Cookie-Wert zu “cookie2.” Da Ihr X-UIDH-Wert derselbe ist (etwa, “new_uid”) vor und nach dem Löschen von Cookies kann das Werbenetzwerk eine Verbindung herstellen “cookie1” und “cookie2” auf den gleichen X-UIDH-Wert “new_uid.” Das Hin- und Her-Bootstrapping der Identität macht es unmöglich, den Tracking-Verlauf wirklich zu löschen, während der X-UIDH-Header aktiviert ist.

In demselben Blogpost stellte der EFF fest, dass eine UIDH auch auf Daten angewendet werden kann, die von Apps gesendet werden, was sonst nicht leicht zu verfolgen ist und so ein noch genaueres Bild der Internetnutzung eines Benutzers liefert. Verizon umgeht auch die “Anzeigenverfolgung einschränken Smartphone-Datenschutzeinstellungen, die Sie heute aktivieren müssen Smartphone-Datenschutzeinstellungen, die Sie heute aktivieren müssen Smartphones werden mit einer Vielzahl von Standardeinstellungen ausgeliefert, die möglicherweise Ihre Daten verlieren. Lass uns eintauchen und sie optimieren. Weiterlesen ” Einstellungen für iOS und Android, wodurch potenzielle Verstöße gegen den Datenschutz, die Supercookies in einem Browser begehen, verstärkt werden.

Ein Supercookie enthält Informationen zu der Anfrage eines Benutzers, z. B. die Website, die er zu besuchen versucht, und den Zeitpunkt, zu dem die Anfrage gemacht wurde. Dies wird als Metadaten bezeichnet (und ist den Metadaten, die von der NSA gesammelt wurden, sehr ähnlich. Was können staatliche Sicherheitsagenturen von den Metadaten Ihres Telefons erzählen? Was können staatliche Sicherheitsagenturen von den Metadaten Ihres Telefons erzählen? Supercookies können jedoch auch andere Arten von Daten enthalten.

Unabhängig davon, welche Art von Daten sie enthalten, wäre es jedoch ein riesiges Datenschutzdebakel, wenn Verizon einen Datenschutzverstoß erleiden würde und diese Cookies an bestimmte Benutzer gebunden sind, da der EFF die Hash-Nummern What All This MD5 angibt Hash-Material bedeutet eigentlich [Technologie erklärt] Was bedeutet all das MD5-Hash-Material eigentlich [Technologie erklärt] Hier ist ein vollständiger Überblick über MD5, Hashing und ein kleiner Überblick über Computer und Kryptographie. Lesen Sie mehr (was wirklich nicht sehr sicher ist), um Benutzer zu identifizieren. Hacker, andere Unternehmen oder Regierungsorganisationen würden sich sehr über diese Informationen freuen.

Die Tatsache, dass Verizon eines der Unternehmen war, die am Programm PRISM der NSA What Is PRISM teilgenommen haben. Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Wahrscheinlich überwachen sie auch den Großteil des Verkehrs, der über die… Read More führt, umso besorgniserregender.

Was können Sie gegen Supercookies tun??

Supercookies speichern also viele Informationen über Sie, lassen gelöschte normale Cookies wieder auferstehen und werden nicht auf Ihrem Gerät gespeichert. Was kannst du dagegen tun??

Leider ist die Antwort “nicht sehr viel.” Verizon erlaubt jetzt Abonnenten, ihr UIDH-Tracking abzulehnen, was eine große Verbesserung gegenüber der Geheimhaltung darstellt, die diese Art von Tracking in der Vergangenheit beibehalten hat. Um dieses Programm zu deaktivieren, rufen Sie www.vzw.com/myprivacy auf, melden Sie sich bei Ihrem Konto an und rufen Sie den Abschnitt Relevante mobile Werbung auf. Wählen “Nein, ich möchte nicht an Relevant Mobile Advertising teilnehmen.”

Wenn Sie kein Verizon-Kunde sind, haben Sie praktisch kein Glück. Wenn jemand anderes Sie mit einem Supercookie verfolgt und Sie nicht darüber Bescheid wissen, sollten Sie am besten eine verschlüsselte Verbindung über HTTPS verwenden. Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Was ist HTTPS und wie werden sichere Verbindungen pro aktiviert? Standardsicherheitsprobleme breiten sich immer weiter aus und haben die meisten von allen erreicht. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von… Read More oder einem virtuellen privaten Netzwerk (VPN) zur Maskierung Ihres Datenverkehrs verwendet. Diese beiden Methoden sind nicht anfällig für Supercookie-Tracking.

Darüber hinaus müssen Sie nur hoffen, dass die Namen anderer Unternehmen, die diese Technologie einsetzen, eher früher als später bekannt werden. Obwohl Verizon von einer Geldstrafe (wenn auch sehr klein) getroffen wird, scheint dies nicht so schnell zu passieren.

Die nächste Generation des Online-Trackings

Da UIDHs nicht auf Ihrem Computer gespeichert sind, Ihren Webdatenverkehr eindeutig identifizieren und extrem schwer zu erkennen sind, stellen sie eine ernsthafte Bedrohung für die Privatsphäre im Web dar. Die Verwendung von HTTPS und eines VPNs ist sehr hilfreich, aber wir brauchen wirklich eine Gesetzgebung, die es ISPs erforderlich macht, diese Programme abzulehnen (und sie durchzusetzen). Wir werden diese sehr interessante Bedrohung der Online-Anonymität im Auge behalten und Sie auf dem Laufenden halten!

Was denkst du über Verizons Supercookie-Programm? Glauben Sie, dass andere Anbieter es auch nutzen? Signalisiert dies das Ende der Online-Privatsphäre? Teilen Sie unten Ihre Gedanken mit!

Bildnachweis: Öffnen geschlossener Jalousien von ptnphoto über Shutterstock, Tizio über Wikimedia Commons, Michael Courtney über Shutterstock, ktsdesign über Shutterstock.

Erfahren Sie mehr über: Browser-Cookies, Online-Werbung, Online-Shopping.