Звичайні файли cookie схожі на крихти, що залишаються після перекусу; суперкукі – це еквівалент сліду від шоколадної крихти, який залишається, скільки б ви не прибирали. Ці непомітні трекери важче видалити і вони набагато більш настирливі.
Що таке суперкукі?
Суперкукі (supercookie) – це розширені інструменти відстеження, які працюють поза межами вашого браузера. На відміну від стандартних файлів cookie, які непомітно зберігаються в пам’яті вашого браузера, суперкукі можуть вбудовуватися в мережу вашого інтернет-провайдера (ISP) або в метадані вашого пристрою. Це дозволяє їм постійно відстежувати ваші дії в Інтернеті, навіть якщо ви очистили файли cookie або використовуєте режим інкогніто.
Такі компанії, як Verizon, використовують їх для додавання особливих ідентифікаторів відстеження до веб-трафіку, що дозволяє рекламодавцям стежити за користувачами в Інтернеті.
Читайте також: Що таке цифрові відбитки браузера та як їх заблокувати?
Як працюють суперкукі?
Сила суперкукі полягає в їхній стійкості. Ці трекери присвоюють вашій онлайн-активності особливий ідентифікатор, який інтернет-провайдери можуть вставляти на мережевому рівні або вбудовувати в заголовки HTTP. Оскільки вони не покладаються на пам’ять браузера, очищення файлів cookie або зміна браузера не призведе до їх видалення.
Наприклад, «унікальні ідентифікаційні заголовки» (UIDH) компанії Verizon вставляли коди відстеження безпосередньо у веб-трафік. Це дозволило рекламодавцям відстежувати користувачів, не покладаючись на традиційні файли cookie браузерів, що значно ускладнило блокування суперкукі.
Які бувають суперкукі?
Оскільки суперкукі є більш стійкими, ніж звичайні файли cookie, ви повинні їх розуміти. Знання про суперкукі може допомогти вам зменшити потенційні ризики безпеки та захистити вашу особисту інформацію. Давайте розглянемо різні типи суперкукі:
- HTTP-cookie. Браузери використовують HTTP-кукі для зберігання налаштувань користувача, статусу входу та інформації про сеанс. Хоча HTTP-кукі не є «супер», вони можуть використовуватися в розширених механізмах відстеження в поєднанні з іншими файлами cookie.
- Flash-cookie. Flash-кукі – це невеликі файли даних, які Adobe Flash Player використовує для моніторингу активності користувачів в Інтернеті. Вони мають великий обсяг пам’яті і працюють, налаштовуючи користувацький досвід. Флеш-кукі зберігають конфіденційну інформацію та історію переглядів. Тому хакери можуть використовувати записи даних у флеш-кукі для витоку інформації.
- Зомбі-cookie. Зомбі-кукі, також відомі як постійні або вічні файли cookie, – це тип HTTP-файлів, які можуть відтворювати себе після видалення.
- HSTS-cookie. Суперкукі HSTS призначені для захисту веб-сайтів від атак типу «людина посередині». Однак вони можуть зберігати прапори браузера, які хакери можуть використовувати для вашої ідентифікації, і їх буде важко видалити.
Чому суперкукі суперечливі?
Суперкукі – це справжній кошмар для приватності з кількох основних причин:
- Профілювання. Суперфайли cookie збирають дані про онлайн-активність, уподобання та поведінку користувачів, потенційно розкриваючи купівельні звички, політичні уподобання або дані, пов’язані зі здоров’ям. Це може дозволити рекламодавцям створювати детальні профілі користувачів без їхнього відома та націлювати на них рекламу.
- Складність виявлення та видалення. Більшість користувачів навіть не знають про існування суперкукі, не кажучи вже про те, як їх позбутися.
- Ризики для безпеки. Суперфайли cookie, які містять особисту інформацію, можуть стати мішенню для хакерів. Хакери можуть створити профіль користувача на основі даних, що зберігаються за допомогою суперфайлів cookie. Постійний характер суперфайлів cookie також може становити загрозу безпеці в обхід згоди користувача.
- Правові та етичні проблеми. Розгортання суперкукі без згоди користувачів викликало негативну реакцію з боку регуляторних органів, а деякі компанії були оштрафовані за їх використання.
Наприклад, у 2016 році компанія Verizon була оштрафована Федеральною комісією з питань зв’язку США на 1,35 мільйона доларів за використання суперкукі без інформування користувачів і без надання їм можливості відмовитися від них. Цей прецедент показує, наскільки секретними та інвазивними можуть бути ці трекери.
Чи можете ви захиститися від суперкукі?
На жаль, суперкукі набагато важче заблокувати, ніж звичайні кукі. Існують певні кроки, які ви можете зробити, щоб обмежити їхній доступ:
- Використовуйте VPN. VPN шифрує ваш інтернет-трафік, що ускладнює для провайдерів впровадження кодів відстеження у ваші дані.
- Перейдіть на браузери, орієнтовані на конфіденційність. Такі браузери, як Firefox і Brave, мають вбудовані інструменти для блокування трекерів і підвищення рівня конфіденційності.
- Увімкніть DNS через HTTPS (DoH). Ця функція шифрує ваші DNS-запити, що ускладнює для провайдерів моніторинг вашого веб-трафіку.
- Використовуйте розширення для браузерів, орієнтовані на конфіденційність, такі як Privacy Badger, які допомагають блокувати спроби відстеження.
- Вимкніть Flash Player. Флеш-файли cookie відіграють важливу роль у моніторингу поведінки користувачів в Інтернеті. Таким чином, вимкнення Adobe Flash Player може запобігти доступу Flash cookie до вашого пристрою.
- Підтримуйте свій браузер в актуальному стані. Регулярно оновлюйте свій браузер, щоб отримувати найкращі з останніх виправлень безпеки та вдосконалень.
Хоча ці заходи можуть зменшити вашу уразливість до відстеження, важливо зазначити, що суперкукі розроблені таким чином, щоб працювати поза межами досяжності більшості традиційних інструментів для забезпечення конфіденційності.
Майбутнє суперкукі та конфіденційності
Суперкукі – це свідчення того, наскільки рішуче компанії налаштовані відстежувати поведінку користувачів. Оскільки традиційні файли cookie стикаються з більш суворим регулюванням і посиленим контролем, технології відстеження розвиваються, щоб обійти інструменти конфіденційності.
Наприклад, методи відстеження відбитків пальців у браузері та телеметрії пристроїв стають все більш поширеними, оскільки компанії шукають альтернативи файлам cookie. Законодавство, орієнтоване на захист приватності, таке як GDPR в Європі, почало стримувати ці практики, але правозастосування та нагляд у всьому світі різняться.
На щастя, захисники приватності та розробники дають відсіч новими функціями, такими як зашифрований DNS та посилені заходи протидії відстеженню. Однак гонка озброєнь між трекерами та інструментами захисту приватності не зменшиться найближчим часом.
Суперкукі – це більше, ніж просто еволюція звичайних кукі, це складний спосіб відстежувати вашу активність в Інтернеті. Ці трекери працюють на більш глибокому рівні, що ускладнює їх виявлення та видалення.
Хоча жодне рішення не є ідеальним, використання таких інструментів, як VPN, безпечні браузери та розширення конфіденційності, може допомогти вам відновити контроль над вашим цифровим слідом. Інформованість – ваш найкращий захист у безперервній боротьбі за конфіденційність в Інтернеті. Зрештою, обізнаність – це ваш найсильніший захист: знання того, як працюють ці трекери, і постійне інформування про нові інструменти для захисту приватності може допомогти захистити вашу онлайн-активність.
