スーパークッキー(Supercookies)はインターネットのプライバシーに対する深刻な脅威です。それらはコンピュータに保存されませんが、Webトラフィックを識別でき、検出が非常に困難です。あなたは「クッキー」について聞いたことがあるでしょうが、甘い食用のものではありませんが、私たちはあなたがインターネット(Internet)を閲覧している間にあなたを追跡するコンピュータクッキーについて話しているのです。簡単に言うと、Cookieは、オンラインアクティビティに関する情報を含むテキストファイルです。
あなたが訪問したウェブサイトによってあなたのウェブブラウザに残される小さなコードであるHTTPクッキーについて話してください。このCookieはデバイスに情報を配置し、後でWebサイトに再度アクセスしたときにWebサイトがあなたをリピーターとして識別できるようにします。では、Cookieについて理解したら、もう少し深く掘り下げて、 Cookie(Cookies)がどのように機能するか、およびSupercookieと呼ばれる現象について理解しましょう。(Supercookies.)
クッキーを詳細に理解する
ほとんどのPCユーザーは、Webサイトにアクセスした後、Webサイトがコンピューターシステムから「 Cookie 」をダウンロードすることを受け入れます。これらのブラウザベースのファイルには、Webブラウジングを、連続したサイト訪問でより簡単かつ迅速に体験できるようにする基本情報が含まれています。それらの操作はやや怪しいですが、ほとんどのCookieは無害であり、ブラウジング体験の向上に積極的に貢献します。さまざまなページの読み込み時間を短縮する情報を保存します。
オンラインショッピングのためにeコマースWebサイトにアクセスした例を見てみましょう。ログインし、デジタルカートにアイテムを追加してから、数日まで何も購入しないことにしました。これで、数日後に同じWebサイトに再度ログインすると、まだサイトにログインしていて、以前に追加したすべてのアイテムがデジタルカートに安全に保存されていることがわかります。ここでは、ドッグログインと保存されたカートアイテムがCookieファイルに記録され、Webサイトに再度アクセスするとWebサイトがすばやく読み取ります。したがって、Cookieは、ブラウジングとショッピングのエクスペリエンスを向上させるのに役立ちます。
現在、ブラウザのCookieにもさまざまな種類があり、すべてのCookieがオンラインセキュリティを改ざんするために作成されているわけではなく、代わりに有益であることに注意する必要があります。一般的なブラウザCookieの一部を次に示します。
- HTTPのみのCookie(HTTP-only cookies)は、クロスサイトスクリプティング(XSS)攻撃に対するCookieの脆弱性を軽減するのに役立ちます
- フラッシュクッキー(Flash cookies)(スーパークッキーの一種)
- (Third-party cookies)サードドメインから発信され、有害なものとして分類されるサードパーティのCookie
- ファーストパーティのCookie(First-party cookies)は、永続的なCookieとも呼ばれ、サイトが将来再訪したときにユーザーの情報と設定を記憶するのに役立ちます。
- セッションCookie(Session cookies)は、Webサイトの短期記憶として最もよく知られています
- (Secure cookies)暗号化された接続を介してのみ送信できる安全なCookie
- ゾンビクッキー(Zombie cookies)はフラッシュクッキーと密接に関連しており、誰かがそれを削除した場合、即座に自分自身を再作成することができます
数日後に削除されるCookieや、一定期間後に自動的に削除されるようにコード化されているCookieはほとんどありません。これらは永続的なCookieです。次に、一般的なブラウザCookieの削除機能を回避するように設計されているため、削除が難しいSuperCookieがあります。(Supercookies)それらについてもっと学びましょう。
スーパークッキーとは何ですか?
「スーパー(permacookies)クッキー」、 「パーマ(supercookies)クッキー」 、または「ゾンビクッキー(zombie cookies)」という用語は、これらのトラッカーが一般的に呼ばれているように、クッキー(not cookies)ではありません。
スーパーCookieは追跡Cookieですが、より脅威的な用途があります。スーパークッキーは、通常のクッキーとはまったく異なる機能を持っています。これは、インターネットサービスプロバイダー(ISP )によって(ISP)HTTPヘッダーに挿入される一種の追跡Cookieであり、ユーザーのインターネット閲覧履歴、習慣、および好みに関するデータを収集します。一意の識別子ヘッダー(Unique Identifier Header)(UIDH)とも呼ばれるスーパーCookieは、技術的にはHTTP Cookieではなく、ユーザーのデバイスと接続先のサービスから送信されるパケットに挿入される情報です。したがって、ISPがユーザーのHTTPトラフィックを検出すると、追加のHTTPが挿入されます。(HTTP)パケットがユーザーのコンピューターを離れた後、パケットにヘッダーを付けます。
スーパークッキーは、ユーザーの個人的なインターネット閲覧の習慣や、Webサイトのユーザーが訪問することを好む時間や訪問する時間など、さまざまなデータを収集するために使用できます。また、どのブラウザを使用しているのか、ユーザーがブラウザを切り替えているのかは関係ありません。スーパークッキーはまた、従来の追跡クッキーにアクセスして情報を収集する傾向があります。これらには、ログイン情報、プラグインデータ、キャッシュされた画像、およびファイルが含まれます。従来のCookieが削除された後でも、その情報を保存できます。
スーパークッキーが致命的である理由
通常のCookieを使用すると、ブラウザのデータやCookieなどをクリアするだけで、インターネット上でフォローするように制限できます。CookieとサードパーティのCookieは、設定を介してブラウザからブロックできます。また、ブラウザセッションが終了すると、それらを自動削除することもできます。ただし、スーパーCookieは完全に異なります。ブラウジングデータをクリア(Clearing)または削除しても効果はありません。これは、スーパーCookieが実際のCookieではなく、ブラウザに保存されていないが、デバイスと接続先のサーバーの間に挿入されているためです。簡単(Simply)に言えば、これらは従来のCookieとは異なり、コンピューターや通常のCookieの保存場所に存在しないため、検出や削除が困難です。そして、ユーザーがそれについてできることはあまりありません。
スーパー(Supercookie)クッキーはクッキーではなく、通常のクッキーのようにローカルストアに保存されません。代わりに、インターネットサービスプロバイダー(Internet Service Provider)(ISP )によって挿入され、ネットワークとHTTPサイトのサーバーの間に表示されます。ユーザーのログイン資格情報、プラグインデータ、画像、ファイルキャッシュを簡単に収集できます。
Supercookieは、削除することがほぼ不可能な追跡Cookieです。残念ながら、ブラウザのキャッシュデータを削除してクリアすることはできません。また、アドブロッカーやプライバシートラッカーがそれらをブロックすることもできません。ISPが許可している場合、ユーザーはオプトアウトできます。
スーパークッキーの危険性
加入者による米国最大の無線通信事業者であるVerizon(Verizon)は、ユーザーの知らないうちにWebブラウジングアクティビティを追跡する「スーパークッキー」の使用により、米国連邦通信委員会(US Federal Communications Commission)から135万ドルの罰金を科されました。
明らかに、Supercookieはプライバシー侵害の一形態です。従来のCookieは単一のWebサイトにのみ関連付けられており、別のサイトと共有することはできませんが、UIDHはどのWebサイトにも開示でき、ユーザーの習慣や履歴に関する膨大な量の潜在的な情報が含まれています。Supercookieは、大量のデータを収集して再販するために有害に使用される可能性があります。
Electronic Border Organisation(Electronic Border Organization)(EFF )はまた、広告主がスーパーCookieを使用して、ユーザーのデバイスから削除されたCookieを本質的に回復し、ユーザーがとる防止戦略を回避して新しい戦略にリンクできると述べています。また、EFFは、UIDHはアプリケーションから送信されるデータにも適用できると述べています。この組み合わせにより、ユーザーのインターネット使用習慣の詳細な画像を作成できます。
読む(Read):ブラウザに依存しないCookieとは何ですか?
スーパークッキーを削除する方法
これで、Supercookiesにはユーザーに関する多くの情報が保存されることがわかりました。それらのいくつかは一般的な削除されたクッキーを回復することができ、いくつかはあなたのデバイスに保存されないかもしれません。それで、それを取り除くために何ができるでしょうか?追跡は「舞台裏」で行われるため、ユーザーがサイトがスーパークッキー(Supercookies)を使用することを知ったり阻止したりするためにできることはほとんどありません。
スーパークッキーはHTTP接続に依存しているため、Webサイトとの暗号化された接続を行うと、トラッキングヘッダーが機能しなくなります。TLSまたはSSL証明書を使用するものを含む(SSL)HTTPSWeb(HTTPS)サイトのみにアクセスすると、Supercookieがユーザーのアクティビティを追跡したりキャッチしたりするのを防ぐのに役立ちます。また、安全なネットワークを介してインターネットトラフィックをリダイレクトできます。VPNを使用して、インターネットの他の部分との間に暗号化された接続を作成することをお勧めします。
Firefox、Chrome、Edge、Safari、およびその他のブラウザは、スーパークッキーを取り締まっています。
最後に、一般的に、最高のセキュリティアプリケーションには(best security application)最高のブラウザセキュリティツール(best browser security tools)を使用します。HTTPSとVPNを使用することは有用なオプションかもしれませんが、最終的にインターネットユーザーが必要とするのは、ユーザーがインターネットフットプリントを追跡するそのようなプログラムを拒否することをISPに許可することを要求する強力な法律です。(ISPs)
What are SuperCookies? Difference between Cookies and SuperCookies
Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.
Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.
Understanding Cookies in detail
Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.
Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.
Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.
- HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
- Flash cookies ( a type of supercookie )
- Third-party cookies that originate from a third domain and are categorized as harmful
- First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
- Session cookies are best known as website’s short time memory
- Secure cookies that can only be transmitted over an encrypted connection
- Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it
Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.
What are Supercookies?
The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.
A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.
Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.
Why Supercookies are lethal
With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.
Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.
Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.
The dangers of Supercookies
Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.
Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.
The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.
Read: What are Browser Independent Cookies?
How to remove a Supercookie
By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.
Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.
Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.
Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.
