Que sont les supercookies et pourquoi sont-ils dangereux?

  • Michael Fisher
  • 0
  • 2561
  • 417
Publicité

En mars 2016, Verizon a été condamné à une amende de 1,35 million de dollars pour le suivi des clients avec un en-tête d’identificateur unique (UIDH). Deux façons que votre FAI vous espionne et comment être en sécurité Le FAI vous espionne et comment être en sécurité [10 x Concours SurfEasy Total VPN + BlackBerry Z10] C'est un mauvais moment pour être un client de Verizon. , également connu sous le nom de “supercookie.” C'était une grande nouvelle lorsque Verizon a été obligé de faire connaître ce suivi et de permettre aux clients de ne pas en profiter. Mais quoi est un supercookie? Et pourquoi est-ce tellement pire qu'un cookie ordinaire? Voici ce que vous devez savoir.

Cookies et Supercookies

Pour comprendre les supercookies, il est important que vous sachiez ce que sont les cookies classiques. Un cookie HTTP Qu'est-ce qu'un cookie et qu'est-ce qu'il a à voir avec ma vie privée? [MakeUseOf explique] Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] La plupart des gens savent qu'il existe des cookies dispersés sur Internet, prêts à être consommés par ceux qui les trouveront en premier. Attends quoi? Cela ne peut pas être juste. Oui, il y a des cookies…, généralement appelé cookie, est un petit morceau de code qui est téléchargé sur le navigateur d'un utilisateur lorsqu'il visite un site Web. Le cookie stocke de petites informations pouvant être utiles au site Web, à l'utilisateur, et aux interactions entre les deux..

Par exemple, lorsque vous placez certains éléments dans votre panier sur Amazon, ces éléments sont stockés dans un cookie. Vous pouvez donc quitter Amazon et revenir sans vider votre panier. Le cookie renvoie ces informations à Amazon lorsque vous revenez sur le site..

Les cookies peuvent également servir à d’autres fonctions, comme indiquer à un site Web que vous êtes déjà connecté afin que vous n’ayez pas à vous reconnecter à votre retour. De manière plus controversée, les cookies de suivi tiers suivent les utilisateurs sur Internet et en informent le marketing et d'autres sociétés pour leur indiquer où vous êtes en ligne..

Un supercookie est une sorte de cookie de suivi, mais c'est beaucoup plus pernicieux.

Cookies non-lavables

Si vous ne souhaitez pas que les cookies vous recherchent sur le Web, vous pouvez toujours effacer vos données de navigation. Comment effacer l'historique de votre navigateur manuellement et automatiquement Comment effacer l'historique de votre navigateur manuellement et automatiquement Les sites Web que vous visitez sont laissés sur votre ordinateur. Nous vous montrons comment supprimer votre historique de navigation dans Firefox, Chrome, Edge et Internet Explorer. . Cela supprime tous les cookies stockés sur votre ordinateur, ce qui signifie que vous devez replacer vos articles dans votre panier et vous reconnecter à vos sites Web. Mais cela signifie également que ces cookies de suivi ne feront plus de suivi..

Un supercookie est différent - effacer vos données de navigation ne vous aidera pas. C'est parce qu'un supercookie n'est pas vraiment un cookie; ce n'est pas stocké dans votre navigateur.

Au lieu de cela, un élément d'information unique à la connexion d'un utilisateur est inséré dans l'en-tête HTTP par un fournisseur de services Internet (ISP). Ces informations identifient de manière unique un périphérique que Canvas Fingerprinting vous suivra partout où vous irez. Voici pourquoi vous devriez être inquiet Les empreintes digitales sur toile vous suivront partout où vous irez. Voici pourquoi vous devriez être inquiet ou, dans le cas de Verizon, un plan de données, au site Web visité.

Étant donné que ces informations sont injectées entre le périphérique et le serveur auquel il se connecte, aucun utilisateur ne peut y remédier. Il ne peut pas être supprimé, car il n'est pas stocké sur l'appareil. Un logiciel de blocage des annonces ne peut rien y faire, car cela se produit après que la demande a quitté l'appareil..

Les dangers des supercookies

Le potentiel de violation de la vie privée devrait ici être évident - dans la plupart des cas, les cookies sont liés à un seul site Web et ne peuvent pas être partagés avec un autre site. L'UIDH peut être révélé sur n'importe quel site Web et contient une quantité potentiellement importante d'informations sur les habitudes et l'historique d'un utilisateur. Et nous savons que Verizon annonçait cette possibilité à ses partenaires; il est donc probable que cette utilisation spécifique de super-biscuits visait à collecter de nombreuses données dans le but de les vendre..

Electronic Frontier Foundation (EFF) indique également que les annonceurs peuvent utiliser un super-cookie pour essentiellement ressusciter les cookies supprimés de l'appareil d'un utilisateur et les lier à de nouveaux, en contournant les stratégies que les utilisateurs pourraient adopter pour empêcher le suivi:

[S] supposer qu'une régie publicitaire vous a attribué un cookie avec la valeur unique “cookie1,” et Verizon vous a attribué l'en-tête X-UIDH “old_uid.” Lorsque Verizon modifie votre en-tête X-UIDH avec une nouvelle valeur, par exemple, “new_uid,” la régie publicitaire peut se connecter “new_uid” et “old_uid” à la même valeur de cookie “cookie1” et voyez que les trois valeurs représentent la même personne. De même, si vous supprimez les cookies par la suite, la régie publicitaire attribue une nouvelle valeur de cookie. “cookie2.” Puisque votre valeur X-UIDH est la même (disons, “new_uid”) avant et après la suppression des cookies, la régie publicitaire peut se connecter “cookie1” et “cookie2” à la même valeur X-UIDH “new_uid.” L'amorce va-et-vient d'identité empêche de véritablement effacer votre historique de suivi tant que l'en-tête X-UIDH est activé.

Dans le même billet de blog, l'EFF a noté qu'un UIDH peut également être appliqué aux données envoyées à partir d'applications, ce qui n'est pas facile à suivre autrement, et fournit ainsi une image encore plus détaillée de l'utilisation d'Internet par un utilisateur. Verizon contourne également le “Limiter le suivi des annonces Paramètres de confidentialité de votre smartphone dont vous avez besoin pour activer les paramètres de confidentialité du Smartphone aujourd’hui dont vous avez besoin pour activer les Smartphones Aujourd’hui, les smartphones sont livrés avec de nombreux paramètres par défaut susceptibles de laisser filtrer vos informations. Plongeons-les et ajustons-les. ” les paramètres sur iOS et Android, aggravant les violations potentielles de la vie privée que les super-cookies perpétuent dans un navigateur.

Un super-cookie contient des informations sur la demande d'un utilisateur, par exemple le site Web qu'il tente de consulter et l'heure à laquelle la demande a été faite. Ce que l’on appelle les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone. Que peuvent indiquer les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? À partir des enregistrements de téléphone portable. Mais les supercookies peuvent inclure d'autres types de données.

Indépendamment du type de données qu’ils contiennent, cependant, si Verizon devait subir une violation de données et que ces cookies étaient liés à des utilisateurs spécifiques, ce serait un grave problème de confidentialité, car l’EFF a déclaré que les numéros de téléphone hachés What All This MD5 Le hachage signifie en fait [technologie expliquée] Ce que tout ce MD5 hache signifie en fait [technologie expliquée] Voici une description complète de MD5, du hachage et un petit aperçu des ordinateurs et de la cryptographie. (qui ne sont vraiment pas très sécurisés) étaient utilisés pour identifier les utilisateurs. Les pirates, d’autres entreprises ou des organismes gouvernementaux seraient très heureux de pouvoir se procurer ces informations..

Le fait que Verizon était l'une des sociétés participant au programme PRISM de la NSA Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent probablement la majeure partie du trafic qui traverse le… ne fait que rendre cette situation plus inquiétante..

Que pouvez-vous faire au sujet des super-biscuits??

Ainsi, les supercookies stockent de nombreuses informations sur vous, ressuscitent des cookies normaux supprimés et ne sont pas stockés sur votre appareil. Que pouvez-vous faire à leur sujet?

Malheureusement, la réponse est “pas beaucoup.” Verizon permet désormais aux abonnés de désactiver leur suivi UIDH, ce qui représente une nette amélioration par rapport au secret qu’ils conservaient auparavant sur ce type de suivi. Pour vous désinscrire de ce programme, rendez-vous sur www.vzw.com/myprivacy, connectez-vous à votre compte et accédez à la section Publicité mobile pertinente. Sélectionner “Non, je ne souhaite pas participer à la publicité mobile pertinente..”

Si vous n'êtes pas un client Verizon, vous n'avez pas de chance. Si quelqu'un vous surveille avec un super-cookie et que vous ne le savez pas, utilisez de préférence une connexion cryptée sur HTTPS. Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées? Les problèmes de sécurité par défaut se répandent de plus en plus loin et sont au cœur des préoccupations de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais également utilisés par… ou par un réseau privé virtuel (VPN) pour masquer votre trafic. Ces deux méthodes ne sont pas susceptibles de suivre un super-cookie.

Au-delà de cela, il vous suffit d'espérer que les noms d'autres sociétés utilisant cette technologie seront révélés le plus tôt possible. Bien que Verizon se soit vu infliger une amende (bien que très petite), cela ne semble pas devoir arriver de sitôt.

La nouvelle génération de suivi en ligne

Parce qu'ils ne sont pas stockés sur votre ordinateur, peuvent identifier votre trafic Web de manière unique et sont extrêmement difficiles à détecter, les UIDH constituent une menace sérieuse pour la confidentialité sur le Web. L'utilisation de HTTPS et d'un VPN aide beaucoup, mais ce dont nous avons vraiment besoin, c'est d'une législation qui oblige les FAI à nous permettre de nous retirer de ces programmes (et à les appliquer). Nous garderons un œil sur cette menace très intéressante pour l’anonymat en ligne et vous tiendrons au courant.!

Que pensez-vous du programme de super-cookie de Verizon? Pensez-vous que d'autres fournisseurs l'utilisent également? Est-ce que cela marque la fin de la vie privée en ligne? Partagez vos pensées ci-dessous!

Crédits image: ouverture de stores fermés par ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.