Pagina principal Seguridad ¿Qué son las supercookies y por qué son peligrosas?

¿Qué son las supercookies y por qué son peligrosas?

  • Michael Cain
  • 0
  • 1595
  • 288
Anuncio

En marzo de 2016, Verizon recibió una multa de $ 1.35 millones por rastrear a los clientes con un encabezado de identificador único (UIDH). Dos formas en que su ISP lo está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] ISP te está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Es un mal momento para ser cliente de Verizon. , también conocido como “supercookie.” Fue una gran noticia cuando Verizon se vio obligado a dar a conocer este seguimiento y permitir a los clientes optar por no participar. Pero que es un supercookie? ¿Y por qué es mucho peor que una galleta normal? Esto es lo que necesitas saber.

Galletas y Supercookies

Para comprender las supercookies, es importante que sepa qué son las cookies normales. Una cookie HTTP ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf explica] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [Explica MakeUseOf] La mayoría de la gente sabe que hay cookies dispersas por todo Internet, listas y dispuestas a ser devoradas por quien las encuentre primero. ¿Esperar lo? Eso no puede estar bien. Sí, hay cookies ..., generalmente conocidas como cookies, es un pequeño fragmento de código que se descarga al navegador de un usuario cuando visita un sitio web. La cookie almacena pequeñas piezas de información que pueden ser útiles para el sitio web, el usuario y las interacciones entre los dos..

Por ejemplo, cuando coloca algunos artículos en su carrito de compras en Amazon, esos artículos se almacenan en una cookie, por lo que puede salir de Amazon y regresar sin vaciar su carrito. La cookie envía esa información de regreso a Amazon cuando regresa al sitio.

Las cookies también pueden cumplir otras funciones, como decirle a un sitio web que ya ha iniciado sesión para que no tenga que iniciar sesión nuevamente cuando regrese. Más controvertido, las cookies de seguimiento de terceros siguen a los usuarios en Internet e informan al departamento de marketing y a otras compañías que les dicen dónde ha estado en línea..

Una supercookie es una especie de cookie de seguimiento, pero es mucho más perniciosa..

Cookies no compartibles

Si no desea que las cookies lo rastreen en la Web, siempre puede borrar sus datos de navegación Cómo borrar el historial del navegador de forma manual y automática Cómo borrar el historial del navegador de forma manual y automática Los sitios web que visita dejan huellas en su computadora. Le mostramos cómo eliminar su historial de navegación en Firefox, Chrome, Edge e Internet Explorer. . Esto elimina todas las cookies que están almacenadas en su computadora, lo que significa que deberá volver a colocar sus artículos en su carrito e iniciar sesión nuevamente en sus sitios web. Pero también significa que las cookies de seguimiento no harán más seguimiento.

Una supercookie es diferente: borrar los datos de navegación no ayudará. Esto se debe a que un supercookie no es realmente una galleta; no está almacenado en su navegador.

En cambio, un proveedor de servicios de Internet (ISP) inserta una información que es exclusiva de la conexión de un usuario en el encabezado HTTP. Esta información identifica de forma exclusiva un dispositivo. Las huellas digitales de Canvas lo rastrearán donde quiera que vaya. Aquí le explicamos por qué debería preocuparse. Las huellas digitales en lienzo lo seguirán a todas partes. He aquí por qué debería preocuparse o, en el caso de Verizon, un plan de datos, al sitio web que se visita.

Debido a que esta información se inyecta entre el dispositivo y el servidor al que se está conectando, no hay nada que un usuario pueda hacer al respecto. No se puede eliminar, porque no está almacenado en el dispositivo. El software de bloqueo de anuncios no puede hacer nada al respecto, porque ocurre después de que la solicitud abandona el dispositivo.

Los peligros de las supercookies

El potencial de violación de la privacidad aquí debería ser obvio: en la mayoría de los casos, las cookies están vinculadas a un único sitio web y no se pueden compartir con otro sitio. El UIDH se puede revelar a cualquier sitio web y contiene una gran cantidad de información sobre los hábitos y el historial de un usuario. Y sabemos que Verizon estaba anunciando esta capacidad a sus socios, por lo que es probable que este uso específico de supercookies tuviera la intención de recopilar una gran cantidad de datos con el fin de venderlos..

La Electronic Frontier Foundation (EFF) también señala que los anunciantes pueden usar una supercookie para resucitar esencialmente las cookies eliminadas del dispositivo de un usuario y vincularlas a otras nuevas, eludiendo las estrategias que los usuarios podrían tomar para evitar el seguimiento:

[S] suponga que una red publicitaria le asignó una cookie con el valor único “cookie1,” y Verizon le asignó el encabezado X-UIDH “old_uid.” Cuando Verizon cambie su encabezado X-UIDH a un nuevo valor, diga “new_uid,” la red publicitaria puede conectarse “new_uid” y “old_uid” al mismo valor de cookie “cookie1” y ver que los tres valores representan a la misma persona. Del mismo modo, si posteriormente borra las cookies, la red publicitaria asignará un nuevo valor de cookie “cookie2.” Como su valor X-UIDH es el mismo (digamos, “new_uid”) antes y después de borrar las cookies, la red publicitaria puede conectarse “cookie1” y “cookie2” al mismo valor X-UIDH “new_uid.” El arranque de identidad de un lado a otro hace que sea imposible borrar realmente su historial de seguimiento mientras el encabezado X-UIDH está habilitado.

En la misma publicación de blog, el EFF señaló que un UIDH también se puede aplicar a los datos enviados desde las aplicaciones, que de lo contrario no es fácil de rastrear, por lo que proporciona una imagen aún más detallada del uso de Internet de un usuario. Verizon también pasa por alto el “Limite el seguimiento de anuncios Configuración de privacidad del teléfono inteligente que necesita activar hoy Configuración de privacidad del teléfono inteligente que necesita activar hoy Los teléfonos inteligentes se envían con una gran cantidad de configuraciones predeterminadas que podrían estar filtrando su información. Vamos a sumergirnos y modificarlos. ” configuraciones en iOS y Android, lo que agrava las posibles violaciones de privacidad que las supercookies perpetran en un navegador.

Una supercookie incluye información sobre la solicitud realizada por un usuario, como el sitio web que intenta visitar y la hora en que se realizó la solicitud. Esto se conoce como metadatos (y es muy similar a los metadatos recopilados por la NSA ¿Qué pueden decir las agencias de seguridad del gobierno de los metadatos de su teléfono? ¿Qué pueden decir las agencias de seguridad del gobierno de los metadatos de su teléfono? De los registros de los teléfonos celulares). Pero las supercookies también pueden incluir otros tipos de datos.

Sin embargo, independientemente de qué tipo de datos contengan exactamente, si Verizon sufriera una violación de datos y estas cookies estuvieran vinculadas a usuarios específicos, eso sería una gran debacle de privacidad, ya que el EFF declaró que los números de teléfono hash What All This MD5 Hash Stuff en realidad significa [tecnología explicada] Lo que todo esto MD5 Hash Stuff en realidad significa [tecnología explicada] Aquí hay un resumen completo de MD5, hash y una pequeña descripción de las computadoras y la criptografía. (que realmente no son muy seguros) se estaban utilizando para identificar a los usuarios. Los hackers, otras compañías u organizaciones gubernamentales estarían muy contentos de obtener esta información.

El hecho de que Verizon fue una de las compañías que participaron en el programa PRISM de la NSA ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través del ... solo hace que esto sea más preocupante.

¿Qué puedes hacer con las supercookies??

Por lo tanto, las supercookies almacenan mucha información sobre usted, resucitan las cookies normales eliminadas y no se almacenan en su dispositivo. ¿Qué puedes hacer al respecto??

Lamentablemente, la respuesta es “no mucho.” Verizon ahora permite a los suscriptores optar por su seguimiento UIDH, lo cual es una gran mejora sobre el secreto que mantuvieron en este tipo de seguimiento en el pasado. Para darse de baja de este programa, vaya a www.vzw.com/myprivacy, inicie sesión en su cuenta y vaya a la sección de Publicidad móvil relevante. Seleccionar “No, no quiero participar en publicidad móvil relevante.”

Si no eres cliente de Verizon, no tienes suerte. Si alguien más lo rastrea con una supercookie y usted no lo sabe, su mejor opción es usar una conexión encriptada a través de HTTPS Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por Los problemas de seguridad predeterminados se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de la mayoría. Términos como antivirus o cortafuegos ya no son vocabulario extraño y no solo se entienden, sino que también son utilizados por ... o una red privada virtual (VPN) para enmascarar su tráfico. Estos dos métodos no son susceptibles de seguimiento de supercookies.

Más allá de eso, solo tiene que esperar que los nombres de otras compañías que usan esta tecnología salgan a la luz lo antes posible. Aunque con Verizon siendo golpeado por una multa (aunque muy pequeña), no parece probable que ocurra pronto.

La próxima generación de seguimiento en línea

Debido a que no están almacenados en su computadora, pueden identificar de manera única su tráfico web y son extremadamente difíciles de detectar, los UIDH son una seria amenaza para la privacidad en la web. El uso de HTTPS y una VPN ayuda mucho, pero lo que realmente necesitamos es legislación que requiera que los ISP nos permitan optar por no participar en estos programas (y hace cumplir estas inhabilitaciones). Estaremos atentos a esta amenaza muy interesante para el anonimato en línea y lo mantendremos informado.!

¿Qué opinas sobre el programa de supercookies de Verizon? ¿Crees que otros proveedores también lo están usando? ¿Esto indica el final de la privacidad en línea? Comparte tus pensamientos a continuación!

Créditos de imagen: apertura de persianas cerradas por ptnphoto a través de Shutterstock, Tizio a través de Wikimedia Commons, Michael Courtney a través de Shutterstock, ktsdesign a través de Shutterstock.




Nadie ha comentado sobre este artículo todavía.

Esta aplicación puede agregar deshacer / rehacer a su teclado Android
Androide
Cómo configurar varias paradas en tu ruta en Google Maps
Androide
Cómo ver todas las aplicaciones móviles que has descargado
Androide
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.