Que sont les supercookies? Voici comment les supprimer correctement
Publicité
En mars 2016, la FCC a infligé une amende de 1, 35 million de dollars à Verizon pour le suivi des clients avec un en-tête d’identificateur unique (UIDH), également appelé «super-cookie». C’était une grande nouvelle lorsque la FCC a forcé Verizon à permettre aux clients de se désinscrire. le suivi. Mais qu'est-ce qu'un supercookie? Pourquoi un supercookie est-il pire qu'un cookie ordinaire?
Voici ce que vous devez savoir sur les supercookies et comment les supprimer.
Qu'est-ce qu'un cookie?
Pour comprendre les supercookies, vous devez comprendre ce que sont les cookies classiques. Un cookie HTTP, généralement appelé cookie, est un petit morceau de code qui est téléchargé sur le navigateur d'un utilisateur lorsqu'il visite un site Web. Le cookie stocke de petites informations utiles au site Web, à l'utilisateur et aux interactions entre les deux.
Par exemple, lorsque vous placez des articles dans votre panier Amazon, ces articles sont stockés dans un cookie. Si vous quittez Amazon, lorsque vous revenez, vos articles restent dans votre panier. Le cookie renvoie ces informations à Amazon lorsque vous revenez sur le site.
Les cookies ordinaires servent également à d'autres fonctions, comme indiquer à un site Web que vous êtes déjà connecté, de sorte que vous n'avez pas à vous reconnecter à votre retour. De manière plus controversée, les cookies de suivi tiers vous suivent sur Internet et informent les sociétés de marketing et autres sociétés de vos activités en ligne.
Qu'est-ce qu'un super-cookie?
Un supercookie est un cookie de suivi, mais son utilisation est plus sinistre. Les supercookies ont également des fonctionnalités différentes de celles des cookies classiques.
Avec un cookie standard, si vous ne voulez pas qu'il vous suive sur Internet, vous pouvez effacer vos données de navigation, vos cookies, etc. Vous pouvez bloquer les cookies et les cookies tiers à partir de votre navigateur et les supprimer automatiquement à la fin de la session de votre navigateur. Vous devez vous reconnecter à chaque site. Les éléments de votre panier ne seront pas stockés, mais cela signifie également que les cookies de suivi vous suivent désormais.
Un supercookie est différent. Effacer vos données de navigation ne vous aide pas. C'est parce qu'un supercookie n'est pas vraiment un cookie; il n'est pas stocké dans votre navigateur.
Au lieu de cela, un fournisseur de services Internet insère une information unique sur la connexion d'un utilisateur dans l'en-tête HTTP. Les informations identifient de manière unique n'importe quel périphérique. Dans le cas de Verizon, cela permettait le suivi de tous les sites Web visités.
Etant donné que le FAI injecte également le super-cookie entre l'appareil et le serveur auquel il se connecte, l'utilisateur ne peut rien y faire. Vous ne pouvez pas le supprimer, car il n'est pas stocké sur votre appareil. Les logiciels de blocage des annonces et des scripts ne peuvent pas l'arrêter, car cela se produit après que la demande a quitté l'appareil.
Les dangers des supercookies
Le potentiel de violation de la vie privée ici devrait être évident - dans la plupart des cas, les cookies sont liés à un seul site Web et ne peuvent pas être partagés avec un autre site. L'UIDH peut être révélé sur n'importe quel site Web et contient une quantité potentiellement importante d'informations sur les habitudes et l'historique d'un utilisateur. Verizon annonçait également cette possibilité à ses partenaires. Il est fort probable que l’utilisation spécifique d’un supercookie dans le but de capturer de nombreuses données pour le vendre.
Electronic Frontier Foundation (EFF) indique également que les annonceurs peuvent utiliser un super-cookie pour essentiellement ressusciter les cookies supprimés de l'appareil d'un utilisateur et les lier à de nouveaux, en contournant les stratégies que les utilisateurs pourraient adopter pour empêcher le suivi:
[L] a réseau d'une régie publicitaire vous a attribué un cookie avec la valeur unique «cookie1» et Verizon vous a attribué l'en-tête X-UIDH «old_uid». Lorsque Verizon modifie l'en-tête X-UIDH avec une nouvelle valeur, dites «new_uid». la régie publicitaire peut connecter «new_uid» et «old_uid» à la même valeur de cookie «cookie1» et vérifier que les trois valeurs représentent la même personne. De même, si vous supprimez les cookies par la suite, la régie publicitaire attribue une nouvelle valeur de cookie «cookie2». Comme votre valeur X-UIDH est identique (par exemple, «new_uid») avant et après la suppression des cookies, la régie publicitaire peut connecter «cookie1». ”Et“ cookie2 ”avec la même valeur X-UIDH“ new_uid ”. L'amorçage aller-retour de l'identité rend impossible l'effacement réel de votre historique de suivi tant que l'en-tête X-UIDH est activé.
Dans le même article de blog, l'EFF note également qu'un UIDH peut également s'appliquer aux données envoyées à partir d'applications, ce qui n'est pas aussi facile à suivre. La combinaison permet de créer une image fine de l'utilisation d'Internet d'un utilisateur. Verizon contourne également les paramètres «Limiter le suivi des annonces» sur iOS et Android. Contourner cette limite aggrave les violations potentielles de la vie privée commises par les supercookies.
Quelles données envoie un super-cookie?
Un super-cookie contient des informations sur la demande d'un utilisateur, par exemple le site Web qu'il tente de consulter et l'heure à laquelle la demande a été faite. Cela s'appelle des métadonnées (et est très similaire aux métadonnées collectées par la NSA à partir des enregistrements de téléphone cellulaire). Mais les supercookies peuvent également inclure d'autres types de données.
Quel que soit le type de données exact, si Verizon devait faire l'objet d'une violation de données et que ces cookies étaient liés à des utilisateurs spécifiques, cela deviendrait un cauchemar en matière de confidentialité. L’EFF a déjà constaté que les numéros de téléphone hachés étaient utilisés comme identifiants d’utilisateur, ce qui est inquiétant. Les pirates, autres entreprises ou organisations gouvernementales aimeraient bien avoir accès à ce type d'informations.
Le fait que Verizon soit l'une des sociétés participant au programme PRISM de la NSA ne fait que rendre la situation plus inquiétante.
Qu'est-ce qu'un biscuit de zombie?
Un type de cookie zombie est un autre type de supercookie. 7 Types de cookies de navigateur que vous devez savoir sur 7 Types de cookies de navigateur que vous devez connaître. Les cookies de navigateur ne sont pas tous conçus pour réduire votre confidentialité en ligne - certains sont là pour vous aider. Voici ce que vous devez savoir. Lire la suite . Comme son nom l'indique, vous ne pouvez pas tuer le cookie zombie. Et quand vous pensez que vous l'avez tué, le cookie zombie peut revenir à la vie.
Un cookie zombie reste intact car il se cache en dehors de la mémoire de cookies habituelle de votre navigateur. Les cookies Zombie ciblent le stockage local, le stockage HTML5, les valeurs de code de couleur RVB, le stockage Silverlight, etc. C'est pourquoi ils sont connus comme des cookies zombies. Un annonceur doit uniquement rechercher un cookie existant dans l'un de ces emplacements pour ressusciter le reste. Si un utilisateur ne parvient pas à supprimer un seul cookie zombie de l'un des emplacements de stockage, il revient à la case départ.
Comment supprimer un super-cookie
Les supercookies stockent beaucoup d'informations à votre sujet. Certains peuvent ressusciter les cookies normaux supprimés et d'autres ne sont pas stockés sur votre appareil. Que pouvez-vous faire à leur sujet alors?
Malheureusement, la réponse à certains types de supercookies est «pas beaucoup».
Verizon permet aux abonnés de désactiver le suivi UIDH. Si vous êtes un utilisateur de Verizon, rendez-vous sur www.vzw.com/myprivacy, connectez-vous à votre compte et accédez à la section Publicité mobile pertinente. Sélectionnez «Non, je ne souhaite pas participer à la publicité mobile pertinente». Veuillez noter que le fait de ne pas participer au retrait ne désactive pas l'en-tête. Cela indique uniquement à Verizon de ne pas partager d'informations démographiques détaillées avec les annonceurs recherchant une valeur UIDH. De plus, si vous participez au programme Verizon Selects, l'UIDH restera actif même après la désactivation.
Si un fournisseur de services Internet décide d'utiliser un super-cookie de niveau UIDH pour vous suivre, vous ne pouvez absolument rien faire. Si quelqu'un vous surveille avec un super-cookie, le mieux est d'utiliser un VPN pour créer une connexion cryptée entre vous et le reste de l'internet. HTTPS est presque le standard de facto pour la navigation sur Internet, qui protège également votre trafic Internet des fouineurs. Si possible, utilisez toujours HTTPS sur une connexion HTTP de base.
Sinon, consultez la section Meilleurs outils de sécurité du navigateur du guide MakeUseOf sur les meilleures applications de sécurité et antivirus. Les meilleurs outils de sécurité et d'antivirus pour ordinateurs Les meilleurs outils de sécurité et d'antivirus pour ordinateurs Vous vous inquiétez des programmes malveillants, des logiciels de ransomware et des virus? Voici les meilleures applications de sécurité et antivirus dont vous avez besoin pour rester protégé. Lire la suite .
Le suivi en ligne est dangereux
Les UIDH constituent une menace sérieuse pour la vie privée sur Internet. Ils ne sont pas stockés sur votre ordinateur, peuvent identifier votre trafic Web de manière unique et sont extrêmement difficiles à détecter. Utiliser HTTPS et un VPN peut aider, mais ce dont les utilisateurs d’Internet ont besoin, c’est d’une législation solide qui oblige les FAI à nous permettre de nous retirer de ces programmes de suivi, sinon d’arrêter complètement les programmes de suivi dangereux et envahissants. Les législateurs de l'État américain du Maine ont récemment adopté un projet de loi interdisant aux fournisseurs de services Internet de vendre des données Internet privées à des annonceurs.
Inquiet pour le suivi Facebook? Voici comment vous arrêtez Facebook suivi vos mouvements en ligne Facebook est suivi vous! Voici comment arrêter Facebook vous suit! Voici comment y remédier De nombreuses entités surveillent votre activité sur Internet, y compris des sites de médias sociaux tels que Facebook. Voici ce que vous devez savoir. Lire la suite .
En savoir plus sur: les cookies de navigateur, la publicité en ligne, la confidentialité en ligne, les achats en ligne, le suivi des utilisateurs.