Supercookies är ett allvarligt hot mot internetintegriteten. De lagras inte på din dator men kan identifiera din webbtrafik och är oerhört svåra att upptäcka. Du skulle ha hört talas om "cookies", nej inte de söta ätbara, men vi pratar om datorcookies som spårar dig när du surfar på Internet . Enkelt uttryckt är cookies textfiler med information om din onlineaktivitet.

Snacka om en HTTP- cookie som återigen är en liten bit kod som lämnas kvar i din webbläsare av en webbplats som du besökt. Denna cookie placerar information på din enhet så att webbplatsen kan identifiera dig som en återkommande användare senare när du besöker den igen. Så, nu när du har förstått cookies, låt oss djupdyka lite längre och veta hur cookies fungerar och fenomenet som kallas supercookies.

Förstå cookies i detalj

De flesta PC-användare accepterar att webbplatser laddar ner " cookies " från datorsystemen efter att de har besökt webbplatsen. Dessa webbläsarbaserade filer innehåller grundläggande information som gör webbsurfandet enklare och snabbare med på varandra följande webbplatsbesök. Även om deras funktion är något skum, är de flesta av cookies ofarliga och bidrar positivt till att förbättra din surfupplevelse. De lagrar information som minskar laddningstiderna på olika sidor.

Låt oss ta ett exempel på att du besöker en e-handelswebbplats för att shoppa online. Du loggade in, lade till varor i din digitala varukorg och bestämde dig sedan för att inte köpa något förrän några dagar. Nu, när du loggade tillbaka till samma webbplats efter några dagar skulle du se att du fortfarande är inloggad på webbplatsen och att alla föremål som du lagt till tidigare är säkra i din digitala kundvagn. Här registreras envis inloggning och lagrade varukorgsartiklar på en cookiefil som webbplatsen snabbt läser när du besöker webbplatsen igen. Så, cookies hjälper till att förbättra din surf- och shoppingupplevelse.

Nu är webbläsarcookies också av olika slag, och det måste komma ihåg att inte alla cookies är gjorda för att manipulera din onlinesäkerhet utan är istället fördelaktiga. Här är några av de vanliga webbläsarcookies.

• Endast HTTP-cookies^{(HTTP-only cookies)} hjälper till att minska en cookies sårbarhet för en cross-site scripting ( XSS ) attack
• Flash cookies (en typ av supercookie)
• Tredjepartscookies^{(Third-party cookies)} som kommer från en tredje domän och kategoriseras som skadliga
• Förstapartscookies^{(First-party cookies)} är också kända som permanenta cookies, de hjälper webbplatser att komma ihåg användarens information och inställningar när de besöker dem igen i framtiden
• Sessionscookies^{(Session cookies)} är mest kända som webbplatsens korta tidsminne
• Säkra cookies^{(Secure cookies)} som endast kan överföras via en krypterad anslutning
• Zombie-cookies är nära besläktade med flash-cookies och kan omedelbart återskapa sig själva om någon raderar dem

Få cookies tas bort efter några dagar eller kodas för att automatiskt raderas efter en bestämd tidsperiod, dessa är beständiga cookies. Sedan finns det supercookies som är svåra att ta bort eftersom dessa är utformade för att undvika raderingsmöjligheter i vanliga webbläsarcookies. Låt lära dig mer om dem.

Vad är supercookies?

Termerna " supercookies ", " permacookies " eller " zombiecookies " - som dessa spårare vanligtvis hänvisas till - är inte alls cookies^{(not cookies)} .

En supercookie är en spårningskaka men har en mer hotfull användning. Supercookies har en helt annan funktion än en vanlig cookie. Det är en typ av spårningscookies som infogas i en HTTP -rubrik av en internetleverantör ( ISP ) som samlar in data om en användares internethistorik, vanor och preferenser. Även känd som en Unique Identifier Header ( UIDH ), är en supercookie inte en HTTP- cookie i tekniskt hänseende, utan snarare information som injiceras i paket som skickas från en användares enhet och tjänsten den ansluter till. Så när ISP upptäcker en användares HTTP - trafik infogar den en extra HTTPheader i paketen efter att de lämnat användarens dator.

Supercookies kan användas för att samla in ett brett utbud av data om användarnas personliga surfvanor och preferenser, inklusive webbplatsens användare föredrar att besöka och den tid de besöker. Och det spelar ingen roll vilken webbläsare som används eller om användaren byter webbläsare. Supercookies är också benägna att komma åt och samla in information från traditionella spårningscookies; dessa inkluderar inloggningsinformation, plugin-data, cachade bilder och filer. Den kan lagra den informationen även efter att den traditionella kakan har raderats.

Varför Supercookies är dödliga

Med en vanlig cookie kan du begränsa den att följa dig runt på internet genom att helt enkelt rensa webbläsardata, cookies och mer. Cookies och tredjepartscookies kan blockeras från webbläsaren genom inställningar, de kan också raderas automatiskt när webbläsarsessionen avslutas. Men en supercookie är helt annorlunda – att rensa^(Clearing) eller ta bort webbinformation hjälper inte. Detta beror på att en supercookie inte är en riktig cookie och den lagras inte i webbläsaren utan den injiceras mellan enheten och servern den ansluter till. Enkelt^(Simply) uttryckt skiljer sig dessa från traditionella cookies, de är svårare att upptäcka och bli av med eftersom många av dem inte finns på din dator eller på vanliga lagringsplatser för cookies. Och det finns inte mycket en användare kan göra åt det.

Supercookie är inte en cookie och den sparas inte i dina lokala butiker som vanliga cookies. Istället injiceras de av Internet Service Provider ( ISP ) och det visas mellan ditt nätverk och servern för HTTP - webbplatsen. De kan enkelt samla in användarens inloggningsuppgifter, plugin-data, bild- och filcacher.

Supercookie är en spårningscookie som du är nästan omöjlig att ta bort. Tyvärr kan de inte rensas genom att radera webbläsarens cachedata. Inte heller kan annonsblockerare eller sekretessspårare blockera dem. Användare kan välja bort det om deras ISP tillåter.

Farorna med Supercookies

Verizon , USA:s största trådlösa operatör av abonnenter, drabbades av 1,35 miljoner dollar i böter av den amerikanska federala kommunikationskommissionen^{(US Federal Communications Commission)} för dess användning av "supercookies" som spårar användares surfaktivitet utan deras vetskap.

Uppenbarligen är Supercookie^{(Supercookie)} en form av integritetsintrång. Traditionella cookies är bara knutna till en enda webbplats och kan inte delas med en annan webbplats, men UIDH kan avslöjas till vilken webbplats som helst och innehåller en enorm mängd potentiell information om användarens vanor och historia. Supercookie kan på ett skadligt sätt användas för att samla in mycket data och sedan sälja den vidare.

Electronic Border Organisation^{(Electronic Border Organization)} ( EFF )^(EFF) uppger också att supercookies kan användas av annonsörer för att i huvudsak återställa raderade cookies från användarenheter och länka dem till en ny strategi, för att undvika de förebyggande strategier som användarna använder. EFF noterar också att UIDH ^(EFF)också^(UIDH) kan tillämpas på data som skickas från applikationer. Denna kombination gör det möjligt att skapa en detaljerad bild av användarens internetanvändningsvanor.

Läs^(Read) : Vad är webbläsaroberoende cookies?

Hur man tar bort en Supercookie

Vid det här laget förstår vi att Supercookies lagrar mycket information om användare. Vissa av dem kan återställa vanliga raderade cookies och vissa kanske inte lagras på din enhet. Så vad kan man göra för att ta bort det? Det finns mycket "lite" en användare kan göra för att veta eller förhindra en webbplats från att använda Supercookies eftersom spårning sker "bakom kulisserna".

Supercookies är beroende av HTTP - anslutningar, så att en krypterad anslutning till en webbplats bryter spårningshuvuden från att fungera. Att endast besöka HTTPS- webbplatser, inklusive de som använder TLS- eller SSL -certifikat, hjälper till att undvika att Supercookies spårar användarens aktivitet eller fångar dem. Du kan också omdirigera din internettrafik genom ett säkert nätverk - det är bäst att använda ett VPN för att skapa en krypterad anslutning mellan dig och resten av internet.

Firefox , Chrome , Edge , Safari och andra webbläsare slår ner på supercookies.

Slutligen, använd generellt de bästa webbläsarsäkerhetsverktygen^{(best browser security tools)} för de bästa säkerhetsapplikationerna^{(best security application)} . Att använda HTTPS och VPN kan vara ett användbart alternativ, men i slutändan behöver internetanvändare en stark lag som kräver att ISP^(ISPs) :er tillåter användarna att avvisa sådana program som spårar deras internetfotspår.

What are SuperCookies? Difference between Cookies and SuperCookies

Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.

Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.

Understanding Cookies in detail

Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.

Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.

Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.

• HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
• Flash cookies ( a type of supercookie )
• Third-party cookies that originate from a third domain and are categorized as harmful
• First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
• Session cookies are best known as website’s short time memory
• Secure cookies that can only be transmitted over an encrypted connection
• Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it

Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.

What are Supercookies?

The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.

A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.

Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.

Why Supercookies are lethal

With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.

Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.

Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.

The dangers of Supercookies

Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.

Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.

The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.

Read: What are Browser Independent Cookies?

How to remove a Supercookie

By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.

Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.

Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.

Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.

Related posts

• Hur man rensar cache, cookies, webbhistorik i Chrome och Firefox

• Hur man automatiskt rensar Firefox Cookies, Cache, History vid utgång

• Rensa cookies, webbplatsdata, cache för specifik webbplats: Chrome Edge Firefox

• Hur man förhindrar användare från att ändra Firefox Cookies-inställningar

• Cookiestöld eller -skrapa: Varför vill hackare ha dina cookies?

• Vad är skillnaden mellan omstart och omstart?

• Vad är Bluetooth? Skillnad mellan WiFi Direct och Bluetooth?

• Gratisprogram kontra Shareware – Vad är skillnaden?

• Vad är skillnaden mellan en router och ett modem?

• Hur man tillåter eller blockerar cookies i webbläsaren Microsoft Edge

• DDR3 vs DDR4 vs DDR5 grafikkort: Vad är skillnaden?

• Vad är skillnaden mellan en partition, en volym och en logisk enhet?

• eMMC vs SSD: Vad är skillnaden?

• Vad är spårningscookies för adware och adware och hur tar man bort dem?

• Windows 10 Pro vs Home: Vad är skillnaden?

• Coinbase Pro vs. Coinbase: Vad är skillnaden?

• Thunderbolt 3 vs USB-C: Vad är skillnaden?

• Vad är skillnaden mellan ett virus, en trojan, en mask och ett rootkit?

• OTT förklarar: Vad är skillnaden mellan POP och IMAP i mitt e-postkonto?

• Rensa eller ta bort webbhistorik, cookies, data, cache i Edge