¿Qué son las supercookies y por qué son peligrosas?
En marzo de 2016, Verizon recibió una multa de $ 1.35 millones por rastrear a los clientes con un encabezado de identificador único (UIDH) Dos maneras en que su ISP lo está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Dos formas El ISP lo está espiando y cómo estar seguro [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Es un mal momento para ser cliente de Verizon. Leer más, también conocido como “supercookie.” Fue una gran noticia cuando Verizon se vio obligado a dar a conocer este seguimiento y permitir a los clientes optar por no hacerlo. Pero que es un supercookie? ¿Y por qué es mucho peor que una galleta normal? Esto es lo que necesitas saber.
Galletas y Supercookies
Para comprender las supercookies, es importante que sepa qué son las cookies normales. Una cookie HTTP ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf Explica] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf Explica] La mayoría de las personas saben que hay cookies esparcidas por todo el Internet, listas y dispuestas a ser devoradas por quien las pueda encontrar primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay cookies ... Leer más, generalmente conocida como cookie, es un pequeño fragmento de código que se descarga en el navegador de un usuario cuando visita un sitio web. La cookie almacena pequeños fragmentos de información que pueden ser útiles para el sitio web, el usuario y las interacciones entre los dos..
Por ejemplo, cuando coloca algunos artículos en su carrito de compras en Amazon, esos elementos se almacenan en una cookie, por lo que puede dejar Amazon y regresar sin vaciar su carrito. La cookie envía esa información a Amazon cuando regresa al sitio.
Las cookies también pueden servir para otras funciones, como decirle a un sitio web que ya ha iniciado sesión para que no tenga que volver a iniciar sesión cuando regrese. De manera más controvertida, las cookies de seguimiento de terceros siguen a los usuarios en Internet e informan al marketing y otras compañías informándoles dónde ha estado en línea..
Un supercookie es una especie de cookie de rastreo, pero es mucho más pernicioso..
Galletas irrompibles
Si no desea que las cookies lo rastreen en la Web, siempre puede simplemente borrar sus datos de navegación Cómo borrar su historial del navegador de forma manual y automática Cómo borrar su historial del navegador de forma manual y automática Los sitios web que visita dejan pistas en su computadora. Le mostramos cómo eliminar su historial de navegación en Firefox, Chrome, Edge e Internet Explorer. Lee mas . Esto elimina todas las cookies que están almacenadas en su computadora, lo que significa que tendrá que volver a colocar sus artículos en su carrito e iniciar sesión en sus sitios web nuevamente. Pero también significa que esas cookies de seguimiento no harán más seguimiento..
Un supercookie es diferente: borrar los datos de navegación no será de ayuda. Esto se debe a que un supercookie no es realmente una cookie; no está almacenado en tu navegador.
En su lugar, un proveedor de servicios de Internet (ISP) inserta una información que es única para la conexión de un usuario en el encabezado HTTP. Esta información identifica de forma exclusiva un dispositivo. La toma de huellas dactilares te rastreará en todas partes donde vayas. Aquí le explicamos por qué debería preocuparse. Las huellas dactilares de lienzo lo rastrearán donde quiera que vaya. Aquí le explicamos por qué debería preocuparse. Lea más o, en el caso de Verizon, un plan de datos, al sitio web que está visitando..
Debido a que esta información se inyecta entre el dispositivo y el servidor al que se está conectando, no hay nada que un usuario pueda hacer al respecto. No se puede eliminar porque no está almacenado en el dispositivo. El software de bloqueo de anuncios no puede hacer nada al respecto porque sucede después de que la solicitud abandona el dispositivo..
Los peligros de los supercookies
El potencial de violación de la privacidad aquí debe ser obvio: en la mayoría de los casos, las cookies están vinculadas a un solo sitio web y no pueden compartirse con otro sitio. El UIDH se puede revelar a cualquier sitio web y contiene una gran cantidad de información sobre los hábitos y el historial de un usuario. Y sabemos que Verizon estaba publicitando esta capacidad a sus socios, por lo que es probable que este uso específico de supercookies esté destinado a recopilar una gran cantidad de datos con el fin de venderlos..
Electronic Frontier Foundation (EFF) también señala que los anunciantes pueden utilizar un supercookie para resucitar esencialmente las cookies eliminadas del dispositivo de un usuario y vincularlas con otras nuevas, evitando las estrategias que los usuarios podrían tomar para evitar el seguimiento:
[S] crea una red publicitaria que le asignó una cookie con un valor único “cookie1,” y Verizon te asignó el encabezado X-UIDH “old_uid.” Cuando Verizon cambia su encabezado X-UIDH a un nuevo valor, diga “new_uid,” la red publicitaria puede conectarse “new_uid” y “old_uid” al mismo valor de cookie “cookie1” y ver que los tres valores representan la misma persona. Del mismo modo, si posteriormente borra las cookies, la red de anuncios asignará un nuevo valor de cookie. “cookie2.” Dado que su valor X-UIDH es el mismo (por ejemplo,, “new_uid”) antes y después de borrar las cookies, la red publicitaria puede conectarse “cookie1” y “cookie2” al mismo valor X-UIDH “new_uid.” El arranque y retroceso de la identidad hace que sea imposible borrar realmente su historial de seguimiento mientras el encabezado X-UIDH está habilitado.
En la misma publicación del blog, la EFF observó que un UIDH también se puede aplicar a los datos enviados desde aplicaciones, lo cual no es fácil de rastrear de otra manera, y por lo tanto proporciona una imagen aún más detallada del uso de Internet de un usuario. Verizon también pasa por alto el “Limite el seguimiento de anuncios. Configuración de privacidad del teléfono inteligente que necesita activar hoy. Configuración de privacidad del teléfono inteligente que necesita para activar. Los teléfonos inteligentes se entregan con una gran cantidad de configuraciones predeterminadas que podrían estar filtrando su información. Vamos a sumergirnos y pellizcarlos. Lee mas ” configuraciones en iOS y Android, lo que agrava las posibles violaciones a la privacidad que los supercookies cometen en un navegador.
Un supercookie incluye información sobre la solicitud realizada por un usuario, como el sitio web que intentan visitar y la hora en que se realizó la solicitud. Esto se conoce como metadatos (y es muy similar a los metadatos recopilados por la NSA. ¿Qué pueden decir las agencias de seguridad del gobierno a partir de los metadatos de su teléfono? ¿Qué pueden las agencias de seguridad del gobierno decir a partir de los metadatos de su teléfono? Lea más en los registros de teléfonos celulares). Pero las supercookies también pueden incluir otros tipos de datos..
Sin embargo, independientemente del tipo de datos que contengan, si Verizon sufriera una violación de datos y estas cookies estuvieran vinculadas a usuarios específicos, eso supondría una gran debacle para la privacidad, ya que la EFF declaró que los números de teléfono eran similares. Todo Todo Esto MD5 Hash Stuff en realidad significa [Tecnología explicada] Lo que todo este MD5 Hash Stuff significa en realidad [Tecnología explicada] Aquí hay una versión completa de MD5, hashing y una pequeña descripción general de las computadoras y la criptografía. Leer más (que en realidad no son muy seguros) se utilizaban para identificar a los usuarios. Los piratas informáticos, otras compañías u organizaciones gubernamentales estarían encantados de obtener esta información.
El hecho de que Verizon fue una de las empresas que participan en el programa PRISM de la NSA ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del ... Leer más solo hace que esto sea más preocupante.
¿Qué puedes hacer con los supercookies??
Así que los supercookies almacenan mucha información sobre usted, resucitan las cookies normales eliminadas y no se almacenan en su dispositivo. Que puedes hacer al respecto?
Desafortunadamente, la respuesta es “no mucho.” Verizon ahora permite a los suscriptores cancelar su seguimiento UIDH, lo cual es una gran mejora con respecto al secreto que mantuvieron alrededor de este tipo de seguimiento en el pasado. Para optar por no participar en este programa, vaya a www.vzw.com/myprivacy, inicie sesión en su cuenta y vaya a la sección Publicidad móvil relevante. Seleccionar “No, no quiero participar en publicidad móvil relevante.”
Si no eres un cliente de Verizon, estás bastante fuera de suerte. Si alguien más lo está rastreando con un supercookie y no lo sabe, lo mejor es usar una conexión cifrada a través de HTTPS. ¿Qué es HTTPS y cómo habilitar conexiones seguras por defecto? ¿Qué es HTTPS y cómo habilitar conexiones seguras por Los problemas de seguridad predeterminados se están extendiendo por todas partes y han llegado a la vanguardia de la mente de todos. Los términos como antivirus o cortafuegos ya no son un vocabulario extraño y no solo se comprenden, sino que también se utilizan en ... Leer más o en una red privada virtual (VPN) para enmascarar su tráfico. Estos dos métodos no son susceptibles de seguimiento supercookie.
Más allá de eso, solo tiene que esperar que los nombres de otras compañías que utilizan esta tecnología salgan a la luz más pronto que tarde. Aunque con Verizon es golpeado por una multa (aunque muy pequeña), no parece probable que eso ocurra en el corto plazo..
La próxima generación de seguimiento en línea
Debido a que no están almacenados en su computadora, pueden identificar de forma única su tráfico web y son extremadamente difíciles de detectar, los UIDH son una seria amenaza para la privacidad en toda la web. El uso de HTTPS y una VPN ayuda mucho, pero lo que realmente necesitamos es una legislación que requiera que los ISP nos permitan optar por no participar en estos programas (y hace cumplir estas inhabilitaciones). Estaremos atentos a esta interesante amenaza al anonimato en línea y les mantendremos informados.!
¿Qué opinas sobre el programa de supercookie de Verizon? ¿Crees que otros proveedores también lo están usando? ¿Esto indica el fin de la privacidad en línea? Comparte tus pensamientos a continuación!
Créditos de la imagen: apertura de persianas cerradas por ptnphoto a través de Shutterstock, Tizio a través de Wikimedia Commons, Michael Courtney a través de Shutterstock, ktsdesign a través de Shutterstock.
Explore más sobre: Cookies de navegador, publicidad en línea, compras en línea.