Que sont les supercookies et pourquoi sont-ils dangereux?
En mars 2016, Verizon a été condamné à une amende de 1,35 million de dollars pour le suivi des clients avec un en-tête d'identificateur unique (UIDH). Deux façons que votre FAI vous espionne et comment vous protéger Le FAI vous espionne et comment être en sécurité [10 x Concours SurfEasy Total VPN + BlackBerry Z10] C'est un mauvais moment pour être un client de Verizon. Lire la suite, également connu sous le nom d'un “supercookie.” C'était une grande nouvelle lorsque Verizon a été obligé de faire connaître ce suivi et de permettre aux clients de s'en retirer. Mais quoi est un supercookie? Et pourquoi est-ce tellement pire qu'un cookie ordinaire? Voici ce que vous devez savoir.
Cookies et Supercookies
Pour comprendre les supercookies, il est important que vous sachiez ce que sont les cookies classiques. Un cookie HTTP Qu'est-ce qu'un cookie et qu'est-ce qu'il a à voir avec ma vie privée? [MakeUseOf explique] Qu'est-ce qu'un cookie et quel est son rapport avec ma vie privée? [MakeUseOf explique] La plupart des gens savent qu'il existe des cookies dispersés sur Internet, prêts à être consommés par ceux qui les trouvent en premier. Attends quoi? Cela ne peut pas être juste. Oui, il y a des cookies… Read More, généralement connu sous le nom de cookie, est un petit morceau de code qui est téléchargé sur le navigateur d'un utilisateur qui visite un site Web. Le cookie stocke de petites informations pouvant être utiles au site Web, à l'utilisateur, et aux interactions entre les deux..
Par exemple, lorsque vous placez certains éléments dans votre panier sur Amazon, ces éléments sont stockés dans un cookie. Vous pouvez donc quitter Amazon et revenir sans vider votre panier. Le cookie renvoie ces informations à Amazon lorsque vous revenez sur le site..
Les cookies peuvent également servir à d’autres fonctions, comme indiquer à un site Web que vous êtes déjà connecté afin que vous n’ayez pas à vous reconnecter à votre retour. De manière plus controversée, les cookies de suivi tiers permettent de suivre les utilisateurs sur Internet et d’en informer le marketing et d’autres sociétés, en leur indiquant où vous êtes en ligne..
Un supercookie est une sorte de cookie de suivi, mais il est beaucoup plus pernicieux.
Cookies non-lavables
Si vous ne souhaitez pas que les cookies vous recherchent sur le Web, vous pouvez toujours effacer vos données de navigation. Comment effacer l'historique de votre navigateur manuellement et automatiquement Comment effacer l'historique de votre navigateur manuellement et automatiquement Les sites Web que vous visitez sont laissés sur votre ordinateur. Nous vous montrons comment supprimer votre historique de navigation dans Firefox, Chrome, Edge et Internet Explorer. Lire la suite . Cela supprime tous les cookies stockés sur votre ordinateur, ce qui signifie que vous devez replacer vos articles dans votre panier et vous reconnecter à vos sites Web. Mais cela signifie également que ces cookies de suivi ne feront plus de suivi..
Un supercookie est différent - effacer vos données de navigation ne vous aidera pas. C'est parce qu'un supercookie n'est pas vraiment un cookie; ce n'est pas stocké dans votre navigateur.
Au lieu de cela, un élément d'information unique à la connexion d'un utilisateur est inséré dans l'en-tête HTTP par un fournisseur de services Internet (ISP). Ces informations identifient de manière unique un périphérique que Canvas Fingerprinting vous suivra partout. Voici pourquoi vous devriez être inquiet Les empreintes digitales sur toile vous suivront partout où vous irez. Voici pourquoi vous devriez être inquiet Pour en savoir plus ou, dans le cas de Verizon, pour un plan de données, au site Web visité.
Étant donné que ces informations sont injectées entre le périphérique et le serveur auquel il se connecte, aucun utilisateur ne peut y remédier. Il ne peut pas être supprimé, car il n'est pas stocké sur l'appareil. Les logiciels de blocage des publicités ne peuvent rien y faire, car cela se produit après que la demande a quitté l'appareil..
Les dangers des supercookies
Le potentiel de violation de la vie privée ici devrait être évident - dans la plupart des cas, les cookies sont liés à un seul site Web et ne peuvent pas être partagés avec un autre site. L'UIDH peut être révélé à n'importe quel site Web et contient une quantité potentiellement considérable d'informations sur les habitudes et l'historique d'un utilisateur. Et nous savons que Verizon annonçait cette possibilité à ses partenaires; il est donc probable que cette utilisation spécifique de super-biscuits visait à collecter de nombreuses données dans le but de les vendre..
Electronic Frontier Foundation (EFF) note également que les annonceurs peuvent utiliser un super-cookie pour essentiellement ressusciter les cookies supprimés de l'appareil d'un utilisateur et les lier à de nouveaux, en contournant les stratégies que les utilisateurs pourraient adopter pour empêcher le suivi:
[S] supposer qu'une régie publicitaire vous a attribué un cookie avec la valeur unique “cookie1,” et Verizon vous a attribué l'en-tête X-UIDH “old_uid.” Lorsque Verizon modifie votre en-tête X-UIDH avec une nouvelle valeur, par exemple, “new_uid,” la régie publicitaire peut se connecter “new_uid” et “old_uid” à la même valeur de cookie “cookie1” et voyez que les trois valeurs représentent la même personne. De même, si vous supprimez les cookies par la suite, la régie publicitaire attribue une nouvelle valeur de cookie. “cookie2.” Puisque votre valeur X-UIDH est la même (disons, “new_uid”) avant et après la suppression des cookies, la régie publicitaire peut se connecter “cookie1” et “cookie2” à la même valeur X-UIDH “new_uid.” L'amorce va-et-vient de l'identité rend impossible le véritable effacement de votre historique de suivi tant que l'en-tête X-UIDH est activé.
Dans le même article de blog, l'EFF a noté qu'un UIDH peut également être appliqué aux données envoyées à partir d'applications, ce qui n'est pas facile à suivre autrement, et fournit ainsi une image encore plus détaillée de l'utilisation d'Internet par un utilisateur. Verizon contourne également le “Limiter le suivi des annonces Paramètres de confidentialité de votre smartphone dont vous avez besoin pour activer les paramètres de confidentialité du Smartphone aujourd’hui dont vous avez besoin pour activer les smartphones d’aujourd’hui sont livrés avec de nombreux paramètres par défaut susceptibles de laisser filtrer vos informations. Nous allons plonger et les peaufiner. Lire la suite ” les paramètres sur iOS et Android, aggravant les violations potentielles de la vie privée que les super-cookies perpétuent dans un navigateur.
Un super-cookie contient des informations sur la demande d'un utilisateur, par exemple le site Web qu'il tente de consulter et l'heure à laquelle la demande a été faite. Que sont les métadonnées de votre téléphone? Que peuvent indiquer les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Mais les supercookies peuvent inclure d'autres types de données.
Quel que soit le type de données qu’ils contiennent, cependant, si Verizon devait subir une violation de données et que ces cookies étaient liés à des utilisateurs spécifiques, ce serait un grave problème de confidentialité, car l’EFF a déclaré que les numéros de téléphone hachés What All This MD5 Le hachage signifie en réalité [la technologie a expliqué] Ce que tout ce MD5 hache en fait signifie [la technologie a expliqué] Voici une description complète de MD5, le hachage et un petit aperçu des ordinateurs et de la cryptographie. Lire Plus (qui ne sont vraiment pas très sécurisés) étaient utilisés pour identifier les utilisateurs. Les pirates informatiques, d’autres entreprises ou des organismes gouvernementaux seraient très heureux de disposer de ces informations..
Le fait que Verizon était l'une des sociétés participant au programme PRISM de la NSA Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent probablement la majeure partie du trafic qui circule dans le… Lire la suite ne fait que rendre cela plus inquiétant.
Que pouvez-vous faire à propos des super-biscuits?
Ainsi, les supercookies stockent de nombreuses informations sur vous, ressuscitent des cookies normaux supprimés et ne sont pas stockés sur votre appareil. Que pouvez-vous faire à leur sujet?
Malheureusement, la réponse est “pas beaucoup.” Verizon permet désormais aux abonnés de désactiver leur suivi UIDH, ce qui représente une nette amélioration par rapport au secret qu’ils conservaient auparavant sur ce type de suivi. Pour vous désinscrire de ce programme, visitez le site Web www.vzw.com/monpolitique, connectez-vous à votre compte et accédez à la section Publicité mobile pertinente. Sélectionner “Non, je ne souhaite pas participer à la publicité mobile pertinente..”
Si vous n'êtes pas un client Verizon, vous n'avez pas beaucoup de chance. Si quelqu'un vous surveille avec un super-cookie sans que vous le sachiez, utilisez de préférence une connexion cryptée sur HTTPS. Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées? Les problèmes de sécurité par défaut se répandent de plus en plus loin et sont au cœur des préoccupations de la plupart des gens. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris mais… Read More ou un réseau privé virtuel (VPN) pour masquer votre trafic. Ces deux méthodes ne sont pas susceptibles de suivre un super-cookie.
Au-delà de cela, il vous suffit d'espérer que les noms d'autres sociétés utilisant cette technologie seront révélés le plus tôt possible. Bien que Verizon se fasse infliger une amende (bien que très petite), cela ne semble pas devoir arriver de sitôt.
La nouvelle génération de suivi en ligne
Comme ils ne sont pas stockés sur votre ordinateur, peuvent identifier votre trafic Web de manière unique et sont extrêmement difficiles à détecter, les UIDH constituent une menace sérieuse pour la confidentialité sur le Web. L'utilisation de HTTPS et d'un VPN aide beaucoup, mais ce dont nous avons vraiment besoin, c'est d'une législation qui oblige les FAI à nous permettre de nous retirer de ces programmes (et de les appliquer). Nous garderons un œil sur cette menace très intéressante pour l’anonymat en ligne et vous tiendrons au courant.!
Que pensez-vous du programme de super-cookie de Verizon? Pensez-vous que d'autres fournisseurs l'utilisent également? Est-ce que cela marque la fin de la vie privée en ligne? Partagez vos pensées ci-dessous!
Crédits image: ouverture de stores fermés par ptnphoto via Shutterstock, Tizio via Wikimedia Commons, Michael Courtney via Shutterstock, ktsdesign via Shutterstock.
En savoir plus sur: Cookies de navigateur, publicité en ligne, achats en ligne.