スーパークッキーインターネットのプライバシーに対する深刻な脅威です。これらはコンピュータには保存されませんが、Web トラフィックを識別することができ、検出するのは非常に困難です。 「クッキー」について聞いたことがあるでしょう。甘い食用のクッキーではありませんが、これはインターネットの閲覧中にユーザーを追跡するコンピューターのクッキーのことです。簡単に言うと、Cookie はオンライン アクティビティに関する情報が含まれるテキスト ファイルです。
HTTP Cookie について話します。これも、訪問した Web サイトによって Web ブラウザーに残される小さなコードです。この Cookie は、後で Web サイトに再びアクセスしたときに、Web サイトがユーザーをリピーター ユーザーとして識別できるように、デバイスに情報を配置します。さて、Cookie について理解できたら、もう少し詳しく掘り下げて、その方法を見てみましょう。クッキーと呼ばれる仕事と現象スーパークッキー。
Cookie を詳しく理解する
ほとんどの PC ユーザーは、Web サイトが「クッキーWeb サイトにアクセスした後、コンピューター システムから「」というメッセージが表示されます。これらのブラウザベースのファイルには、連続したサイト訪問での Web ブラウジングをより簡単かつ高速にする基本情報が含まれています。その動作には多少怪しいものがありますが、ほとんどの Cookie は無害であり、ブラウジング エクスペリエンスの向上に積極的に貢献します。これらには、さまざまなページの読み込み時間を短縮する情報が保存されます。
オンライン ショッピングのために e コマース Web サイトにアクセスした例を考えてみましょう。あなたはログインし、デジタル カートに商品を追加しました。その後、数日間は何も買わないと決めました。数日後に同じ Web サイトに再度ログインすると、まだサイトにログインしており、以前に追加したすべてのアイテムがデジタル カート内に安全に残っていることがわかります。ここでは、継続的なログインと保存されたカート項目が Cookie ファイルに記録され、Web サイトに再度アクセスすると、Web サイトがすぐにこのファイルを読み取ります。したがって、Cookie はブラウジングとショッピングのエクスペリエンスを向上させるのに役立ちます。
さて、ブラウザの Cookie にもさまざまな種類があり、すべての Cookie がオンライン セキュリティを改ざんするために作られているわけではなく、むしろ有益であることに留意する必要があります。一般的なブラウザの Cookie のいくつかを次に示します。
- HTTP のみの Cookieクロスサイト スクリプティング (XSS) 攻撃に対する Cookie の脆弱性を軽減するのに役立ちます。
- フラッシュクッキー(スーパークッキーの一種)
- サードパーティのクッキー3 番目のドメインに由来し、有害なものとして分類されるもの
- ファーストパーティクッキー永久 Cookie とも呼ばれ、サイトが将来再訪問したときにユーザーの情報と設定を記憶するのに役立ちます。
- セッションクッキーウェブサイトの短時間メモリとして最もよく知られています
- 安全なクッキー暗号化された接続経由でのみ送信できる
- ゾンビクッキーFlash Cookie と密接に関連しており、誰かが削除すると即座に自分自身を再作成する可能性があります。
数日後に削除される Cookie や、一定期間後に自動的に削除されるようにコード化されている Cookie はほとんどありません。これらは永続的な Cookie です。それから、スーパークッキーこれらは、一般的なブラウザの Cookie の削除機能を回避するように設計されているため、削除するのが困難です。それらについてもっと学びましょう。
スーパークッキーとは何ですか?
規約「スーパークッキー、””パーマクッキー、" または "ゾンビクッキー」—これらのトラッカーは一般的に呼ばれています—はクッキーではありません全然。
スーパークッキーは追跡クッキーですが、より脅威的な用途があります。スーパークッキーには、通常のクッキーとはまったく異なる機能があります。これは、ユーザーのインターネット閲覧履歴、習慣、好みに関するデータを収集するインターネット サービス プロバイダー (ISP) によって HTTP ヘッダーに挿入される追跡 Cookie の一種です。としても知られています固有の識別子ヘッダー(UIDH) によれば、スーパークッキーは技術的には HTTP クッキーではなく、ユーザーのデバイスとそのデバイスが接続するサービスから送信されるパケットに挿入される情報です。そのため、ISP はユーザーの HTTP トラフィックを検出すると、ユーザーのコンピュータから送信されたパケットに追加の HTTP ヘッダーを挿入します。
スーパークッキーは、Web サイトのユーザーが訪問を希望する場所や訪問時間など、ユーザーの個人的なインターネット閲覧習慣や好みに関する広範なデータを収集するために使用できます。また、どのブラウザが使用されているか、またはユーザーがブラウザを切り替えたかは関係ありません。スーパー Cookie は、従来の追跡 Cookie にアクセスして情報を収集する傾向もあります。これらには、ログイン情報、プラグイン データ、キャッシュされたイメージ、ファイルが含まれます。従来の Cookie が削除された後でも、その情報を保存できます。
スーパークッキーが致命的である理由
通常の Cookie を使用すると、ブラウザのデータや Cookie などをクリアするだけで、インターネット上でユーザーを追跡することを制限できます。 Cookie とサードパーティ Cookie は、設定を通じてブラウザからブロックできます。また、ブラウザのセッションが終了すると自動的に削除することもできます。しかし、スーパークッキーはまったく異なります。閲覧データを消去または削除しても役に立ちません。これは、スーパー Cookie が本物の Cookie ではなく、ブラウザに保存されず、デバイスと接続先のサーバーの間に挿入されるためです。簡単に言えば、これらは従来の Cookie とは異なり、その多くはコンピュータ上や通常の Cookie の保存場所に存在しないため、検出や削除が困難です。そしてそれに対してユーザーができることはあまりありません。
スーパークッキーはクッキーではなく、通常のクッキーのようにローカルストアに保存されません。代わりに、これらはインターネット サービス プロバイダー (ISP) によって挿入され、ネットワークと HTTP サイトのサーバーの間に表示されます。ユーザーのログイン資格情報、プラグイン データ、画像、ファイル キャッシュを簡単に収集できます。
スーパークッキーは、削除することがほぼ不可能な追跡クッキーです。残念ながら、ブラウザのキャッシュ データを削除してもこれらをクリアすることはできません。広告ブロッカーやプライバシー トラッカーでもブロックできません。 ISP が許可している場合、ユーザーはオプトアウトできます。
スーパークッキーの危険性
加入者数で米国最大の無線通信事業者であるベライゾンは、ユーザーの知らないうちにウェブ閲覧活動を追跡する「スーパークッキー」を使用したとして、米国連邦通信委員会から135万ドルの罰金を科せられた。
明らかに、Supercookie はプライバシー侵害の一形態です。従来の Cookie は 1 つの Web サイトにのみ関連付けられており、他のサイトと共有することはできませんが、UIDH はどの Web サイトにも公開でき、ユーザーの習慣や履歴に関する大量の潜在的な情報が含まれています。スーパークッキーは、大量のデータを収集し、それを転売するために悪用される可能性があります。
電子国境組織 (EFF) はまた、広告主がスーパー Cookie を使用すると、ユーザーのデバイスから削除された Cookie を基本的に復元し、新しい戦略にリンクして、ユーザーが講じる阻止戦略を回避できると述べています。またEFFは、UIDHはアプリケーションから送信されたデータにも適用できると指摘している。この組み合わせにより、ユーザーのインターネット使用習慣を詳細に把握することができます。
読む: とはブラウザに依存しない Cookie?
スーパークッキーを削除する方法
スーパークッキーにはユーザーに関する多くの情報が保存されていることがわかりました。それらの中には、一般的な削除された Cookie を回復できるものもありますが、デバイスに保存されないものもあります。では、それを取り除くにはどうすればよいでしょうか?追跡は「舞台裏」で行われるため、サイトが Supercookie を使用していることを確認したり阻止したりするためにユーザーができることはほとんどありません。
スーパークッキーは HTTP 接続に依存しているため、Web サイトとの暗号化された接続を確立すると、追跡ヘッダーが機能しなくなります。 TLS または SSL 証明書を使用する Web サイトを含む HTTPS Web サイトのみにアクセスすると、Supercookie によるユーザーのアクティビティの追跡や捕捉を回避できます。また、インターネット トラフィックを安全なネットワーク経由でリダイレクトすることもできます。VPN を使用して、インターネットの残りの部分との間に暗号化された接続を作成することをお勧めします。
Firefox、Chrome、Edge、Safari、およびその他のブラウザーは、スーパークッキーを取り締まっています。
最後に、一般的な使い方としては、最高のブラウザセキュリティツールのために最高のセキュリティアプリケーションs. HTTPS の使用とVPN便利なオプションかもしれませんが、最終的にインターネット ユーザーに必要なのは、ユーザーがインターネット フットプリントを追跡するようなプログラムを拒否できるように ISP に義務付ける強力な法律です。
