슈퍼쿠키(Supercookies) 는 인터넷 개인 정보에 대한 심각한 위협입니다. 컴퓨터에 저장되지는 않지만 웹 트래픽을 식별할 수 있으며 감지하기가 매우 어렵습니다. 달콤한 먹을 수 있는 쿠키가 아니라 "쿠키"에 대해 들어본 적이 있을 것입니다. 그러나 우리는 사용자가 인터넷을 탐색하는 동안 사용자를 추적하는 컴퓨터 쿠키에 대해 이야기하고 있습니다(Internet) . 간단히 말해서 쿠키는 온라인 활동에 대한 정보가 포함된 텍스트 파일입니다.
방문한 웹사이트에 의해 웹 브라우저에 남겨진 작은 코드 조각인 HTTP 쿠키 에 대해 이야기 하십시오. 이 쿠키는 귀하가 나중에 다시 방문할 때 웹사이트가 귀하를 재방문 사용자로 식별할 수 있도록 귀하의 장치에 정보를 저장합니다. 자, 이제 쿠키를 이해하셨다면 조금 더 깊이 들어가 쿠키의 작동 원리와 슈퍼 쿠키(Cookies) 라는 현상에 대해 알아보겠습니다 .(Supercookies.)
쿠키에 대한 자세한 이해
대부분의 PC 사용자는 웹사이트 를 방문한 후 컴퓨터 시스템에서 웹사이트가 " 쿠키 "를 다운로드한다는 점에 동의합니다 . 이러한 브라우저 기반 파일에는 연속적인 사이트 방문 시 웹 브라우징을 보다 쉽고 빠르게 하는 기본 정보가 포함되어 있습니다. 작동 방식이 다소 어색하지만 대부분의 쿠키는 무해하며 탐색 경험을 향상시키는 데 긍정적으로 기여합니다. 다른 페이지의 로딩 시간을 줄이는 정보를 저장합니다.
온라인 쇼핑을 위해 전자 상거래 웹사이트를 방문하는 경우를 가정해 보겠습니다. 로그인하고 디지털 장바구니에 항목을 추가한 다음 며칠이 지나도록 아무것도 구매하지 않기로 결정했습니다. 이제 며칠 후에 같은 웹사이트에 다시 로그인하면 여전히 사이트에 로그인되어 있고 이전에 추가한 모든 항목이 디지털 카트에 안전하게 보관되어 있는 것을 볼 수 있습니다. 여기에서 도그 로그인 및 저장된 장바구니 항목은 웹 사이트를 다시 방문할 때 웹 사이트가 빠르게 읽는 쿠키 파일에 기록됩니다. 따라서 쿠키는 탐색 및 쇼핑 경험을 개선하는 데 도움이 됩니다.
이제 브라우저 쿠키도 유형이 다르며 모든 쿠키가 온라인 보안을 변경하기 위해 만들어지는 것이 아니라 오히려 유익하다는 점을 염두에 두어야 합니다. 다음은 일반적인 브라우저 쿠키 중 일부입니다.
- HTTP 전용 쿠키 는 (HTTP-only cookies)XSS (교차 사이트 스크립팅 ) 공격 에 대한 쿠키의 취약성을 줄이는 데 도움이 됩니다.
- 플래시 쿠키(Flash cookies) (슈퍼 쿠키의 일종)
- (Third-party cookies)제3자 도메인에서 생성되고 유해한 것으로 분류되는 제3 자 쿠키
- 퍼스트 파티 쿠키(First-party cookies) 는 영구 쿠키라고도 하며, 사용자가 나중에 다시 방문할 때 사이트에서 사용자의 정보와 설정을 기억하는 데 도움이 됩니다.
- 세션 쿠키(Session cookies) 는 웹사이트의 단기 기억으로 가장 잘 알려져 있습니다.
- (Secure cookies)암호화된 연결을 통해서만 전송할 수 있는 보안 쿠키
- 좀비 쿠키(Zombie cookies) 는 플래시 쿠키와 밀접한 관련이 있으며 누군가 삭제하면 즉시 다시 생성될 수 있습니다.
일부 쿠키는 며칠 후에 제거되거나 일정 기간 후에 자동으로 삭제되도록 코딩되어 있습니다. 이러한 쿠키는 영구 쿠키입니다. 그런 다음 일반적인 브라우저 쿠키에서 삭제 기능을 회피하도록 설계되었기 때문에 삭제하기 어려운 슈퍼 쿠키가 있습니다. (Supercookies)그들에 대해 자세히 알아보십시오.
슈퍼쿠키는 무엇입니까?
" 슈퍼(permacookies) 쿠키", " 퍼마(supercookies) 쿠키 " 또는 " 좀비 쿠키(zombie cookies) " 라는 용어 ( 이러한 추적기를 일반적으로 지칭함)는 쿠키가 아닙니다(not cookies) .
슈퍼쿠키는 추적 쿠키이지만 더 위협적으로 사용됩니다. 슈퍼쿠키는 일반 쿠키와 완전히 다른 기능을 가지고 있습니다. 사용자의 인터넷 검색 기록, 습관 및 기본 설정에 대한 데이터를 수집 하는 인터넷 서비스 공급자( ISP )가 (ISP)HTTP 헤더에 삽입하는 추적 쿠키 유형입니다 . UIDH ( 고유 식별자 헤더(Unique Identifier Header) ) 라고도 하는 슈퍼 쿠키는 기술적으로 HTTP 쿠키가 아니라 사용자의 장치 및 연결하는 서비스에서 보낸 패킷에 주입된 정보입니다. 따라서 ISP 가 사용자의 HTTP 트래픽을 발견하면 추가 HTTP헤더는 패킷이 사용자의 컴퓨터를 떠난 후 패킷에 삽입됩니다.
슈퍼쿠키는 웹사이트 사용자가 선호하는 방문 및 방문 시간을 포함하여 사용자의 개인 인터넷 검색 습관 및 선호도에 대한 광범위한 데이터를 수집하는 데 사용할 수 있습니다. 또한 어떤 브라우저를 사용하고 있는지 또는 사용자가 브라우저를 전환하는지 여부는 중요하지 않습니다. 슈퍼쿠키는 전통적인 추적 쿠키에서 정보를 액세스하고 수집하는 경향이 있습니다. 여기에는 로그인 정보, 플러그인 데이터, 캐시된 이미지 및 파일이 포함됩니다. 기존 쿠키가 삭제된 후에도 해당 정보를 저장할 수 있습니다.
슈퍼쿠키가 치명적인 이유
일반 쿠키를 사용하면 브라우저 데이터, 쿠키 등을 지우기만 하면 인터넷에서 사용자를 팔로우하도록 제한할 수 있습니다. 쿠키 및 타사 쿠키는 설정을 통해 브라우저에서 차단할 수 있으며 브라우저 세션이 종료되면 자동으로 삭제할 수도 있습니다. 그러나 슈퍼쿠키는 완전히 다릅니다 . 인터넷 사용 기록을 지우(Clearing) 거나 삭제하는 것은 도움이 되지 않습니다. 슈퍼쿠키는 실제 쿠키가 아니며 브라우저에 저장되지 않고 장치와 연결되는 서버 사이에 주입되기 때문입니다. 간단히 말해서(Simply) , 이들은 기존 쿠키와 다르며 많은 쿠키가 컴퓨터나 일반적인 쿠키 저장 위치에 존재하지 않기 때문에 감지하고 제거하기가 더 어렵습니다. 사용자가 이에 대해 할 수 있는 일은 많지 않습니다.
슈퍼(Supercookie) 쿠키는 쿠키가 아니며 일반 쿠키처럼 귀하의 지역 상점에 저장되지 않습니다. 대신 ISP(ISP) ( Internet Service Provider ) 에 의해 주입되며 네트워크와 HTTP 사이트 서버 사이에 나타납니다. 사용자의 로그인 자격 증명, 플러그인 데이터, 이미지 및 파일 캐시를 쉽게 수집할 수 있습니다.
슈퍼(Supercookie) 쿠키는 제거가 거의 불가능한 추적 쿠키입니다. 안타깝게도 브라우저 캐시 데이터를 삭제하여 삭제할 수 없습니다. adblockers나 개인 정보 추적 프로그램도 이를 차단할 수 없습니다. ISP 가 허용 하는 경우 사용자는 옵트아웃할 수 있습니다.
슈퍼쿠키의 위험성
가입자 기준 미국 최대 무선 통신사인 Verizon(Verizon) 은 사용자 모르게 사용자의 웹 브라우징 활동을 추적하는 "슈퍼쿠키"를 사용 하여 미국 연방 통신 위원회(Federal Communications Commission(US Federal Communications Commission) )로부터 135만 달러의 벌금을 부과받았습니다 .
분명히 Supercookie 는 개인 정보 침해의 한 형태입니다. 기존의 쿠키는 단일 웹사이트에만 연결되어 다른 사이트와 공유할 수 없지만 UIDH 는 모든 웹사이트에 공개될 수 있으며 사용자의 습관 및 기록에 대한 잠재적인 정보를 엄청나게 포함하고 있습니다. 슈퍼쿠키(Supercookie) 는 많은 양의 데이터를 수집하여 재판매하는 데 악의적으로 사용될 수 있습니다.
EFF ( Electronic Border Organization ) 는 또한 슈퍼쿠키를 광고주가 사용자 장치에서 삭제된 쿠키를 근본적으로 복구하고 새로운 전략과 연결하여 사용자가 취한 방지 전략을 회피하는 데 사용할 수 있다고 명시합니다. 또한 EFF 는 UIDH 가 응용 프로그램에서 보낸 데이터에도 적용될 수 있음을 주목합니다. 이 조합을 통해 사용자의 인터넷 사용 습관에 대한 자세한 그림을 만들 수 있습니다.
읽기(Read) : 브라우저 독립 쿠키란 무엇입니까?
슈퍼쿠키를 제거하는 방법
이제 우리는 슈퍼쿠키가 사용자에 대한 많은 정보를 저장한다는 것을 이해 합니다(Supercookies) . 그 중 일부는 삭제된 일반적인 쿠키를 복구할 수 있고 일부는 기기에 저장되지 않을 수 있습니다. 그래서 그것을 제거하기 위해 무엇을 할 수 있습니까? 추적은 "뒤에서" 발생하기 때문에 사용자가 사이트에서 슈퍼쿠키(Supercookies) 를 사용하는 것을 알거나 방지하기 위해 할 수 있는 일은 매우 "거의" 있습니다 .
슈퍼쿠키는 HTTP 연결에 의존하므로 웹사이트와 암호화된 연결을 만들면 추적 헤더가 작동하지 않습니다. TLS 또는 SSL 인증서 를 사용하는 웹사이트를 포함하여 HTTPS 웹사이트 만 방문 하면 슈퍼쿠키가 사용자의 활동을 추적하거나 포착하는 것을 방지하는 데 도움이 됩니다. 또한 보안 네트워크를 통해 인터넷 트래픽을 리디렉션할 수 있습니다. VPN 을 사용하여 사용자와 나머지 인터넷 간에 암호화된 연결을 생성하는 것이 가장 좋습니다.
Firefox , Chrome , Edge , Safari 및 기타 브라우저는 슈퍼쿠키를 단속하고 있습니다.
마지막으로, 일반적으로 최고의 보안 응용 프로그램(best security application) 을 위해 최고의 브라우저 보안 도구(best browser security tools) 를 사용하십시오 . HTTPS와 VPN 을 사용 하는 것이 유용한 옵션일 수 있지만, 결국 인터넷 사용자는 인터넷 발자국을 추적하는 프로그램을 사용자가 거부할 수 있도록 ISP 가 요구하는 강력한 법률이 필요합니다.(ISPs)
What are SuperCookies? Difference between Cookies and SuperCookies
Supercookies are a serious threat to internet privacy. They are not stored on your computer but can identify your web traffic and are tremendously tough to detect. You would have heard of “Cookies”, no not the sweet edible ones, but we are talking about computer cookies that track you while you are browsing on the Internet. In simple terms, cookies are text files with pieces of information about your online activity.
Talk about an HTTP cookie which is again a small piece of code that is left in your web browser by a website that you visited. This cookie places info on your device so that the website could identify you as a returning user later when you visit it again. So, now when you have understood Cookies, let’s deep dive a bit further and know how Cookies work and the phenomenon called as Supercookies.
Understanding Cookies in detail
Most PC users accept that websites will download “Cookies” from the computer systems after they have visited the website. These browser-based files carry basic information that makes web browsing an easier and faster experience with successive site visits. Though their operation is somewhat fishy, most of the cookies are harmless and contribute positively towards enhancing your browsing experience. They store information that reduces loading times on different pages.
Let’s take an instance of you visiting an e-commerce website for some online shopping. You logged in, added items to your digital cart, and then decided not to buy anything until few days. Now, when you logged back to the same website after a few days you would see that you are still logged into the site and all the items that you added earlier are safe in your digital cart. Here, the dogged login and stored cart items are recorded onto a cookie file that the website quickly reads as you visit the website again. So, cookies help in improving your browsing and shopping experience.
Now, browser cookies are also of different types, and it has to keep in mind that not all cookies are made to tamper with your online security but are instead beneficial. Here are some of the common browser cookies.
- HTTP-only cookies help in reducing a cookie’s vulnerability to a cross-site scripting (XSS) attack
- Flash cookies ( a type of supercookie )
- Third-party cookies that originate from a third domain and are categorized as harmful
- First-party cookies are also known as permanent cookies, they help sites to remember user’s information and settings when they revisit them in the future
- Session cookies are best known as website’s short time memory
- Secure cookies that can only be transmitted over an encrypted connection
- Zombie cookies are closely related to flash cookies and can instantly recreate themselves if someone deletes it
Few cookies are removed after a few days or are coded to automatically delete after a fixed time period, these are persistent cookies. Then there are Supercookies that are tough to delete as these are designed to evade deleting capabilities in common browser cookies. Let learn more about them.
What are Supercookies?
The terms “supercookies,” “permacookies,” or “zombie cookies”—as these trackers are commonly referred to—are not cookies at all.
A supercookie is a tracking cookie but has a more threatening use. Supercookies have completely different functionality to a normal cookie. It is a type of tracking cookies that are inserted into an HTTP header by an internet service provider (ISP) that gathers data about a user’s internet browsing history, habits, and preferences. Also known as a Unique Identifier Header (UIDH), a supercookie is not an HTTP cookie in technicality, but rather information injected into packets sent from a user’s device and the service it connects to. So, when the ISP spots a user’s HTTP traffic it inserts an extra HTTP header into the packets after they leave the user’s computer.
Supercookies can be used to gather an extensive range of data on users’ personal internet browsing habits and preferences including the website’s users prefer visiting and the time they are visiting. And, it doesn’t matter which browser is being used or if the user switch browsers. Supercookies are also apt to access and collect information from traditional tracking cookies; these include login information, plug-in data, cached images, and files. It can store that information even after the traditional cookie has been deleted.
Why Supercookies are lethal
With a normal cookie, you can restrict it to follow you around the internet by simply clearing the browser data, cookies, and more. Cookies and third-party cookies can be blocked from the browser through settings, they can also be auto-deleted once the browser session ends. But a supercookie is completely different – Clearing or deleting browsing data does not help. This is because a supercookie is not a real cookie and it’s not stored in the browser but it’s injected between the device and the server it’s connecting to. Simply put, these are different from traditional cookies, they are harder to detect and get rid of because many of them don’t exist on your computer or in normal cookie storage locations. And there is not much a user can do about it.
Supercookie is not a cookie and it is not saved in your local stores like normal cookies. Instead, they are injected by the Internet Service Provider (ISP) and it appears between your network and the server of the HTTP site. They can easily gather the user’s login credentials, plug-in data, image, and file caches.
Supercookie is a tracking cookie that you are nearly impossible to remove. Unfortunately, they cannot be cleared by deleting browser cache data. Nor can adblockers or privacy trackers block them. Users can opt-out if their ISP allows.
The dangers of Supercookies
Verizon, the largest US wireless carrier by subscribers, was hit with a $1.35 million fine by the US Federal Communications Commission for its use of “supercookies” that track users’ web browsing activity without their knowledge.
Clearly, Supercookie is a form of a privacy breach. Traditional cookies are tied only to a single website and cannot be shared with another site, but UIDH can be disclosed to any website and contain a huge amount of potential information about the user’s habits and history. Supercookie can be damagingly used to collect a lot of data and then resell it.
The Electronic Border Organization (EFF) also states that supercookies can be used by advertisers to essentially recover deleted cookies from user devices and link them with a new strategy, evading the preventing strategies taken by the users. Also, EFF notes that UIDH can also apply to data sent from applications. This combination allows creating a detailed picture of the user’s internet usage habits.
Read: What are Browser Independent Cookies?
How to remove a Supercookie
By now we understand that Supercookies stores a lot of information about users. Some of them can recover common deleted cookies and some may not be stored on your device. So, what can be done to remove it? There is very “little” a user can do to know or prevent a site from using Supercookies because tracking happens “behind the scenes”.
Supercookies hinge on HTTP connections, hence, making an encrypted connection with a website breaks tracking headers from functioning. Visiting only HTTPS websites including those that use TLS or SSL certificates helps in avoiding Supercookies from tracking the user’s activity or catching them. Also, you can redirect your internet traffic through a secure network- it’s best to use a VPN to create an encrypted connection between you and the rest of the internet.
Firefox, Chrome, Edge, Safari, and other browsers are cracking down on supercookies.
Lastly, as a general use the best browser security tools for the best security applications. Using HTTPS and VPN may be a useful option, but in the end internet users need is a strong law that requires ISPs to allow the users to reject such programs that track their internet footprints.
