슈퍼쿠키란? 쿠키와 슈퍼쿠키의 차이점

슈퍼쿠키(Supercookies) 는 인터넷 개인 정보에 대한 심각한 위협입니다. 컴퓨터에 저장되지는 ​​않지만 웹 트래픽을 식별할 수 있으며 감지하기가 매우 어렵습니다. 달콤한 먹을 수 있는 쿠키가 아니라 "쿠키"에 대해 들어본 적이 있을 것입니다. 그러나 우리는 사용자가 인터넷을 탐색하는 동안 사용자를 추적하는 컴퓨터 쿠키에 대해 이야기하고 있습니다(Internet) . 간단히 말해서 쿠키는 온라인 활동에 대한 정보가 포함된 텍스트 파일입니다.

방문한 웹사이트에 의해 웹 브라우저에 남겨진 작은 코드 조각인 HTTP 쿠키 에 대해 이야기 하십시오. 이 쿠키는 귀하가 나중에 다시 방문할 때 웹사이트가 귀하를 재방문 사용자로 식별할 수 있도록 귀하의 장치에 정보를 저장합니다. 자, 이제 쿠키를 이해하셨다면 조금 더 깊이 들어가 쿠키의 작동 원리와 슈퍼 쿠키(Cookies) 라는 현상에 대해 알아보겠습니다 .(Supercookies.)

슈퍼쿠키

쿠키에 대한 자세한 이해

대부분의 PC 사용자는 웹사이트 를 방문한 후 컴퓨터 시스템에서 웹사이트가 " 쿠키 "를 다운로드한다는 점에 동의합니다 . 이러한 브라우저 기반 파일에는 연속적인 사이트 방문 시 웹 브라우징을 보다 쉽고 빠르게 하는 기본 정보가 포함되어 있습니다. 작동 방식이 다소 어색하지만 대부분의 쿠키는 무해하며 탐색 경험을 향상시키는 데 긍정적으로 기여합니다. 다른 페이지의 로딩 시간을 줄이는 정보를 저장합니다.

온라인 쇼핑을 위해 전자 상거래 웹사이트를 방문하는 경우를 가정해 보겠습니다. 로그인하고 디지털 장바구니에 항목을 추가한 다음 며칠이 지나도록 아무것도 구매하지 않기로 결정했습니다. 이제 며칠 후에 같은 웹사이트에 다시 로그인하면 여전히 사이트에 로그인되어 있고 이전에 추가한 모든 항목이 디지털 카트에 안전하게 보관되어 있는 것을 볼 수 있습니다. 여기에서 도그 로그인 및 저장된 장바구니 항목은 웹 사이트를 다시 방문할 때 웹 사이트가 빠르게 읽는 쿠키 파일에 기록됩니다. 따라서 쿠키는 탐색 및 쇼핑 경험을 개선하는 데 도움이 됩니다.

이제 브라우저 쿠키도 유형이 다르며 모든 쿠키가 온라인 보안을 변경하기 위해 만들어지는 것이 아니라 오히려 유익하다는 점을 염두에 두어야 합니다. 다음은 일반적인 브라우저 쿠키 중 일부입니다.

  • HTTP 전용 쿠키 는 (HTTP-only cookies)XSS (교차 사이트 스크립팅 ) 공격 에 대한 쿠키의 취약성을 줄이는 데 도움이 됩니다.
  • 플래시 쿠키(Flash cookies) (슈퍼 쿠키의 일종)
  • (Third-party cookies)제3자 도메인에서 생성되고 유해한 것으로 분류되는 제3 자 쿠키
  • 퍼스트 파티 쿠키(First-party cookies) 는 영구 쿠키라고도 하며, 사용자가 나중에 다시 방문할 때 사이트에서 사용자의 정보와 설정을 기억하는 데 도움이 됩니다.
  • 세션 쿠키(Session cookies) 는 웹사이트의 단기 기억으로 가장 잘 알려져 있습니다.
  • (Secure cookies)암호화된 연결을 통해서만 전송할 수 있는 보안 쿠키
  • 좀비 쿠키(Zombie cookies) 는 플래시 쿠키와 밀접한 관련이 있으며 누군가 삭제하면 즉시 다시 생성될 수 있습니다.

일부 쿠키는 며칠 후에 제거되거나 일정 기간 후에 자동으로 삭제되도록 코딩되어 있습니다. 이러한 쿠키는 영구 쿠키입니다. 그런 다음 일반적인 브라우저 쿠키에서 삭제 기능을 회피하도록 설계되었기 때문에 삭제하기 어려운 슈퍼 쿠키가 있습니다. (Supercookies)그들에 대해 자세히 알아보십시오.

슈퍼쿠키는 무엇입니까?

" 슈퍼(permacookies) 쿠키", " 퍼마(supercookies) 쿠키 " 또는 " 좀비 쿠키(zombie cookies) " 라는 용어 ( 이러한 추적기를 일반적으로 지칭함)는 쿠키가 아닙니다(not cookies) .

슈퍼쿠키는 추적 쿠키이지만 더 위협적으로 사용됩니다. 슈퍼쿠키는 일반 쿠키와 완전히 다른 기능을 가지고 있습니다. 사용자의 인터넷 검색 기록, 습관 및 기본 설정에 대한 데이터를 수집 하는 인터넷 서비스 공급자( ISP )가 (ISP)HTTP 헤더에 삽입하는 추적 쿠키 유형입니다 . UIDH ( 고유 식별자 헤더(Unique Identifier Header) ) 라고도 하는 슈퍼 쿠키는 기술적으로 HTTP 쿠키가 아니라 사용자의 장치 및 연결하는 서비스에서 보낸 패킷에 주입된 정보입니다. 따라서 ISP 가 사용자의 HTTP 트래픽을 발견하면 추가 HTTP헤더는 패킷이 사용자의 컴퓨터를 떠난 후 패킷에 삽입됩니다.

슈퍼쿠키는 웹사이트 사용자가 선호하는 방문 및 방문 시간을 포함하여 사용자의 개인 인터넷 검색 습관 및 선호도에 대한 광범위한 데이터를 수집하는 데 사용할 수 있습니다. 또한 어떤 브라우저를 사용하고 있는지 또는 사용자가 브라우저를 전환하는지 여부는 중요하지 않습니다. 슈퍼쿠키는 전통적인 추적 쿠키에서 정보를 액세스하고 수집하는 경향이 있습니다. 여기에는 로그인 정보, 플러그인 데이터, 캐시된 이미지 및 파일이 포함됩니다. 기존 쿠키가 삭제된 후에도 해당 정보를 저장할 수 있습니다.

슈퍼쿠키가 치명적인 이유

일반 쿠키를 사용하면 브라우저 데이터, 쿠키 등을 지우기만 하면 인터넷에서 사용자를 팔로우하도록 제한할 수 있습니다. 쿠키 및 타사 쿠키는 설정을 통해 브라우저에서 차단할 수 있으며 브라우저 세션이 종료되면 자동으로 삭제할 수도 있습니다. 그러나 슈퍼쿠키는 완전히 다릅니다 . 인터넷 사용 기록을 지우(Clearing) 거나 삭제하는 것은 도움이 되지 않습니다. 슈퍼쿠키는 실제 쿠키가 아니며 브라우저에 저장되지 않고 장치와 연결되는 서버 사이에 주입되기 때문입니다. 간단히 말해서(Simply) , 이들은 기존 쿠키와 다르며 많은 쿠키가 컴퓨터나 일반적인 쿠키 저장 위치에 존재하지 않기 때문에 감지하고 제거하기가 더 어렵습니다. 사용자가 이에 대해 할 수 있는 일은 많지 않습니다.

슈퍼(Supercookie) 쿠키는 쿠키가 아니며 일반 쿠키처럼 귀하의 지역 상점에 저장되지 않습니다. 대신 ISP(ISP) ( Internet Service Provider ) 에 의해 주입되며 네트워크와 HTTP 사이트 서버 사이에 나타납니다. 사용자의 로그인 자격 증명, 플러그인 데이터, 이미지 및 파일 캐시를 쉽게 수집할 수 있습니다.

슈퍼(Supercookie) 쿠키는 제거가 거의 불가능한 추적 쿠키입니다. 안타깝게도 브라우저 캐시 데이터를 삭제하여 삭제할 수 없습니다. adblockers나 개인 정보 추적 프로그램도 이를 차단할 수 없습니다. ISP 가 허용 하는 경우 사용자는 옵트아웃할 수 있습니다.

슈퍼쿠키의 위험성

가입자 기준 미국 최대 무선 통신사인 Verizon(Verizon) 은 사용자 모르게 사용자의 웹 브라우징 활동을 추적하는 "슈퍼쿠키"를 사용 하여 미국 연방 통신 위원회(Federal Communications Commission(US Federal Communications Commission) )로부터 135만 달러의 벌금을 부과받았습니다 .

분명히 Supercookie 는 개인 정보 침해의 한 형태입니다. 기존의 쿠키는 단일 웹사이트에만 연결되어 다른 사이트와 공유할 수 없지만 UIDH 는 모든 웹사이트에 공개될 수 있으며 사용자의 습관 및 기록에 대한 잠재적인 정보를 엄청나게 포함하고 있습니다. 슈퍼쿠키(Supercookie) 는 많은 양의 데이터를 수집하여 재판매하는 데 악의적으로 사용될 수 있습니다.

EFF ( Electronic Border Organization ) 는 또한 슈퍼쿠키를 광고주가 사용자 장치에서 삭제된 쿠키를 근본적으로 복구하고 새로운 전략과 연결하여 사용자가 취한 방지 전략을 회피하는 데 사용할 수 있다고 명시합니다. 또한 EFFUIDH 가 응용 프로그램에서 보낸 데이터에도 적용될 수 있음을 주목합니다. 이 조합을 통해 사용자의 인터넷 사용 습관에 대한 자세한 그림을 만들 수 있습니다.

읽기(Read) : 브라우저 독립 쿠키란 무엇입니까?

슈퍼쿠키를 제거하는 방법

이제 우리는 슈퍼쿠키가 사용자에 대한 많은 정보를 저장한다는 것을 이해 합니다(Supercookies) . 그 중 일부는 삭제된 일반적인 쿠키를 복구할 수 있고 일부는 기기에 저장되지 않을 수 있습니다. 그래서 그것을 제거하기 위해 무엇을 할 수 있습니까? 추적은 "뒤에서" 발생하기 때문에 사용자가 사이트에서 슈퍼쿠키(Supercookies) 를 사용하는 것을 알거나 방지하기 위해 할 수 있는 일은 매우 "거의" 있습니다 .

슈퍼쿠키는 HTTP 연결에 의존하므로 웹사이트와 암호화된 연결을 만들면 추적 헤더가 작동하지 않습니다. TLS 또는 SSL 인증서 를 사용하는 웹사이트를 포함하여 HTTPS 웹사이트 만 방문 하면 슈퍼쿠키가 사용자의 활동을 추적하거나 포착하는 것을 방지하는 데 도움이 됩니다. 또한 보안 네트워크를 통해 인터넷 트래픽을 리디렉션할 수 있습니다. VPN 을 사용하여 사용자와 나머지 인터넷 간에 암호화된 연결을 생성하는 것이 가장 좋습니다.

Firefox , Chrome , Edge , Safari 및 기타 브라우저는 슈퍼쿠키를 단속하고 있습니다.

마지막으로, 일반적으로 최고의 보안 응용 프로그램(best security application) 을 위해 최고의 브라우저 보안 도구(best browser security tools) 를 사용하십시오 . HTTPS와 VPN 을 사용 하는 것이 유용한 옵션일 수 있지만, 결국 인터넷 사용자는 인터넷 발자국을 추적하는 프로그램을 사용자가 거부할 수 있도록 ISP 가 요구하는 강력한 법률이 필요합니다.(ISPs)



About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.



Related posts