Apa Itu Supercookies? Inilah Cara Menghapusnya dengan Benar

Apa Itu Supercookies? Inilah Cara Menghapusnya dengan Benar

Pada bulan Maret 2016, FCC memukul Verizon dengan denda ,35 juta karena melacak pelanggan dengan header pengenal unik (UIDH), juga dikenal sebagai 'supercookie.' Itu adalah berita besar ketika FCC memaksa Verizon untuk mengizinkan pelanggan memilih keluar dari pelacakan. Tapi apa itu kue super? Mengapa kue super lebih buruk daripada kue biasa?





Inilah yang perlu Anda ketahui tentang supercookies---dan cara menghapusnya.



Untuk memahami supercookies, Anda perlu memahami apa itu cookie biasa. Cookie HTTP, biasanya hanya dikenal sebagai cookie, adalah sepotong kecil kode yang diunduh ke browser pengguna saat mereka mengunjungi situs web. Cookie menyimpan potongan-potongan kecil informasi yang berguna untuk situs web, pengguna, dan interaksi di antara keduanya.





Misalnya, saat Anda memasukkan barang ke keranjang belanja Amazon, barang tersebut disimpan dalam cookie. Jika Anda meninggalkan Amazon, saat Anda kembali, barang Anda tetap berada di keranjang Anda. Cookie mengirimkan informasi itu kembali ke Amazon saat Anda kembali ke situs.

berapa penghasilan artis di spotify

Cookie biasa juga melayani fungsi lain, seperti memberi tahu situs web bahwa Anda sudah masuk, jadi Anda tidak perlu masuk lagi saat kembali. Lebih kontroversial lagi, cookie pelacakan pihak ketiga mengikuti Anda di internet, melaporkan kembali ke pemasaran dan perusahaan lain tentang apa yang Anda lakukan secara online.



Apa Itu Supercookie?

Supercookie adalah cookie pelacak tetapi memiliki penggunaan yang lebih jahat. Supercookies juga memiliki fungsi yang berbeda dengan cookie biasa.

Dengan cookie biasa, jika Anda tidak ingin cookie mengikuti Anda di internet, Anda dapat menghapus data penjelajahan, cookie, dan lainnya. Anda dapat memblokir cookie dan cookie pihak ketiga dari browser Anda, dan menghapus cookie secara otomatis setelah sesi browser Anda berakhir. Anda harus masuk ke setiap situs lagi, dan item keranjang belanja Anda tidak akan disimpan, tetapi itu juga berarti cookie pelacakan melacak Anda lagi.



Kue super berbeda. Menghapus data penjelajahan Anda tidak membantu. Ini karena supercookie sebenarnya bukan cookie; itu tidak disimpan di browser Anda.

Sebagai gantinya, ISP menyisipkan sepotong informasi unik untuk koneksi pengguna ke dalam header HTTP. Informasi tersebut secara unik mengidentifikasi perangkat apa pun. Dalam kasus Verizon, itu memungkinkan pelacakan setiap situs web yang dikunjungi.



Karena ISP menyuntikkan cookie super antara perangkat dan server yang terhubung juga, pengguna tidak dapat melakukan apa-apa. Anda tidak dapat menghapusnya, karena tidak disimpan di perangkat Anda. Perangkat lunak pemblokiran iklan dan skrip tidak dapat menghentikannya, karena itu terjadi setelah permintaan meninggalkan perangkat.

Bahaya Supercookies

Potensi pelanggaran privasi di sini harus jelas — dalam kebanyakan kasus, cookie terikat ke satu situs web, dan tidak dapat dibagikan dengan situs lain. UIDH dapat diungkapkan ke situs web mana pun dan berisi sejumlah besar informasi yang berpotensi tentang kebiasaan dan riwayat pengguna. Verizon juga mengiklankan kemampuan ini kepada mitranya. Sangat mungkin penggunaan khusus cookie super ini dimaksudkan untuk menangkap banyak data untuk menjualnya.

NS Electronic Frontier Foundation (EFF) juga mencatat bahwa cookie super dapat digunakan oleh pengiklan untuk pada dasarnya menghidupkan kembali cookie yang dihapus dari perangkat pengguna dan menautkannya ke yang baru, menghindari strategi yang mungkin diambil pengguna untuk mencegah pelacakan:

[S]misalkan jaringan iklan memberi Anda cookie dengan nilai unik 'cookie1' dan Verizon memberi Anda tajuk X-UIDH 'old_uid.' Saat Verizon mengubah tajuk X-UIDH Anda ke nilai baru, ucapkan 'new_uid', jaringan iklan dapat menghubungkan 'new_uid' dan 'old_uid' ke nilai cookie yang sama 'cookie1' dan melihat bahwa ketiga nilai tersebut mewakili orang yang sama. Demikian pula, jika Anda kemudian menghapus cookie, jaringan iklan akan menetapkan nilai cookie baru 'cookie2'. Karena nilai X-UIDH Anda sama (misalnya, 'new_uid') sebelum dan sesudah menghapus cookie, jaringan iklan dapat menghubungkan 'cookie1' dan 'cookie2' ke nilai X-UIDH yang sama 'new_uid.' Bootstrap identitas bolak-balik membuat tidak mungkin untuk benar-benar menghapus riwayat pelacakan Anda saat header X-UIDH diaktifkan.

Dalam posting blog yang sama, EFF juga mencatat bahwa UIDH juga dapat diterapkan ke data yang dikirim dari aplikasi, yang tidak mudah dilacak. Kombinasi tersebut memungkinkan terciptanya gambaran halus tentang penggunaan internet pengguna. Verizon juga mengabaikan pengaturan 'Batasi pelacakan iklan' di iOS dan Android. Melewati batas ini menambah potensi pelanggaran privasi yang dilakukan oleh supercookies.

Data Apa yang Dikirim oleh Supercookie?

Cookie super mencakup informasi tentang permintaan yang dibuat oleh pengguna, seperti situs web yang mereka coba kunjungi dan waktu permintaan dibuat. Ini dikenal sebagai metadata (dan sangat mirip dengan metadata yang dikumpulkan oleh NSA dari catatan ponsel). Tetapi supercookies juga dapat menyertakan jenis data lain.

Terlepas dari jenis data yang tepat, jika Verizon mengalami pelanggaran data dan cookie ini dikaitkan dengan pengguna tertentu, itu akan menjadi mimpi buruk privasi. EFF telah menemukan bahwa nomor telepon yang di-hash digunakan sebagai pengidentifikasi pengguna, yang merupakan tanda yang mengkhawatirkan. Peretas, perusahaan lain, atau organisasi pemerintah akan senang mendapatkan informasi jenis ini.

Fakta bahwa Verizon adalah salah satu perusahaan yang mengambil bagian dalam program PRISM NSA hanya membuat ini lebih mengkhawatirkan.

Cookie zombie adalah jenis lain dari supercookie . Seperti namanya, Anda tidak dapat membunuh cookie zombie. Dan ketika Anda berpikir Anda telah membunuhnya, cookie zombie dapat hidup kembali.

Cookie zombie tetap utuh karena bersembunyi di luar penyimpanan cookie reguler browser Anda. Cookie zombie menargetkan penyimpanan lokal, penyimpanan HTML5, nilai kode warna RGB, penyimpanan Silverlight, dan banyak lagi. Itu sebabnya mereka dikenal sebagai kue zombie. Pengiklan hanya boleh menemukan cookie yang ada di salah satu lokasi tersebut untuk menghidupkan kembali sisanya. Jika pengguna gagal menghapus satu cookie zombie dari salah satu lokasi penyimpanan, mereka kembali ke titik awal.

Cara Menghapus Supercookie

Supercookies menyimpan banyak informasi tentang Anda. Beberapa dapat menghidupkan kembali cookie normal yang dihapus, dan beberapa tidak disimpan di perangkat Anda. Lalu, apa yang bisa Anda lakukan terhadap mereka?

Sayangnya, jawaban untuk beberapa jenis kue super adalah 'tidak terlalu banyak.'

Verizon memungkinkan pelanggan untuk memilih keluar dari pelacakan UIDH. Jika Anda adalah pengguna Verizon, kunjungi www.vzw.com/myprivacy , masuk ke akun Anda, dan buka bagian Periklanan Seluler yang Relevan. Pilih 'Tidak, saya tidak ingin berpartisipasi dalam Periklanan Seluler yang Relevan'. Harap perhatikan bahwa menyisih tidak benar-benar menonaktifkan tajuk. Ini hanya memberi tahu Verizon untuk tidak membagikan informasi demografis terperinci dengan pengiklan yang mencari nilai UIDH. Selanjutnya, jika Anda berpartisipasi dalam program Verizon Selects, UIDH akan tetap aktif bahkan setelah memilih keluar.

Jika ISP memutuskan untuk menggunakan supercookie level UIDH untuk melacak Anda, pada dasarnya Anda kurang beruntung. Jika seseorang melacak Anda dengan cookie super, taruhan terbaik Anda adalah menggunakan VPN untuk membuat koneksi terenkripsi antara Anda dan seluruh internet. HTTPS hampir merupakan standar de facto untuk penjelajahan internet, yang juga melindungi lalu lintas internet Anda dari pengintai. Jika memungkinkan, selalu gunakan HTTPS melalui koneksi HTTP dasar.

Jika tidak, lihat bagian Alat Keamanan Peramban Terbaik di panduan MakeUseOf untuk aplikasi keamanan dan antivirus terbaik .

hulu.com/forgot

Pelacakan Online Berbahaya

UIDH adalah ancaman serius terhadap privasi internet. Mereka tidak disimpan di komputer Anda, dapat secara unik mengidentifikasi lalu lintas web Anda, dan sangat sulit untuk dideteksi. Menggunakan HTTPS dan VPN membantu, tetapi yang dibutuhkan pengguna internet adalah undang-undang yang kuat yang mewajibkan ISP untuk mengizinkan kami memilih keluar dari program pelacakan tersebut, jika tidak untuk menghentikan program pelacakan invasif yang berbahaya sama sekali. Anggota parlemen di negara bagian Maine AS baru-baru ini melewati tagihan mencegah ISP menjual data internet pribadi kepada pengiklan.

Khawatir tentang pelacakan Facebook? ini bagaimana Anda menghentikan Facebook melacak pergerakan online Anda .

Membagikan Membagikan Menciak Surel Inilah Mengapa FBI Mengeluarkan Peringatan untuk Hive Ransomware

FBI mengeluarkan peringatan tentang jenis ransomware yang sangat jahat. Inilah mengapa Anda harus sangat waspada terhadap ransomware Hive.

Baca Selanjutnya Topik-topik yang berkaitan
  • Internet
  • Keamanan
  • Privasi Daring
  • Belanja online
  • Cookie Peramban
  • Iklan online
  • Pelacakan Pengguna
Tentang Penulis Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan