ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

スーパークッキーとは何ですか?それらを適切に削除する方法は次のとおりです

2016年3月、FCCは、「スーパークッキー」としても知られる一意の識別子ヘッダー(UIDH)を使用して顧客を追跡したことに対して、135万ドルの罰金をVerizonに課しました。 FCCがVerizonに顧客が追跡をオプトアウトできるように強制したとき、それは大きなニュースでした。しかし、スーパークッキーとは何ですか?スーパークッキーが通常のクッキーよりも悪いのはなぜですか?

スーパークッキーについて知っておくべきことと、スーパークッキーを削除する方法は次のとおりです。

スーパークッキーを理解するには、通常のクッキーとは何かを理解する必要があります。 HTTP cookieは、通常はcookieと呼ばれ、ユーザーがWebサイトにアクセスしたときにユーザーのブラウザーにダウンロードされる小さなコードです。 Cookieには、Webサイト、ユーザー、および2つの間の相互作用に役立つ小さな情報が格納されます。

たとえば、Amazonショッピングカートに商品を入れると、それらの商品はCookieに保存されます。 Amazonを離れる場合、戻ったときに商品はカートに残ります。サイトに戻ると、Cookieはその情報をAmazonに送り返します。

スーパークッキーとは何ですか?それらを適切に削除する方法は次のとおりです

通常のCookieは、既にログインしていることをWebサイトに通知するなど、他の機能も提供するため、戻ったときに再度ログインする必要はありません。さらに物議を醸すのは、サードパーティのトラッキングCookieがインターネット上であなたをフォローし、あなたがオンラインで何をしているのかをマーケティングや他の企業に報告することです。

スーパークッキーとは何ですか?

スーパーCookieは追跡Cookieですが、より不吉な用途があります。スーパークッキーにも、通常のクッキーとは異なる機能があります。

通常のCookieを使用すると、インターネット上でフォローしたくない場合は、閲覧データやCookieなどをクリアできます。ブラウザからのCookieとサードパーティのCookieをブロックし、ブラウザセッションの終了後にCookieを自動削除することができます。各サイトに再度ログインする必要があります。ショッピングカートのアイテムは保存されませんが、トラッキングCookieがあなたをトラッキングしていることも意味します。

スーパークッキーは異なります。ブラウジングデータをクリアしても効果はありません。これは、スーパーCookieが実際にはCookieではないためです。ブラウザには保存されません。

代わりに、ISPはユーザーの接続に固有の情報をHTTPヘッダーに挿入します。この情報は、デバイスを一意に識別します。 Verizonの場合、アクセスしたすべてのWebサイトを追跡できました。

ISPは、デバイスと接続しているサーバーの間にもスーパーCookieを挿入するため、ユーザーがそれについてできることは何もありません。デバイスに保存されていないため、削除できません。広告とスクリプトのブロックソフトウェアは、リクエストがデバイスを離れた後に発生するため、停止できません。

スーパークッキーの危険性

ここでのプライバシー侵害の可能性は明らかです。ほとんどの場合、Cookieは単一のWebサイトに関連付けられており、別のサイトと共有することはできません。 UIDHは、どのWebサイトにも公開でき、ユーザーの習慣や履歴に関する膨大な量の情報が含まれている可能性があります。 Verizonは、この機能をパートナーにも宣伝していました。スーパークッキーのこの特定の使用は、それを販売するために大量のデータをキャプチャすることを目的としている可能性が高いです。

また、Electronic Frontier Foundation(EFF)は、広告主がスーパーCookieを使用して、ユーザーのデバイスから削除されたCookieを本質的に復活させ、新しいCookieにリンクして、ユーザーが追跡を防ぐために取る可能性のある戦略を回避できることにも注目しています。

[S]広告ネットワークが一意の値「cookie1」のCookieを割り当て、VerizonがX-UIDHヘッダー「old_uid」を割り当てたとします。 VerizonがX-UIDHヘッダーを新しい値、たとえば「new_uid」に変更すると、広告ネットワークは「new_uid」と「old_uid」を同じCookie値「cookie1」に接続し、3つの値すべてが同じ人物を表すことを確認できます。同様に、後でCookieをクリアすると、広告ネットワークは新しいCookie値「cookie2」を割り当てます。 X-UIDH値はCookieをクリアする前後で同じであるため(たとえば、「new_uid」)、広告ネットワークは「cookie1」と「cookie2」を同じX-UIDH値「new_uid」に接続できます。 IDのブートストラップを行ったり来たりすると、X-UIDHヘッダーが有効になっている間は追跡履歴を完全にクリアすることができなくなります。

同じブログ投稿で、EFFは、UIDHはアプリから送信されたデータにも適用できると述べていますが、それ以外の場合は追跡が簡単ではありません。この組み合わせにより、ユーザーのインターネット使用状況の詳細な画像を作成できます。 Verizonは、iOSとAndroidの「広告追跡の制限」設定もバイパスします。この制限を回避すると、スーパークッキーが実行する潜在的なプライバシー侵害が悪化します。

スーパークッキーはどのデータを送信しますか?

スーパーCookieには、ユーザーがアクセスしようとしているWebサイトやリクエストが行われた時刻など、ユーザーが行ったリクエストに関する情報が含まれています。これはメタデータと呼ばれます(NSAが携帯電話のレコードから収集したメタデータと非常によく似ています)。ただし、スーパーCookieには他の種類のデータも含めることができます。

データの正確な種類に関係なく、Verizonがデータ侵害に見舞われ、これらのCookieが特定のユーザーに関連付けられている場合、プライバシーの悪夢になります。 EFFは、ハッシュ化された電話番号がユーザーIDとして使用されていることをすでに検出しており、これは心配な兆候です。ハッカー、他の企業、または政府機関は、この種の情報を手に入れたいと考えています。

VerizonがNSAのPRISMプログラムに参加している企業の1つであったという事実は、これをさらに心配させるだけです。

ゾンビCookieは別の種類のスーパーCookieです。名前が示すように、ゾンビクッキーを殺すことはできません。そして、あなたがそれを殺したと思うとき、ゾンビクッキーは生き返ることができます。

ゾンビCookieは、ブラウザの通常のCookieストレージの外に隠れているため、そのまま残ります。ゾンビCookieは、ローカルストレージ、HTML5ストレージ、RGBカラーコード値、Silverlightストレージなどを対象としています。それがゾンビクッキーとして知られている理由です。広告主は、残りの場所を復活させるために、これらの場所の1つで既存のCookieのみを見つける必要があります。ユーザーがいずれかの保存場所から1つのゾンビCookieを削除できなかった場合、ユーザーは正方形のCookieに戻ります。

スーパークッキーを削除する方法

スーパークッキーはあなたに関する多くの情報を保存します。削除された通常のCookieを復活させることができるものもあれば、デバイスに保存されないものもあります。では、一体何ができるのでしょうか?

残念ながら、一部のスーパーCookieタイプの答えは「あまりない」です。

Verizonでは、加入者はUIDH追跡をオプトアウトできます。 Verizonユーザーの場合は、www.vzw.com / myprivacyにアクセスし、アカウントにログインして、[関連するモバイル広告]セクションに移動します。 [いいえ、関連するモバイル広告に参加したくない]を選択します。オプトアウトしても実際にはヘッダーが無効にならないことに注意してください。これは、UIDH値を検索している広告主と詳細な人口統計情報を共有しないようにVerizonに指示するだけです。さらに、Verizon Selectsプログラムに参加すると、オプトアウトした後もUIDHはアクティブなままになります。

ISPがUIDHレベルのスーパークッキーを使用してあなたを追跡することを決定した場合、あなたは基本的に運が悪いことになります。誰かがスーパークッキーであなたを追跡している場合、最善の策は、VPNを使用して自分とインターネットの他の部分との間に暗号化された接続を作成することです。 HTTPSは、インターネットブラウジングのほぼ事実上の標準であり、インターネットトラフィックをスヌーパーから保護します。可能な場合は、常に基本HTTP接続を介してHTTPSを使用してください。

それ以外の場合は、MakeUseOfガイドの「最高のブラウザセキュリティツール」セクションで、最高のセキュリティアプリとウイルス対策アプリを確認してください。

オンライン追跡は危険です

UIDHは、インターネットのプライバシーに対する深刻な脅威です。それらはコンピュータに保存されておらず、Webトラフィックを一意に識別でき、検出が非常に困難です。 HTTPSとVPNの使用は役立ちますが、インターネットユーザーが必要としているのは、危険で侵襲的な追跡プログラムを完全に停止しない場合でも、ISPがそのような追跡プログラムからオプトアウトできるようにすることを要求する強力な法律です。米国メイン州の議員は最近、ISPがプライベートインターネットデータを広告主に販売することを禁止する法案を可決しました。

Facebookの追跡が心配ですか? Facebookがオンラインの動きを追跡するのをやめる方法は次のとおりです。


  1. DNSリークとは何ですか?それらを修正する方法

    VPNのようなIDを隠すサービスを使用する場合、すべての外部ネットワークトラフィックがVPNの暗号化されたトンネルを介して送信されることを確認することが非常に重要です。そうしないと、ユーザーの実際のIPアドレスが漏洩し、ユーザーの位置、閲覧情報、そしてその後にユーザーの身元が明らかになる可能性があります。このタイプのリークが発生する最も一般的な方法は、DNSリークによるものです。これは、ユーザーのIPアドレスが暗号化されていないDNS要求を介してISPのDNSサーバーに公開された場合に発生します。 DNSとは何ですか? DNS(ドメインネームシステム)は、入力されたURLを数値のIPアドレ

  2. Discord マルウェアとその削除方法

    みんなのお気に入りの ボイス チャット アプリケーション は、問題のある一連の悪意のあるコンテンツであるリモート アクセス トロイの木馬 (RAT) にさらされています。サイバー犯罪者は通常、マルウェア リンクを介してそれらを配布します。 RAT がデバイスに挿入されると、ハッカーは管理者権限を取得し、アクティビティを追跡し、データを盗み、アクションを操作できます。最悪の場合、彼らは追加の悪意のあるコンテンツをインストールし、あなたのデバイスをボットネットの一部にして、さらにウイルスを広めることができます. 脅威の概要 関連情報 名前: Discord トロイの木馬マルウェア 脅威