Supercookie là gì? Làm sao để xóa
1. Cookie là gì?
Để hiểu về supercookies, bạn cần hiểu cookie thông thường là gì. Một cookie HTTP, thường chỉ được gọi là cookie, là một đoạn mã nhỏ tải xuống cho trình duyệt của người dùng khi họ truy cập một trang web. Cookie lưu trữ những mẩu thông tin nhỏ hữu ích cho web, người dùng và tương tác giữa hai bên.
Ví dụ: Khi bạn chọn các mặt hàng vào giỏ hàng trên Amazon, các mặt hàng đó sẽ lưu trữ trong cookie. Nếu bạn rời khỏi trang web của Amazon rồi quay lại, các mặt hàng của bạn vẫn còn trong giỏ. Cookie sẽ gửi thông tin đó cho Amazon khi bạn quay lại trang web.
Các cookie thông thường cũng phục vụ một số chức năng khác như lưu trữ mật khẩu những trang web mà bạn đã đăng nhập, giúp bạn không phải làm thao tác đăng nhập khi quay lại. Tuy nhiên, cũng có những tranh cãi liên quan đến cookie, chẳng hạn như các cookie của bên thứ ba theo dõi bạn trên internet, gửi lại thông tin cho các công ty khác về những gì bạn tìm kiếm hoặc chia sẻ trực tuyến.
2. Supercookie là gì?
Supercookie là một cookie theo dõi mà bạn gần như không thể loại bỏ.
Supercookie là một cookie theo dõi nhưng cho những mục đích cụ thể khác. Với một cookie thông thường, nếu bạn không muốn nó theo dõi bạn trên internet, bạn có thể xóa dữ liệu duyệt web, cookie của mình và hơn thế nữa. Bạn có thể chặn cookie và cookie của bên thứ ba khỏi trình duyệt của mình và tự động xóa cookie sau khi phiên trình duyệt của bạn kết thúc. Bạn phải đăng nhập lại vào từng trang web và tìm kiếm lại các mặt hàng trong giỏ hàng của bạn.
Một supercookie thì khác. Cho dù bạn có xóa dữ liệu duyệt web thì cũng không thể loại bỏ nó. Supercookie không thực sự là một cookie, nó không được lưu trong trình duyệt của bạn. Thay vào đó, nó xuất hiện giữa nhà mạng của bạn và máy chủ của trang web HTTP. Trước khi nhà mạng của bạn chuyển tiếp yêu cầu tới máy chủ, nó sẽ thêm một chuỗi định danh duy nhất vào tiêu đề của yêu cầu của bạn.
Chuỗi định danh duy nhất này cho phép các trang web xác định bạn là cùng một người dùng bất cứ khi nào bạn truy cập, cho dù là với thiết bị khác, ngay cả khi bạn đã xóa cookie. Trong trường hợp của nhà mạng Verizon, supercookie cho phép họ theo dõi mọi trang web được truy cập.
Bởi vì nhà mạng chèn supercookie giữa thiết bị và máy chủ mà nó đang kết nối, nên người dùng không thể làm gì để ngăn chặn. Bạn không thể xóa nó, bởi vì nó không được lưu trữ trên thiết bị của bạn. Phần mềm chặn quảng cáo và tập lệnh không thể dừng nó, bởi vì nó xảy ra sau khi yêu cầu rời khỏi thiết bị.
3. Sự nguy hiểm của supercookie
Supercookie rõ ràng là một hình thức vi phạm quyền riêng tư vì trong hầu hết các trường hợp, cookie chỉ được gắn với một trang web duy nhất và có thể chia sẻ với một trang web khác. Trong khi đó, UIDH có thể được tiết lộ cho bất kỳ trang web nào và chứa một lượng thông tin tiềm năng rất lớn về thói quen cũng như lịch sử của người dùng. Supercookie có thể được sử dụng để thu thập nhiều dữ liệu rồi bán lại.
Supercookia rất nguy hiểm vì xâm phạm quyền riêng tư của người dùng.
Tổ chức Biên giới Điện tử (EFF) cũng lưu ý rằng các supercookie có thể được các nhà quảng cáo sử dụng để phục hồi cơ bản các cookie đã xóa từ thiết bị người dùng và liên kết chúng với chiến lược mới, tránh các chiến lược mà người dùng có thể thực hiện để tránh theo dõi:
"Giả sử một mạng quảng cáo đã gán cho bạn một cookie với giá trị duy nhất là cookie1, Verizon sẽ gán cho bạn tiêu đề X-UIDH là old_uid. Khi nhà mạng thay đổi tiêu đề X-UIDH thành new_uid, mạng quảng cáo có thể kết nối các giá trị new-uid và old_uid với cùng một giá trị cookie1 và thấy rằng cả 3 đều đại diện cho cùng một người. Tương tự, nếu sau đó bạn xóa cookie, mạng quảng cáo sẽ chỉ xác định cookie mới là cookie2, Vì tiểu đề X-UIDH của bạn là như nhau (chẳng hạn là new_uid) trước và sau khi xóa cookie, mạng quảng cáo có thể kết nối cookie1 và cookie2 cùng với một giá trị X-UIDH là new_uid. Việc khởi động lại liên tục định danh khiến bạn không thể thực sự xóa lịch sử theo dõi của mình trong khi tiêu đề X-UIDH được bật".
Ngoài ra, EFF còn lưu ý rằng UIDH cũng có thể áp dụng cho dữ liệu được gửi từ các ứng dụng. Sự kết hợp này cho phép tạo ra một bức tranh chi tiết về thói quen sử dụng internet của người dùng.
4. Supercookie gửi dữ liệu gì?
Một supercookie bao gồm thông tin về yêu cầu của người dùng, như trang web mà họ đang cố gắng truy cập và thời gian ở lại. Đây được gọi là siêu dữ liệu. Tuy nhiên, supercookie cũng có thể bao gồm các loại dữ liệu khác.
Bất kể loại dữ liệu chính xác nào gắn với người dùng cụ thể bị supercookie ghi nhận đều gây nên vấn đề xâm phạm nghiêm trọng quyền riêng tư. Thậm chí, EFF còn cho rằng việc sử dụng số điện thoại để định danh người dung là dấu hiệu đáng lo ngại. Tin tặc, các công ty khác hoặc các tổ chức chính phủ có thể mong muốn có được những thông tin chi tiết về người dùng.
5. Cookie zombie là gì?
Cookie zombie là một loại supercookie khác. Giống như tên gọi, bạn không thể "giết" cookie zombie. Ngay cả khi bạn nghĩ rằng bạn đã "giết" nó, cookie zombie vẫn có thể "sống lại".
Một cookie zombie vẫn còn nguyên vẹn vì nó ẩn bên ngoài bộ lưu trữ cookie thông thường của trình duyệt của bạn. Cookie zombie nhắm mục tiêu những dữ liệu lưu trữ cục bộ, lưu trữ HTML5, giá trị mã màu RGB, lưu trữ Silverlight, v.v. Đó là tại sao chúng lại được gọi là cookie zombie. Nhà quảng cáo chỉ phải tìm một cookie hiện có ở một trong những vị trí đó để phục hồi phần còn lại.
6. Làm thế nào để loại bỏ một supercookie?
Supercookies lưu trữ rất nhiều thông tin về người dùng. Một số có thể phục hồi các cookie đã xóa thông thường và một số không được lưu trữ trên thiết bị của bạn. Bạn có thể làm gì để loại bỏ nó?
Nhà mạng có thể cho phép các thuê bao từ chối theo dõi UIDH nhưng hãy nhớ rằng việc từ chối không thực sự có thể vô hiệu hóa tiêu đề. Nó chỉ yêu cầu nhà mạng không chia sẻ thông tin nhân khẩu học chi tiết với các nhà quảng cáo đang tìm kiếm giá trị UIDH.
Nếu một nhà mạng quyết định sử dụng supercookie UIDH để theo dõi bạn, thì về cơ bản là bạn không hề may mắn. Nếu ai đó đang theo dõi bạn bằng một supercookie, cách tốt nhất là bạn hãy sử dụng VPN để tạo kết nối được mã hóa giữa bạn và phần còn lại của internet. HTTPS gần như là tiêu chuẩn thực tế cho trình duyệt internet, nó cũng bảo vệ lưu lượng truy cập internet của bạn khỏi những kẻ rình mò. Nếu có thể, luôn sử dụng HTTPS qua kết nối HTTP cơ bản.
Mặt khác, hãy sử dụng các công cụ bảo mật trình duyệt tốt nhất để biết các ứng dụng chống vi-rút và bảo mật tốt nhất.
UIDH là một mối đe dọa nghiêm trọng đối với quyền riêng tư trên internet. Chúng không được lưu trữ trên máy tính của bạn, có thể xác định lưu lượng truy cập web của bạn và cực kỳ khó phát hiện. Sử dụng HTTPS và VPN có thể là lựa chọn hữu ích, nhưng điều người dùng internet cần là luật pháp yêu cầu các nhà mạng phải cho phép từ chối các chương trình theo dõi đó.