2016年3月,聯邦通信委員會(FCC)對Verizon處以135萬美元的罰款,因為它使用唯一標識符頭(UIDH)跟蹤客戶,也被稱為“超級賬戶”。當聯邦通信委員會強制Verizon允許客戶選擇退出跟蹤時,這是一個大新聞。但什麼是超級酷?為什麼超級餅乾比普通餅乾更糟?
以下是你需要知道的關於超級酷的東西——以及如何刪除它們。
要理解超級餅乾,你需要了解什麼是常規餅乾。HTTP cookie,通常稱為cookie,是用戶訪問網站時下載到瀏覽器中的一小段代碼。cookie存儲對網站、用戶以及兩者之間的交互有用的小塊信息。
例如,當你把物品放進你的亞馬遜購物車時,這些物品就會儲存在cookie中。如果您離開亞馬遜,當您返回時,您的物品仍然留在您的購物車中。當您返回站點時,cookie會將這些信息發送回Amazon。
常規的cookies還有其他功能,比如告訴網站你已經登錄了,這樣當你返回時就不必再登錄了。更有爭議的是,第三方跟蹤cookies會在互聯網上跟蹤你,向市場營銷和其他公司報告你在網上的活動。
超級餅乾是一種跟蹤餅乾,但有一個更邪惡的用途。超級cookie也有不同於常規cookie的功能。
使用常規cookie,如果你不想讓它跟在你的互聯網上,你可以清除你的瀏覽數據,你的cookie,等等。您可以阻止瀏覽器中的cookie和第三方cookie,並在瀏覽器會話結束後自動刪除cookie。你必須再次登錄每個網站,購物車的物品不會存儲,但這也意味著跟蹤cookie正在跟蹤你。
超級酷是不同的。清除瀏覽數據沒有幫助。這是因為超級酷並不是真正的cookie,它不會存儲在瀏覽器中。
相反,ISP在HTTP報頭中**一條用戶連接所特有的信息。該信息唯一地標識任何設備。以Verizon為例,它允許跟蹤訪問的每個網站。
因為ISP在設備和它連接的服務器之間注入了超級腳本,用戶對此無能為力。您不能刪除它,因為它沒有存儲在您的設備上。廣告和腳本阻止軟件無法阻止它,因為它發生在請求離開設備之後。
這裡侵犯隱私的可能性應該是顯而易見的——在大多數情況下,cookie綁定到一個網站,不能與另一個網站共享。任何一個網站都可以看到《UIDH》,其中可能包含大量關於用戶習慣和歷史的信息。Verizon也在向其合作伙伴宣傳這一功能。這很可能是一個超級計算機的這種特殊用途,旨在捕捉大量的數據來銷售它。
電子前沿基金會(EFF)還指出,廣告商可以利用超級cookie從用戶設備上恢復刪除的cookie,並將它們鏈接到新的cookie,從而規避用戶可能採取的阻止跟蹤的策略:
[S]uppose an ad network assigned you a cookie with the unique value "cookie1," and Verizon assigned you the X-UIDH header "old_uid." When Verizon changes your X-UIDH header to a new value, say "new_uid," the ad network can connect "new_uid" and "old_uid" to the same cookie value "cookie1" and see that they all three values represent the same person. Similarly, if you subsequently clear cookies, the ad network will assign a new cookie value "cookie2." Since your X-UIDH value is the same (say, "new_uid") before and after clearing cookies, the ad network can connect "cookie1" and "cookie2" to the same X-UIDH value "new_uid." The back-and-forth bootstrapping of identity makes it impossible to truly clear your tracking history while the X-UIDH header is enabled.
在同一篇博文中,EFF還指出,UIDH也可以應用於從應用程序發送的數據,否則就不那麼容易跟蹤了。這種組合允許創建用戶互聯網使用情況的精細圖像。Verizon還繞過了iOS和Android上的“限制廣告跟蹤”設置。繞過這一限制會加劇超級公司可能侵犯隱私的行為。
超級鏈接包括用戶請求的信息,比如他們試圖訪問的網站和請求的時間。這就是所謂的元數據(與****局從**記錄中收集的元數據非常相似)。但超級腳本也可以包含其他類型的數據。
不管數據的確切類型是什麼,如果Verizon遭遇數據洩露,而這些cookie與特定用戶綁定,這將成為一場隱私噩夢。EFF已經發現散列電話號碼被用作用戶標識符,這是一個令人擔憂的跡象。黑客、其他公司或**機構都希望掌握這類信息。
事實上,Verizon是參與美國****局PRISM計劃的公司之一,這隻會讓人更加擔憂。
殭屍餅乾是另一種超級餅乾。顧名思義,你不能殺死殭屍餅乾。當你真的認為你已經殺死了它,殭屍餅乾可以復活。
殭屍cookie會保持原封不動,因為它隱藏在瀏覽器的常規cookie存儲之外。殭屍cookies的目標是本地存儲、HTML5存儲、RGB顏色代碼值、Silverlight存儲等等。這就是為什麼它們被稱為殭屍餅乾。廣告客戶必須只在其中一個位置找到一個現有的cookie來恢復其餘的cookie。如果用戶未能從任何存儲位置刪除單個zombie cookie,他們就回到原點。
超級酷儲存了很多關於你的信息。有些可以恢復已刪除的普通cookie,有些則不存儲在您的設備上。那你到底能對他們做些什麼呢?
不幸的是,對於一些超級酷類型的答案是“不太多”
Verizon允許用戶選擇退出對UIDH的跟蹤。如果您是Verizon用戶,請前往www.vzw.com/myprivacy,登錄您的帳戶,然後轉到相關的移動廣告部分。選擇“否,我不想參與相關的移動廣告”。請注意,選擇“退出”實際上並不禁用標題。它只告訴威瑞森不要與那些尋找一個***價值的廣告商分享詳細的人口統計信息。此外,如果您參加Verizon Select計劃,即使您選擇退出,UIDH仍將保持活動狀態。
如果一個ISP決定使用一個UIDH級別的超級鏈接來跟蹤你,你基本上是運氣不佳。如果有人用一個超級鏈接跟蹤你,你最好的辦法就是使用VPN在你和互聯網的其他部分之間創建一個加密連接。HTTPS幾乎是事實上的互聯網瀏覽標準,它還可以保護您的互聯網流量免受窺探者的攻擊。在可能的情況下,始終通過基本HTTP連接使用HTTPS。
否則,請查看最佳安全和防病毒應用MakeUseOf指南中的最佳瀏覽器安全工具部分。
UIDHs是對互聯網隱私的嚴重威脅。它們不存儲在您的計算機上,可以唯一地識別您的web流量,並且極難檢測。使用HTTPS和VPN是有幫助的,但互聯網用戶需要的是強有力的立法,要求ISP允許我們選擇退出此類跟蹤程序,如果不能完全停止危險的、侵入性的跟蹤程序的話。美國緬因州的立法者最近通過了一項法案,禁止互聯網服務提供商向廣告商**私人互聯網數據。
擔心Facebook追蹤?以下是你如何停止Facebook追蹤你的在線活動。
你在你的Windows電腦上見過OXPS檔案嗎?在Windows中列印文件時,您很可能已經看到了Microsoft XPS Document Writer的功能。 ...
... 問題是,標準化的設定並不適用於所有人。這就是為什麼每個使用Photoshop的人都應該使用一個定製的工作區。在本文中,我們將解釋如何開始使用自定義adobephotoshop工作區。 ...
... 什麼是unity桌面環境(the unity desktop environment)? ...
...解除安裝Flash之前,您需要在Flash設定中取消Mac的授權。下面是您如何做到這一點: ...
...hromebook上呢?你還應該這麼做嗎?它是如何工作的? 為什麼在拔掉插頭之前要“彈出” 在我們討論如何安全地從Chromebook中移除USB驅動器之前,您可能想知道為什麼它很重要。 相關:如何安全刪除Windows10上的驅動器 當你拔掉...